Küzdhet a kibertámadások ellen

„Grant? Hogy hallasz engem? ” A hang Grant Thompson iPhone-ján keresztül jött. A 14 éves fiatalember felhívta FaceTime-on barátját, Nathant, hogy megkérdezze, szeretne-e játszani a Fortnite játékkal. De Nathan nem válaszolt azonnal. Így Grant lapozott, hogy újabb barátot vegyen fel a FaceTime csoportos hívásba. Hirtelen hallotta Nathant és Nathan hallotta őt. De Nathan soha nem koppintott, hogy válaszoljon a hívásra. Mindkét telefonjukon látszott, hogy a hívás még mindig cseng.

Ez 2019. január 19-én történt. Grant, egy középiskolai gólya Arizonában vállat vont volna a furcsa hibától, és az estét a Fortnite játékával tölthette. De nem ezt tette. Azt mondta Nathannak, hogy tegye le a telefont, és újra felhívta. Látni akarta, hogy fel tudja-e hívni, hogy újra csatlakozzon, anélkül, hogy Nathan válaszolna. „Fél órán keresztül teszteltük” – mondja Grant. – Minden alkalommal működött.

Megdöbbenve és aggódva, Grant megkereste anyját, Michele Thompsont, és elmondta neki, mi történt. Úgy döntött, hogy maga próbálja ki a problémát. Megkérte Grantet, hogy próbálja meg FaceTime-al hívni egy másik szobából. Amikor megtette, nem válaszolt. Eközben Grant lapozott, hogy hozzáadja a húgát a híváshoz. Túl messze volt ahhoz, hogy normálisan hallja anyja hangját. De a telefonján keresztül hallotta, ahogy csendben énekli az ABC-ket.

Grant és családja nagy hibát fedezett fel, amelyet hibának is neveznek az iPhone szoftverében. Ez a hiba lehetővé tette, hogy egy személy másokat hallgasson az ő engedélye vagy tudta nélkül.

Grant anyja ügyvéd az Udall Ügyvédi Irodában Tucsonban, Arizban. Rendszeresen foglalkozik magánéleti kérdésekkel a praxisában, ezért tudta, hogy a hiba nagy baj. Jelentette az Apple-nek, az iPhone gyártójának. “Őszintén szólva, azt hittem, hogy másnap megoldják” – mondja. De nem volt az. Majdnem két hétig próbálta felhívni a megfelelő emberek figyelmét az Apple-nél.

Eközben mások is felfedezték, hogy ez a hiba létezik. Hamarosan a cyberbug elérte a híreket, és az Apple bezárta a FaceTime csoportot. A poloska megkapta az „Arctenyér” okos becenevet.

Február 7-én a vállalat kiadott egy szoftverfrissítést, amely kijavította a problémát. Az Apple is díjazta Grantot. Ő volt az első, aki bejelentette a hibát. „Ajándékot adtak az oktatásomhoz” – mondja.

A tapasztalat megtanította, hogy legyen óvatos a technológiával. Azt is megtudta, hogy bárki felfedezhet egy komoly biztonsági problémát. „Véletlenül bukkantam rá” – mondja. “Valószínűleg vannak még ilyen hibák, amelyeket az emberek még nem találtak meg.”

A hibák és bugok minden új szoftverben vagy szoftverfrissítésben megjelenhetnek. Sokan ezek keresésével töltik a napjukat. Ezek közül néhányan elemzők és mérnökök, akik a kiberbiztonságra összpontosítanak. Hibákat és problémákat keresnek, hogy kijavítsák a szoftvereket és megvédjék a számítógépes rendszereket. Szintén figyelemmel kísérik a kiberbűnözőket, más néven fekete kalapos hackereket. Olyan hibákat keresnek, amelyek lehetővé teszik számukra, hogy a számítógépes rendszerekbe menjenek, gyakran pusztításra.

A számítógépes bűnözés globális probléma. „A fenyegetés abszolút növekszik” – mondja Robert M. Lee. Ő egy kiberbiztonsági szakértő és a Dragos, Inc. alapítója Hannoverben. Néhány kiberbűnöző kihasználja a hibákat, hogy feltörjön egy rendszert. Ha új, ismeretlen hibát használnak, azt nulla napos támadásnak nevezik. Máskor olyan ismert hibákat használnak, amelyeket egyesek nem fáradtak a javítással vagy javítással. Sok kibertámadó pedig egyszerűen becsapja az embereket, hogy adjanak át jelszavakat vagy telepítsenek kártékony szoftvert, az úgynevezett malware -t.

 

A legtöbb számítógépes bűnöző magánszemélyeket vagy cégeket céloz meg. Pénzt vagy vállalati titkot lophatnak. De ritka esetekben egy kibertámadás nagyobb csoportot – mondjuk egy egész országot – céloz meg. Az információ és a magánélet nem az egyetlen veszélyben lévő dolog. Egyes támadások káoszt és pusztítást terjesztenek. Ha az egyik ország ilyen támadást irányít egy másik nemzet ellen, az kiberháború.

Heather King egykor a washingtoni Fehér Ház Nemzetbiztonsági Tanácsának munkatársain dolgozott. E csoport munkájának egy része a kiberháborúra való felkészülés. Most a Cyber Threat Alliance nevű cég vezető ügyvezető igazgatója Arlingtonban. Ott King továbbra is segít megvédeni az embereket a kibertámadásoktól. “A legnagyobb gondjaink” – mondja – “azok a rendszerek elleni támadások, amelyekre mindannyian leginkább támaszkodunk.” A támadók minden rendszert megcélozhatnak, amely számítógépes hálózathoz csatlakozik. Ez magában foglalja az infrastruktúrát, például az elektromos hálózatot, a banki rendszereket, a vízelosztást, a műholdas hálózatokat, a légiforgalmi irányítást és így tovább. Ilyen támadások már megtörténtek.

A szakértők szerint fel kell készülnünk a jövőben több ilyen támadásra. Lee megjegyzi, hogy idén csapata nyolc különböző, ismeretlen fekete kalapos hacker csapatát követi nyomon, amelyek a gyárakat és más ipari rendszereket célozták meg. Több százszor törtek be ezekbe a rendszerekbe. Ezek a betörések eddig nem okoztak fennakadásokat vagy károkat. A támadók azonban információkat loptak, mondja Lee. Várhatják a megfelelő időpontot a csapásra.

A jó hír az, hogy az olyan emberek, mint Lee, Williams és King napokat töltenek a támadások megfigyelésével. „Az a dolgom, hogy paranoiás legyek – mondja King. Ahogy a rosszfiúk fejlődnek a játékukban, a jó fiúk is.

„A támadási képességünk tovább fog nőni” – mondja King. Biztos abban, hogy az Egyesült Államokban a biztonsági tisztviselők mindent megtesznek, hogy felkészüljenek a következő nagy kibertámadásra. De a technológia biztonságának megőrzésében mindenkinek szerepe van – még a tizenéveseknek is.

„Állandóan ébernek kell maradni” – mondja Williams. A tizenévesek soha ne töltsenek le vagy telepítsenek semmit, hacsak nem tudják pontosan, mi ez és honnan származik. Az eszközök frissítése is megakadályozhatja a támadásokat. Például a NotPetya támadás hálózatokon keresztül terjedhet a Windows szoftver ismert hibájának köszönhetően. A Microsoft, a Windows gyártó cége néhány hónappal a támadás előtt kiadott egy frissítést a probléma megoldására. De sokan még nem jutottak hozzá a javítás telepítéséhez.

A tinédzsereknek sem szabad figyelmen kívül hagyniuk az ösztöneiket vagy alábecsülniük képességeiket. „Nem számítottam arra, hogy hibát fogok találni egy hatalmas technológiai cégnél” – mondja Grant Thompson. De megtette. Ennél is fontosabb, hogy beszámolt arról, amit talált.

Grant tapasztalatai után úgy döntött, hogy karrierként szeretne kiberbiztonságot folytatni. Még be is iratkozott, hogy elvégezzen egy új informatikai tanfolyamot, amelyet középiskolája ősszel kínál fel.

A kibertámadások ijesztőnek tűnhetnek. De csak akkor működnek, ha felkészületlenül kapják el célpontjaikat. Te vagy a saját eszközeid védelmezője. A kormányok és a kiberbiztonsági szakértők keményen dolgoznak az infrastruktúra és más fontos számítógépes rendszerek védelmében.

Williams például szereti a munkáját. Mi lehet jobb, mint üldözni a rosszfiúkat és megoldani a problémákat? „Minden egyes nap olyan, mint egy óriási videojátékot játszani” – mondja.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük