A kibervédelem fontosságA

Mindig a láthatatlan ellenség a legfélelmetesebb.

George R. R. Martin

A hírek140 karakter: a twitter ereje2013. április: feltörték az Associated Press Twitter accountját, aminek

közel 2,5 millió feliratkozott olvasója van.

A támadással beadott hamis jelentés szerint két bomba robbant a

Fehér Házban, és Barack Obama elnök is megsebesült.

A hatásA hírre az AP szinte azonnal reagált és cáfolta a jelentést, az amerikai

elnöki hivatal pedig megerősítette, hogy Obama jól van.

És azonnal reagáltak a kapcsolódó tartalomtól függő folyamatok is:

a Dow Jones ipari átlagindexe az álhír hatására 150 pontot zuhant,

a tízéves kincstárjegyek árfolyama, valamint az olaj és az arany ára

viszont megugrott. Esett a Standard and Poor’s 500-as indexe – három

perc leforgása alatt 136,5 milliárd dollárt veszített a 14,6 trillió dolláros

értékéből –, és zuhant a dollár árfolyama is, ám a cáfolat nyomán

gyorsan visszaállt a normális állapot.

megállapításA napi hírek olvasása napjainkban már döntően az interneten

elérhető híroldalakon történik, melyek állapota biztonsági

szempontból rendkívül rossznak számít: könnyen feltörhetők,

megváltoztatható a tartalmuk, könnyedén felhasználhatók emberek

millióinak rövid időn belüli manipulálására, amivel az adott hírtől

függően akár háború is kirobbantható. De tipikus felhasználási

területnek számít a tőzsde befolyásolása pénzszezési célzattal

(kiberbűnözés),

politikai célú manipuláció, különösen választások esetén.

AdAtlopások A közelmúltból

Magyarországon is reális veszély akár a családi pótlék, akár a határon kívüli magyarok adatainak ellopása az adatok

drámaian gyenge védelme miatt.

Közzététel Név Adat

2006. máj. US Department of Veteran Affairs 26,5 millió érzékeny személyes adat

2007. jan. 17. TJX Companies Inc. 100 millió személyes- és egyéb érzékeny adat

2007. szept.- okt. TD Ameritrade 6,3 millió fogyasztó adatai

2007. okt. 18. HM Revenue and Customs 25 millió családi pótlékhoz tartozó adatok

2009. jún. National Archives and Records Administration 76 millió amerikai veterán adatai

2010. márc. 2010.Educational Credit Management Corp. 3,3 millió személyes adat

2011. márc. RSA szervereinek feltörése titkosításhoz kapcsolódó felhasználói adatok

• Az informatikai rendszerek sérülékenységeinek kihasználásával az interneten keresztül.

• Fizikai adatmásolás, az adatlopás tényére sok esetben csak a megosztott adatok hívták fel a figyelmet, nem lehet tudni mikor történt

a kompromittáció, az ellopott adatokkal volt idő visszaélni. A megszerzett adatok segítségével megváltoztatható az adott személyről

kialakított kép, akár önhibáján kívül bűnöző, terrorista is válhat belőle.

• Példa: Az Anonymous csoport elindította az #OpIsrael fedőnevű támadássorozatot, melynek keretében 700 izraeli weboldalt tört fel,

tiltakozva a gázai események ellen. Az eddigi legnagyobb támadás az Izraeli Külügyminisztérium ellen annak nemzetközi fejlesztési

programja, a Mashav ellen irányult.

magyar példák a közelmúltbólTöbb politikus és közintézmény ellen is indult támadás. Feltörték többek közt:

• Orbán Viktor honlapját,

• Hoffmann Rózsa honlapját

• Papcsák Ferenc honlapját,

• az Oktatási Hivatal rendszerét.

AdAtlopás

bankrablás interneten keresztül

Hitelkártya adatbázis feltörése: 45 millió dollár felvétele a világ minden szegletében elhelyezkedő ATM-eken keresztül.

Részletek: http://www.origo.hu/nagyvilag/20130510-kiberbunozes-lefuleltek-az-eddigi-legnagyobb-internetes-bankrablast.html

politikusok internetes fiókjainak feltörése

2013. febr.: Bush-ék postafiókjának feltörése és tartalmának publikálása az interneten.

A levelek magántartalmúak voltak, többek között a családtagok jövőbeli programjainak egy részét is tartalmazták.

Bővebben: http://politicalticker.blogs.cnn.com/2013/02/08/investigation-opened-into-hacked-bush-family-emails/

2012. jún., Amerika, választások: Mitt Romney postafiókja.

Jellemzően (nemcsak) a politikusokra a gyenge pont a jelszó volt (a család háziállatának neve), amit ráadásul több helyen (pl. Dropbox) is

használt.

2008. szept., szintén választások: Sarah Palin (az amerikai republikánusok alelnökjelötje) postafiókja.

A gyenge pont ismét a könnyen kitalálható jelszó (szül. dátum, irányítószám+ kis személyes info).

Hollandia

Dubai

Északi-sark Ohio

tömegközlekedés, kritikus infrastruktúra

2001. okt.: Queensland, Ausztrália. A SCADA rendszer folyamatosan felügyelte

a szennyvízkezelő telepet. Egy hacker betört a rendszerbe, majd átállította

szelepeket, melynek hatására a szennyvíz elöntötte a város utcáit, valamint a

helyi Hyatt Regency hotel földszintjét, aztán beleömlött a folyókba.

2003. jan.: Hacker-ek törtek be az Északi sark-i Amundsen kutatóállomás

számítógépes rendszerébe – abba a rendszerbe, amely a kutató tudósok

életfeltételeit volt hivatott biztosítani. A betörők pénzt követeltek.

2003. jan.: Davis- Besse atomerőmű telep, Ohio, USA . “Slammer” virus fertőzte

meg az irodai rendszereket. Mivel a SCADA rendszerben is a sebezhető

Microsoft szoftvereket használták, a vírus átterjedt a telep üzemeltetési

hálózatára is. Az SPDS rendszer (Safety Parameter Display Systems)

összeomlott, majd 8 órán át üzemképtelen maradt.

2010. szept.: “Stuxnet” vírus támadta meg az Irán első atomerőművét,

amelyben szintén SCADA rendszert használtak. Konkrét kárt nem okozott, de a

számítógépeket megfertőzte.

2012. dec.: A svájci reptér webes portálja: airport.ch, több mint 8 ezer felhasználó adataihoz fértek hozzá.

2012. dec.: A belga államvasút (SNCB), 1,5 millió ügyfél adatai kerültek ki.

2013. ápr.: A holland vasút honlapja DDoS támadás alatt, melynek hatására órákig elérhetetlen volt

2013. ápr.: Dubai Airport adatbázisának feltörése. Az interneten 53 dolgozó e-mail címét és titkosított jelszavát tették közzé a támadók.

2013. máj.: Albany International Airport, New York. Adatbázis feltörése, a támadók által közzétett adatok között volt 7 adminisztrátor

jogú felhasználóé is, titkosított (de feltörhető) jelszóval. Nem ismert, hogy mihez férhettek hozzá ezek felhasználásával.

2013. máj.: Iráni hackerek az Egyesült Államok energetikai cégei ellen indítottak támadást. A vezérlő rendszerekbe bejutva

hozzáférhettek az olaj- és gázvezetékek működését befolyásoló felületekhez.

2013. júl.: Istanbul Ataturk International Airport. Célzott kibertámadás, a támadók a feltételezések szerint malware-t használtak fel,

amivel az útlevél ellenőrző rendszert támadták, sikeresen, ezzel gyakorlatilag teljes káoszt okoztak, órákig állt a sor.

ha már malware - kormányzati adatok

• Kémkedés, kiberbűnözés, kiberterrorizmus: RedOctober, MiniDuke, TeamSpy, Stuxnet, Duqu, Flame.

• A malware-ek célja a kormányzati, titkosszolgálati adatok ellopása, a kereskedelmi haszonszerzés csak fedőtörténet.

kiberháború#opisrael2013. ápr., tömegek mozgósítása a világ minden ponjából. A néhány nap alatt „elért” eredmény eddig soha nem látott méreteket öltött:

• Több mint 25000 facebook account feltörve

• 5000 twitter account feltörve

• 30,000 bankkártya hozzáférés izraeli bankokból feltörve, közzétéve

• Tőzsde weboldalak feltörve.

• Moszad weboldala feltörve, 30-40 ezer ügynök adatai, valódi név és személyes telefonszámok közzétéve.

• Oktatási minisztérium weboldala feltörve, több kormányhivatal oldala megbénítva

• A védelmi, és hírszerzési weboldalak feltörve, megbénítva

• Több ezer más izraeli weboldal, adatbázis szintén feltörve, és megbénítva

• Emellett több mint 2 milliárd dollártól esett el izrael a tőzsdén, és ha engedhetünk a híreknek, több millió dollárt utaltak át az IDF

számlájáról jótékonysági szervezeteknek.

A Moszad aktív ügynökeinek kétharmada azonnal megsemmisült, pénzben nem mérhetően.

paksi Atomerőmű

• Jó szakembergárda, kiképzett, magasszintű tudással.

• Megfelelő védelmi eszközök, megfelelő forrásokkal mögötte.

pozitív példA

Hivatkozások:

• A NASA és az FBI jelszavait szivárogtatták ki

• A neten már zajlik a harmadik világháború