Security

adatbiztonság
Forrás: technicaljones.com

Titokban maradnak a betörések Európában

Az európai hálózatbiztonsági ügyekért felelős szervezet szerint a szolgáltatók nem tesznek eleget bejelentési kötelezettségüknek.
Évente akár 600 milliárd dolláros kárt okozhat világszinten a kiberbűnözés a McAffee legutóbbi felmérése szerint. A szolgáltatók és a közigazgatási szervek igyekeznek minden lehetséges módon védekezni, elhárítva a támadásokat, illetve menteni a menthetőt azok bekövetkezte után. Az állami szervezetek és privát szolgáltatók együttműködésének egyik legfontosabb pontja a különböző támadások dokumentálása és bejelentése, amely azonban gyakran nem valósul meg. Az európai hálózati biztonságért felelős ENISA (European Network and Information Security Agency) legutóbbi jelentése szerint csupán a nagy volumenű támadások kerülnek nyilvánosságra. A címlapokon megjelenő támadások a szervezet szerint csupán kis hányadát képezik a különböző betöréseknek, amelyek elhallgatásával a szolgáltatók nem csak ügyfeleiknek, de a hivatalos szerveknek is kárt okozhatnak. Az európai telekommunikációs szolgáltatók számára 2009 óta kötelező jelenteni a különböző támadásokat és betöréseket, ám az azt meghatározó szabályozás irányelvei elavultak és gyakran nem egyértelműek. 

Könnyű eltitkolni (forrás: absolute.com)
Könnyű eltitkolni (forrás: absolute.com)
Az ENISA szerint a támadások és műszaki hibák bejelentésének elmulasztása nem minden esetben jelenti azt, hogy az áldozatok saját üzleti érdekükben igyekeznek elhallgatni azokat, sokszor a szabályozás pontat-lansága vagy éppen hiánya miatt maradnak felderí-tetlenek a biztonsági kockázattal járó ügyek. A jelen-tésben több példán keresztül is levezetik, mely esetekben lenne szükséges a szabályozás megváltoztatása, ilyenek a különböző műszaki hibák, ahol a szolgáltatás kimaradása járhat visszafodíthatatlan következményekkel, illetve az IP címek manipulálása által okozott forgalomelterelés. Az ENISA jelentésében beszámol arról is, hogy az elmúlt két évben mindössze 51 különböző bejelentés érkezett a hatósághoz, ami becsléseik szerint csupán töredéke a valós támadások számának. A hivatal a szabályozás megváltoztatását, illetve modernizálását sürgeti, mivel véleményük szerint néhány esetben a szolgáltatók bejelentése elveszett az EU bürökrácia útvesztőiben, illetve egyes államok még be sem építették az irányelveket saját törvényeik közé. Természetesen a jelentéseben kitérnek azokra az esetekre is, amikor a támadásokat az áldozatok szándékosan hallgatták el, ezzel védve saját érdekeiket és olykor károkat okozva ügyfeleiknek. Az ENISA a probléma elkerülésére szigorú büntetéseket javasol azokkal a cégekkel szemben, amelyek nem tesznek eleget bejelentési kötelezettségüknek. A jelentés éppen az előtt készült el, hogy az EU megkezdi az unió kiberbiztonsági stratégiájának tárgyalását, a szervezet tagjai remélik, hogy a döntéshozók figyelembeveszik a jelentésben foglaltakat az új direktívák kialakításánál.