Honvédelem és nemzetbiztonságInformatikaKülföld

Ransomware – célkeresztben a védelmi szektor

Olyan sebességgel törik fel a védelmi ipar és az állami védelmi szektor szereplőit a ransomware csoportok, mintha nem lenne holnap. Ez nyilván eddig is egy létező jelenség volt, de a folyamat mintha exponenciálisan növekedne.

A jelenség talán nem független attól, hogy mára már a legtöbb kritikus infrastruktúrában megoldották az üzletmenetfolytonosság garantálását, és legfeljebb némi időveszteséggel, illetve rosszabb esetben néhány tranzakciós adat elvesztésével, de folytatni lehet a munkát.

Másik potenciális eshetőség volt az ügyféladatokkal és az esetleges GDPR büntetéssel számolva zsarolási pozíciót kialakítani, de a gyakorlat végül nem ebbe az irányba mutat. Egyebekben az adatvédelmi szabályozás sem vár el tökéletes védelmet, elismerve, hogy annak kialakítása lehetetlen.

Az természetesen más kérdés, hogy az egyes esetekben mit tekint majd a hatóság a tudomány és technológia állása kapcsán elvárható védelemnek, a biztonság megfelelő szintjének, illetve elfogadható kockázatoknak.

Mindezek mellett talán egyenes út vezet abba az irányba, hogy a ransomware technológia, illetve know-how „jövője” a bizalmas információk megszerzésében és az ezzel való zsarolásban van. Márpedig a legbizalmasabb adatok talán az állami, azon belül pedig a védelmi szektorban vannak (leszámítva a korrupcióval érintett állami szervezeteket, ahol ugyancsak magas lehet a fizetési hajlandóság).

Az elmúlt időszakban több védelmi szereplő is a célpontba került, például a magyar VBÜ Zrt, vagy épp a török Baykar, de az utóbbi napokban egymást érik a védelmi szereplőket érő ransomware támadásokról szóló bejelentések.

Állítólag adatot lopott a például a Babuk a Bangladesi Haditengerészettől, bár egyelőre az általuk feltöltött bizonyíték egy adatbázist létrehozó scriptre szűkült, adatok nélkül. De ugyanők jelentkeztek be az indiai védelmi minisztérium kutatás-fejlesztési szervezetének (DRDO) feltöréséért is.

Talán még nagyobb fogást csinált a Killsec csoport, amikor állításuk szerint sikeresen törtek be a Szaúdi Királyi Légierőhöz és hoztak el információkat onnan, a bizonyítékok alapján a szaúdi F-15-ösökre vonatkozóan biztosan.

Mindebből pedig a véleményem szerint egyrészt az következik, hogy az adatgazdáknak és az információbiztonsági szakértőknek újra kellene gondolniuk azt, amit a bizalmas, esetleg minősített adatok védelméről gondoltak és új szabályozást és folyamatokat, illetve technológiákat kellene alkalmazniuk az adatok bizalmasságának megőrzése érdekében.

A védelmi szektorra vetítve pedig vélhetően már régóta adottságként kell tudomásul venni, hogy például az üzemeltetésre, technológiákra vonatkozó adatok védelme pont olyan erős, amennyire az azokhoz jogosultsággal hozzáférő nemzetek, szervezetek információbiztonsági szintje erős.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

 

Ajánlott tartalom