Amikor 10-15 évvel ezelőtt elkezdtünk ismerkedni az informatikai biztonság fogalmával, akkor azt gondoltuk, hogy a katonai rendszerekbe, pl. a NATO-hoz betörni biztosan nem lehet, mert erre nagyon odafigyelnek a szakértőik. Ehhez képest, biztonsági szakértőnk, Keleti Arthur arról számol be, hogy egy Anonymus nevű csoport bejárkál a NATO adatbázisaiba…
Keleti Arthur: Úgy tűnik, hogy bizonyos célok érdekében bizonyos emberek nagyon ügyesen és okosan megszervezik a hackerek tevékenységét. A NATO-sztori úgy kezdődött, hogy ez a szervezet felismerte a problémát, és június eleje környékén kiadott egy információs riportot, amelyben sok mindenről szó volt, név szerint az Anonymus csoportról is. Velük kapcsolatban azt jegyezte meg a riport, hogy ezekkel a srácokkal még komoly baj lesz, de hát egyszer mindenkit utolér a végzete és aki betör valahova, az mindenképpen bűnhődni fog… Pontosan az történt, hogy kb. 15 nappal ezután fel is törték a NATO egyik e-könyvesboltját, ahol a NATO által kiadott könyveket forgalmaztak. Elloptak innen adatokat, s egyszercsak bejelentette az Anonymus csoport (2-3 héttel ezelőtt), hogy betörtek a NATO nagyobb rendszereibe is, ahol egy adatbázist törnek fel. Na most, nem biztos, hogy mindenki észreveszi a jelen időt. Mondjuk úgy, hogy a pofátlanságnak arra a szintjére értünk el, amikor a hackercsoport már a hackelés közben bejelenti, hogy ő most csinálja és máris itt vannak az első adatok. Közzé is tettek egy oldalt, ahol megjelent a felirat: „NATO restricted” vagyis a NATO által titkosnak minősített információ. Közölték, hogy nem hozzák még nyilvánosságra az eddig kiszedett információkat, mert „ez egy felelőtlen viselkedés lenne”. Ezen nagyon meglepődtem, mert mióta gondolkodnak ők azon, hogy ez egy felelősségteljes dolog-e, amit csinálnak? Azt mondták, hogy azért lenne felelőtlenség, mert ők úgy gondolják, hogy az adatok megfelelő nyilvánosságra hozatala fontos ahhoz, hogy a különböző politikai irányokat milyen módon befolyásolják. És ez viszont már nagyon ijesztő, mert ez egyértelműen azt jelzi, hogy elérték a szervezettségnek azt a szintjét, amikor ennél sokkal komolyabb helyekre is be tudnak törni és nagyon komoly információkat tudnak megszerezni és azokat szivárogtatni tudják, amivel egyértelmű politikai szándékaik vannak… Persze, erre sok reakció érkezett. Nagyon érdekes, hogy közvetlenül e kiszivárogtatás előtt tartóztattak le tizenhat Anonymus csoporttagot, ami egy másik vetületét jeleníti meg a problémának. Mégpedig azt, hogy hasonlóan, mint egy terrorista sejt szervezetnél, úgy tűnik, hogy nagy valószínűséggel nem lehet néhány ember letartóztatásával a dolgot megszüntetni. Úgyhogy mi biztonsági szakemberek őszintén szólva egyre jobban aggódunk e jelenség miatt, mert a szervezett, profi, fiatal, egyszóval motivált csapatok, akiknek még valahogy a felelősségtudata nem épült ki eléggé, illetve mondjuk úgy, hogy az oktatási rendszereinkben egyelőre még nem készültünk fel arra, hogy az ő tudásukat valamilyen formában orientáljuk. Ezek az emberek rendkívül veszélyesek.
Szilágyi Árpád: Nyugtass meg bennünket és hallgatóinkat, hogy a NATO különböző fegyverzeteihez, rakétáihoz, ágyúihoz nem lehet hozzáférni ilyen módon.
Keleti Arthur: Ezzel kapcsolatban én senkit nem tudok megnyugtatni. Arról, mint biztonsági szakember egyszerűen nem nyilatkozhatok, hogy egy adatbázishoz nem lehet hozzáférni. Az elmúlt években bárki ilyet mondott, azt garantáltan megcáfolták, úgyhogy én nem is merem kimondani. De azt azért mellé tenném, hogy nyilván különböző szintek vannak. Az a szint, amit elért ez a csapat, egy nagyon alacsony biztonsági szint. Tehát azért oda eljutni, amit te is említettél, nagyon sok energiába telik, de nem lehetetlen és olyan szervezettséggel, meg olyan képességekkel, amikkel a srácok rendelkeznek, előbb-utóbb bekövetkezhet.
Szilágyi Árpád
Utolsó kommentek