BUX 138661.08 -0,6 %
OTP 44710 -0,47 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
A rossz oldal mindig megtalálja az alkalmazható szakértőket
OTP 44710 -0,47 %
EUR/HUF 354.6 0,68 %
Csatlakozás
Keresés
Buksza blog
Video

A rossz oldal mindig megtalálja az alkalmazható szakértőket

A fejlődő piacok országai az elmúlt években jelentős forrásokat biztosítottak informatikai fejlesztésekre, megváltoztatva ezáltal a technológiailag fejlett területek térképét. Ennek a változásnak hatásai észrevehetők a kiberbűnözésben is, mert ezek többsége már \"tisztán\" gazdasági haszonszerzés végett történik − állította a Deloitte Zrt. informatikai biztonság és adatvédelem üzletágának vezetője egy közelmúltbeli előadásában. Antal Lajost ezzel kapcsolatban kérdeztük.

2012. január 4. szerda, 00:00

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

− Az előadásában említette, hogy a globális kiberbűncselekményekből származó bevétel közel hétmilliárd dollár. Hogyan lehet ezt az összeget megbecsülni, amikor a legtöbb eset nem kerül nyilvánosságra?
− Majd minden globális felmérés hoz ilyen adatokat. Ez is csak statisztika. Hozzá lehet jutni adatmorzsákhoz az iparban és a szakma megpróbál extrapolálni. Jobbat jelenleg szerintem senki sem tud. Pontos számok nincsenek, ezért is mondtam, hogy megközelítő az adat.

− Az előadásában említi a transzszibériai gázvezeték felrobbanását, ami egy 1982-ben végrehajtott szabotázsakció eredménye és az egyik legnagyobb, ember által okozott nem nukleáris robbanás. Mint mondta, a szovjetek egy kanadai cégtől szerezték meg a gázvezeték üzemeltetését végző SCADA programot, amelyben a CIA közbenjárására volt egy részlet, ami előidézte a robbanást. Ha ez igaz, akkor van-e még értelme egyáltalán it-biztonságról beszélni?
− It-biztonságról mindig van értelme beszélni. Az esetnél hamar rábukkanhatunk az akkori kontrollhiányosságokra. Ha félretesszük a misztikumot az üggyel kapcsolatban, akkor levonhatjuk azt a tanulságot, hogy amikor egy szoftver kritikus infrastruktúrát irányít, akkor azt tesztelni kell, alaposan meg kell vizsgálni a forráskódot, detektív kontrollokat kell kiépíteni, amelyeket persze egy másik, független cégnek kell kialakítania, nem annak, amelyik a vezérlő szoftvert szállította.

− Az előadás főként az orosz és ukrán kiber­bűnözők áldatlan tevékenységéről szól, miközben, mint látjuk, az USA hivatalos szervezetei sem riadnak vissza a törvénytelenségtől. Mi a magyarázata ennek a részrehajlásnak?
− Nem volt szándékomban ez a részrehajlás. Tény, hogy az általam ismert régiós esetek inkább kötődnek közép- és kelet-európai elkövetőkhöz. Az is tény, hogy igen sok fokuszált támadás ismert a közép- és kelet-európai területen. Az elkövetési módok érdekessége miatt emeltem ki ezeket. Igaz, hogy több jelentés az USA- és kínai forrásokat emeli ki. Számosságban utóbbiak biztosan dominálnak.

− A kiberbűncselekmények egyik oka ön szerint a korlátozott lehetőségek legális munkára az információtechnológia területén. Ha viszont megnézem az álláshirdetéseket, akkor azt látom, hogy nagyon sok programozót keresnek. Nem inkább arról van szó, hogy az it-bűnözők a szorgos, ámde kevésbé jövedelmező \"favágómunka\" helyett inkább a könnyen, gyorsan megszerezhető nagy pénz bűvölete miatt térnek rossz útra?
− Itt elsősorban nem hazánkra gondoltam. Kis pont vagyunk csupán a globális it-világban. Ez a gondolat inkább India, Kína, a volt szovjet tagköztársaságok, a feltörekvő piacok terén igaz és csak egy tényező, ami közrejátszik. Ugyanakkor a megállapításával egyetértek. A pénz önmagában is kellő motiváció lehet, a rossz oldal pedig mindig megtalálja az alkalmazható szakértőket.

Megosztom

Girnt József
Girnt József

Ez is érdekelhet