Az informatikai biztonságról szóló híradásokban egyre gyakrabban hallani, hogy könnyen előfordulhat, hogy a következő nemzetbiztonsági katasztrófát nem egy eltérített repülőgép vagy egy felrobbanó bomba okozza majd, hanem egy, a legtöbbek számára láthatatlan számítógépes betörés, ami megbénítja az energiaszolgáltatókat vagy a tőzsdéket. Sőt igazából ezek a támadások már most is zajlanak. Ennek megakadályozásán és az új védelmi rendszerek kidolgozásán olyan szakértők dolgoznak, mint Dr. Richard Ford, a Melbourne-i Technológiai Intézet vezetője. A floridatoday.com az információbiztonságról és erről a küzdelemről kérdezte a szakembert.

Az amerikai nemzetbiztonsági ügynökség (National Security Agency - NSA) a fejlesztői közösség segítségét kéri egy új, címke lapú adattároló szoftver kifejlesztésében, amely képes biztonságos adathozzáférést biztosítani a nagy adattároló rendszerekhez. Az NSA Accumulo néven továbbította a projektet az Apache Software Foundation’s Incubator felé, jelezve igényüket egy rugalmas, nagy teljesítményű kulcs / érték tárolóra. A javaslat szerint egy ilyen szoftvernek nagy haszna lehet olyan kormányzati és iparágaknál, ahol az adatvédelem és a személyes adatok kezelési kritikus fontosságú.

Katasztrófa méretű kibertámadások manapság már nem csak a sci-fi világában léteznek. Az amerikai Nemzeti Biztonsági Előkészületi Bizottság  (National Security Preparedness Group - NSPG) legújabb jelentése szerint, tíz évvel a szeptember 11-i terrortámadások után, a nemzetnek a kibertéren át érkező fenyegetésekre kell leginkább felkészülnie. A bizottság múlthéten megjelent jelentésében azt is értékeli, hogy a kormánynak miként sikerült a biztonsági előírásokba beépíteni a 9/11 tanács (9/11 Commission) javaslatait. A jelentés kitér arra is, hogy kilenc biztonsági javaslatot még mindig nem implementáltak teljesen.

A FireEye biztonsági cég kutatása szerint jelentős rés tátong a cégek informatikai védelmén, mivel a fejlett káros szoftverek és célzott támadások könnyen megkerülik az olyan általános védelmeket, mint a tűzfalak, behatolás megakadályozó rendszerek vagy a web/email gateway-ek. A jelentés szerint a cégek 99% küzd valamilyen káros szoftver fertőzéssel minden héten, sőt 80% akár több száz ilyen esettel is találkozik egy hét alatt.

Bár sokan nem értenek egyet azzal, hogy az Anonymous csoportot kiber terroristáknak címkézik, a titkos kormánydokumentumok kiszivárogtatása azt bizonyítja, a kiberbűnözés virágzik és a jövőben a vállalatok, de akár az országok közötti háborúk egy fegyverneme lehet. A Egyesült Államok kormánya, annak érdekében, hogy az országot fenyegető támadások ellen fellépjenek, a kisvállalatok segítségét kéri olyan új lehetőségek kidolgozásában, amelyek növelhetnék az ország biztonságát.

Az amerikai kiberbiztonsági tisztviselők úgy tűnik újabb csatát vesztettek a nemzetközi hackerek közösségével szemben. Váratlanul lemondott posztjáról Randy Vickers, az Egyesült Államok kiberbiztonsági vezetője, aki a Belbiztonsági Hivatalban dolgozott. A Vickers azután adta be lemondását, hogy az elmúlt időszakban egy sornyi sikeres támadás ért olyan jelentős kormányszervezeteket, mint például a CIA, az FBI vagy Szenátus. A lemondás ténye azt demonstrálja, hogy az Egyesült Államok hatóságai gyakorlatilag védtelenek az egyre nagyobb mértéket öltő kiberháborús fenyegetésekkel szemben. Ez persze addig nem baj, amíg az állítólagos támadók olyanok, mint a LulzSec és az Anonymous, akik önmagukat is csak kiberhuligánoknak és jogi aktivistáknak tartják, de mi történne ha egy igazi terrorista csoport indítana ilyen mértékű támadást Amerika ellen?

Az Impreva kutatói szerint a támadók automatizálták a sérülékenységek utáni kutatást. A hackerek rájöttek, hogy a Google akaratán kívül is jól használható a biztonsági rések felkutatására. A támadók a botnet hálózatokat és a Google Dorks szolgáltatását - egyszerűen fogalmazva a Dorks annyit tesz, hogy a Google keresőmezőjébe írt keresési struktúrákat különböző módosításokkal látja el, amitől a keresésünk hatékonyabb lesz - összekombinálva pásztázzák az internetet különböző kihasználható sérülékenységek után kutatva. A Noa Bar Yosef, az Impreva vezető biztonsági stratégája elmondta, a hackerek a zombigépeket ilyen keresések lefuttatására használják, de trükkösen úgy, hogy egy gép csak 2-4 keresést futtat percenként, így nem kelti fel a védelmi rendszerek figyelmét.

A FierceFinanceIT jelentése szerint 2011-ben számos nagy pénzügyi és üzleti cég vált online adatbetörések áldozatává. A biztonság növelése érdekében ezek közül a vállalatok közül sokan fordultak profi, okleveles hackerekhez, hogy teszteljék és emeljék rendszereik biztonságát. Ahogy Jay Bavisis, az Elektronikus Kereskedelmi Tanácsadók Nemzetközi Tanácsának (International Council of Electronic Commerce Consultants - EC-Council) táralapítója azt mondja, az etikus hackelés fogalma, az elmúlt 10 évben került be a köztudatba.

Az Apple-nek sok tanulnivalója van még az operációs rendszerek biztonságáról és úgy tűnik tanulhatnának a Microsoft-tól. A IT blogszféra egy a legutóbbi Black Hat konferencián tartott előadástól hangos, melyen az Apple Mac OS X biztonsági sérülékenységeit mutatták be és használták ki. A konklúzió nagyjából mindenhol azonos, a Microsoft-tal összehasonlítva a Redmond-i cég jóval többet tesz felhasználóinak biztonsága érdekében, főleg a hálózati protokolokat célzó támadásokat nézve.

Az IT Business 2011. augusztus 8-án megjelent cikkében olvasható, hogy néhány hete megalakult az Önkéntes Kibervédelmi Összefogás (Kibev), mely az állami szerveknek kíván szakmai segítséget nyújtani kritikus információs infrastruktúrák védelmére. A kezdeményezésről bővebben az alábbi linken olvashat: