Danube Institute Blog

Kibertámadások: most a legsebezhetőbb a kanadai kormány

2020. április 14. - Danube Institute

kanada_rend.jpg

Kanadában is egyre több ember dolgozik otthonról, és az így kialakult helyzet a kibertámadások potenciális elkövetőinek kimondottan kedvező lehetőséget teremt. És szinte biztosak lehetünk abban, hogy ezt ők ki is fogják használni – írja Christopher Nardi a National Post hasábjain.

Kiberbiztonsági szakértők elmondása alapján a kanadai szövetségi kormány korábban még sohasem volt ilyen mértékben kitéve a kibertámadások veszélyének. Azzal, hogy a legtöbb bürokrata is otthonról dolgozik – legtöbb esetben nem a szokásos kormányzati hálózatokat igénybe véve –, egyre inkább megnő a rendszer sebezhetősége.

„Az, hogy egyre több ember folytatja munkáját home office-ban, egy olyan lehetőséget teremt a fenyegető aktorok számára, amelyet biztosan előnyükre fognak fordítani – és erre az utolsó dollárunkat is rátehetjük” – mondta David Masson, a kiber- és mesterséges intelligencia biztonságra specializáló Darktrace vállalat biztonsági igazgatója.

Kit érthet Masson a „fenyegető aktorok” címszó alatt? Ez lényegében bárkit jelenthet, a helyi hackertől kezdve egészen idegen államokig, melyek akár kormánytitkok megszerzésében is érdekeltek lehetnek. A másik kérdés, ami felmerül: ha tisztában van azzal a kanadai kormány, hogy ekkora fenyegetettségnek lehet kitéve, akkor miért nem kötelezi alkalmazottait a belső szerverek használatára? Nos, azért nem, mert Kanadában a legtöbb minisztériumnál korlátozva van, hogy egyszerre hány ember férhet hozzá irodán kívül az adott belső szerverekhez, így azok a köztisztviselők, akik minősített vagy szenzitív információval dolgoznak, elsőbbséget élveznek a szövetségi VPN használatában is.

A többiek, akik főként „kevésbé szenzitív” adatokkal végzik munkájukat, olyan felületeket használnak, mint a Google Docs vagy akár a sima, személyes e-mail váltás.

A kormány sebezhetősége azonban nem csak a belső – minisztériumi – szerverek használatából, vagy sokkal inkább „nem-használatából” fakad: a bürokraták, akik most otthonról dolgoznak, sok esetben saját eszközeiket (számítógép, telefon) használják munkavégzés céljából – legtöbbször azért, mert nem volt kapacitás arra, hogy az adott minisztériumok adott osztályai nekik is biztosítsanak „céges” eszközöket.

Bár a köztisztviselők és bürokraták többsége tiszteletben tartja az informatikai és titoktartási irányelveket, a szakértők elmondása alapján mégis az látszik, hogy az otthoni informatikai rendszerek tele vannak olyan hibákkal és sebezhető pontokkal, amelyeket a kiberbűnözők könnyedén megtalálnak, kihasználnak, és ezen személyi hálózatok feltörésén keresztül akár a kormányzati rendszerekbe is képesek behatolni. Annak elkerülése érdekében, hogy a hackerek könnyen behatoljanak a bürokraták otthoni hálózatába, Masson azt javasolta a kormánynak, hogy biztosítson a munkavállalóknak egy védett routert, melynek alkalmazása kizárólag a munkaeszközökre korlátozódik.

„Ez a veszélyes és fenyegető aktorok lehetőségeinek ideje. Sok olyan rosszindulatú program van, amely sok eszközön meg fog jelenni. Egy bizonyos ponton pedig mindenki visszatér majd otthonról a központba, és akkor a korábban még a rendszeren kívüli fenyegetést majd beviszik oda” – mondja Masson. Felismerve a hatalmas fenyegetést és megpróbálva annak elejét venni, a CSE (Kanada Kommunikációs Biztonsági Intézménye) közzétett egy útmutató-sorozatot arról, hogyan is lehet otthonról dolgozva is nagyobb mértékben hozzájárulni a kiberbiztonság előteremtéséhez és fenntartásához.

Nyilvánosságra hoztak például olyan oldalakat és platformokat, amelyek nem ajánlottak a szenzitív információ közlésére: így a jelenleg egyre nagyobb népszerűségnek örvendő konferenciaplatform, a Zoom használatát sem szorgalmazzák olyan kormányzati megbeszélésekre, melyek biztonságos kommunikációt igényelnek. Ezen felül a CSE folyamatosan monitorozza és vizsgálja az esetlegesen a kanadai kormányt vagy kanadai állampolgárokat célzó kiberfenyegetéseket.

Szemlézte: Markó Alíz Izabella

süti beállítások módosítása