Connect with us

technokrata

Internetes támadások: betörésre ellencsapást?

Dotkom

Internetes támadások: betörésre ellencsapást?

Egy Texas-i, IT-biztonsággal foglalkozó cég olyan védelmi rendszert tervez piacra hozni, mely ˝ellencsapást˝ indítana a hálózatot megtámadókkal szemben.

A Symbiot nevű USA-beli cég a vállalati szféra számára tervezi megjelentetni termékét, közölte Mike Erwin, a cég igazgatója. Erwin és Paco Nathan (a Symbiot vezető tudósa) bejelentése szerint ˝az információs hadviselés harci szabályainak˝ gyűjteményét a vállalat website-ján tervezik megjelentetni; elmondásuk szerint a szabályzat minden vállalati biztonságpolitika részének kellene lennie.

Az igazgató szerint a gyűjtemény segítené a cégeket a bejövő támadás(ok)ra adandó pontos válasz meghatározásában. ˝Napjainkig a biztonsági megoldások teljesen passzív természetűek. Nem jelent kielégítő megoldást a vállalati hálózatok határán védelmező falak felhúzása.˝ – taglalta taktikájukat Erwin, aki úgy véli, a teljes védelemhez az offenzív, azaz támadó megoldások is szükségesek.

A fentiek értelmében a Symbiot tulajdonképpen az arányos kényszer katonai doktrína alkalmazására alapuló megoldást dolgozott ki. Ez a jó ideje létező hadi tantétel azt takarja maga mögött, hogy egy támadásra mindig olyan mérvű választ kell adni, ami arányban áll a támadás kegyetlenségével. Ez, a számítógép nyelvére lefordítva azt jelenti, hogy kezdve a támadó feketelistára való helyezésétől egészen az ˝ellen DoS-támadásig˝, mindenféle (agresszív) válasz az adott vállalat rendelkezésére áll(na).

Nem kellene, de kormányzati szinten mégis megvalósul?

Nem örülnek a fent vázolt taktika IT-világban való alkalmazási lehetőségének a biztonságtechnikai szakértők. Azonfelül, hogy akár még törvénysértő is lehet egy-egy ilyen ellencsapás (mivel ez utóbbi közvetlenül már nem a hálózat védelmének célját szolgálja, hanem maga is egy internetes támadássá válik), nem is biztos, hogy elérné célját. A legtöbb DDoS-támadást (distributed denial of service attack – elosztott szolgáltatásmegtagadás támadás) ugyanis többnyire valamilyen módon tulajdonosaik ellenőrzési joga alól kiszabadult számítógépek intézik – például olyan rendszerek, melyek vírusfertőzés áldozatává váltak. Ha az ilyen komputerek a ˝nyakukba kapnának˝ egy kontratámadást, akkor tulajdonképpen ártatlanokat ˝bombázna˝ meg a vállalati hálózat agresszív védelme.

A fenti érvelések ugyan mind helytállóak, de azt sem szabad elfelejteni, hogy a kormányzatok már jelenleg is alkalmaznak ˝szürke˝ vagy ˝fekete˝ módszereket. Gondoljunk például az USA (vagy bármelyik egyéb, fejlett ország) kémelhárítási szervezetének internetes munkájára. Joel Reidenberg, a new yorki Fordham Egyetem jogi professzora szerint azonban még akár a fenti módszereket is alkalmazásba vehetik az egyes kormányok: az egyetemi tanár nem tartja elképzelhetetlennek, hogy egymással szembenálló nemzetek akár ilyen eszközöket is bevessenek. Reidenberg úgy véli, hogy egy ilyen csapás akár irányulhat egy ellenséges ország vállalata, vállalatai ellen is.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés