Hirdetés

Emberekre támadó számítógépes vírusok - Eddy Willems interjú

|

Míg húsz évvel ezelőtt az influenzától féltünk, napjainkban már az emberek között terjedő elektronikus fertőzés sem elképzelhetetlen. Az internet egyre veszélyesebbé válik.

Hirdetés

A kártékony kódok és internetes fenyegetések nemzetközi szakértője, az AMTSO (Anti-Malware Testing Standards Organization) és az EICAR (European Expert Group for IT-Security) szakmai szervezetek igazgatótanácsának tagja az első antivírusprogramok egyikét 1987-ben kifejlesztő G Data hazai konferenciáján a célzott támadásokról tartott előadást.

Hirdetés

PC World: Budapesti látogatása előtt pár nappal a CloudFlare egy újfajta kártékony kód felfedezéséről számolt be, amely az internet infrastruktúrájának részét képező NTP-protokollban lévő biztonsági rést használta ki a támadás indításához. Az incidens sötét jövőt vetít elénk. Ön szerint mennyire biztonságos az internet infrastruktúrája, ráférne egy alapos frissítés?

Eddy Willems: Az internet alapját képező technológiák fejlesztésekor még senki sem láthatta előre, hogy évtizedekkel később miként fogjuk használni azokat, és ez mára valóban komoly problémává vált. Az internet alapinfrastruktúrájának frissítése azonban korántsem egyszerű feladat, és nincs is rá mód, hogy megkönnyítsünk egy ilyen léptékű technológiai beavatkozást.

Eddy Willems

Frissítés helyett persze létrehozhatnánk egy második internetinfrastruktúrát, amely fejlettebb technológiai képességekkel és erősebb védelemmel támogatja a napjainkra jellemző felhasználást. De akármilyen csúcstechnológiás megoldást építenénk is ki, 100 százalékig biztosak lehetnénk abban, hogy a kártékony kódok fejlesztői rövid időn belül fogást találnak rajta, és megjelennek az újfajta fenyegetések.

Fontosabb ezért arra összpontosítanunk, amit a jelenlegi körülmények között is megtehetünk a biztonság fokozásáért. Az egyik legjárhatóbb utat az internetszolgáltatók által végrehajtható IT-biztonsági beruházások képviselik. Ha bevezetnek olyan alapeszközöket, amelyekkel például blokkolni tudják az egyszerűbb botneteket, akkor a probléma egy részét már megoldottuk. Ugyanez magasabb szinten is érvényes, az olyan vállalatok, mint például a Google az IT-biztonsági cégekkel karöltve, maguk is sokat segíthetnek a botnetek hatástalanításában. A szolgáltatói és felhasználói oldalon megvalósított fejlesztésekkel, korszerű technológiákat képviselő eszközök használatával az alapinfrastruktúra megbolygatása nélkül is rengeteget tehetünk az internet biztonságának növeléséért.

PCW: Az utóbbi időben több olyan elképzelésről is hallottunk, amely szerint a kormányoknak törvényi úton kellene elrendelniük az internetes forgalom szűrését, hogy ezzel növeljék a felhasználók biztonságát az interneten. Célravezetőnek, egyáltalán helyes iránynak tartaná-e a kormányzati beavatkozást ilyen mértékben erősítő szabályozást?

EW: Egyáltalán nem tartanám ezt elfogadhatónak, a szűrés minden formáját ellenzem, kivéve ha az kifejezetten a kártevők, az internetes fenyegetések megállítását célozza. Ez a vállalati és magánfelhasználók, s persze a szükséges eszközöket és szolgáltatásokat szállító IT-biztonsági cégek feladata. Ha egy hatóság, egy kormány az internetes tartalom szűrésébe kezd, az könnyen túlmegy ezen a határon, cenzúrába fordul, mivel követhetetlenné válik, hogy mi miért kerül tiltólistára, ez pedig elfogadhatatlan. Az életben is vannak olyan helyek, olyan helyzetek, amelyeket biztonságunk érdekében jobb elkerülnünk, ezért többnyire így is teszünk, vagy ha ez mégsem lehetséges, akkor felkészülünk rá, hogy megvédjük magunkat. De semmiképp sem szeretnénk, ha valaki más azzal próbálna gondoskodni a biztonságunkról, hogy korlátoz bennünket szabad mozgásunkban.

PCW: Előrejelzések szerint az ipari internet – amelyre szintén kitért előadásában – rendkívül gyors növekedés elé néz, az évtized végére a számítógépek és okostelefonok, tabletek mellett már további több tízmilliárd eszköz csatlakozik majd az internethez. Milyen következményei lesznek mindennek a biztonságra nézve?

EW: Az IT-biztonsági cégek élénk figyelemmel kísérik az olyan nagy horderejű változásokat, amilyeneket az ipari internet fejlődése is magával hoz. Látjuk, hogy az okostelefonok és tabletek mellett számos további eszköz is az Android operációs rendszerre épül, amire már megjelentek az első IT-biztonsági eszközök, de lesznek újabb szoftverplatformok is, melyek széles körben elterjednek, és a támadások céltáblájává válnak.

Törvényszerű, hogy minél népszerűbb egy szoftver, annál több támadás éri. Ezt láttuk a múltban a Windows példáján, ezt tapasztaljuk jelenleg az Android esetében, és ez vár ránk a jövőben is. Ha egy piacon négy-öt, hasonló részesedéssel bíró megoldás osztozik, a felhasználóknak nem kell akkora veszélytől tartaniuk, mint a szegmenst fölényesen uraló szoftver esetében. A G-Datánál ezért készítünk biztonsági eszközöket Androidra a Symbian helyett, amely ma már nem érdekli a támadókat.

Nem újfajta védelemre van szükségünk, hanem a változó környezetben a támadásoknak legjobban kitett platformok, szoftverek és eszközök mindenkori védelmére. Gyakran kérdezik tőlem, hogy milyen eddig nem látott eszközökkel lehetne növelni a számítási felhő biztonságát. Az eszközöket kell védeni, amelyekkel a felhasználók elérik a felhőszolgáltatásokat, mert mindaz, amin a felhőben dolgoznak, a klienseszköz memóriájában is ott van. Ezzel ma még sokan nincsenek tisztában.

PCW: Előadása végén úgy fogalmazott, hogy a számítógépes vírusok az emberre is átterjedhetnek. Ez mikor történhet meg, és milyen következményekkel számolhatunk?

EW: A következmények nagyon súlyosak lehetnek olyan, viszonylag egyszerű esetekben is, amikor mondjuk egy gépkocsivezető orrán ülő, Google Glasshoz hasonló AR (augmented reality)-szemüveget ér vírustámadás, mert az könnyen közúti balesetet idézhet elő. Amint elterjednek ezek a szemüvegek, az első támadásokra is sor kerül, és azok már a felhasználók testi épségét is veszélyeztetni fogják. Nagyon kényes helyzetek adódhatnak, elég arra gondolnunk, hogy az AR-szemüvegeknek például ipari környezetben vagy az egészségügyben is fényes jövőt jósolnak. Vészhelyzetben azonban a felhasználó még mindig viszonylag könnyen megszabadulhat a viselhető digitális eszközöktől.

A beültetett, az emberi szervezettel összekapcsolt eszközökről azonban ez már nem mondható el. Márpedig a jövőben nemcsak művégtagot vagy mesterséges belső szervet ültethetnek be, hanem digitális eszközt, például okostelefont is, amit egyébként is mindig magunknál tartunk. Nem nagyon távoli jövőről beszélünk, ilyen irányú fejlesztéseken több szállító is dolgozik, így az első alkalmazások öt-hét éven belül megjelenhetnek. Cybergevaar című könyvemben szerepelnek az intelligens kontaktlencsék, amelyek fejlesztésén jelenleg az Egyesült Államok hadserege dolgozik. Maga a történet, amit leírok, ma még fikciónak számít, de az intelligens kontaktlencse már a közeljövőben újfajta biztonsági kockázattá válhat, mivel ipari vagy más indíttatású kémkedés céljára is felhasználható. Az ilyen eszközök esetében már kezd összemosódni a határ ember és gép között, aminek veszélye nagyon is közeli és valós.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.