Kezdőlap Címkék Kíbertámadás

Címke: kíbertámadás

Az autóm egy potenciális kémközpont- Brüsszel szigorít

A régi európai autó modellek fölött meghúzza a halálharangot Brüsszel kiberbiztonsági szabályzata. Július hetedikén lép életbe ez az új szabályzat az Európai Unióban – hívja fel jó előre a figyelmet a német közszolgálati Deutsche Welle.

“A kiber biztonság az autó iparban nemzetbiztonsági kérdés“ – hangsúlyozza Moritz Schularick szakértő. Aki kifejtette, hogy “rengeteg értékes adathoz lehet ily módon hozzájutni különösen az elektromos járművek esetében.”

A szakértő a Handelsblattnak úgy nyilatkozott, hogy

“az elektromos autók négy keréken járó kémberendezések.”

Miért probléma ez? Mert a kamerák és mikrofonok által összegyűjtött adatok eljuthatnak a gyártó cégekhez, és ezek közül sok Kínában van.

“Akarjuk-e, hogy egy külföldi hatalom megfigyeljen minket az autóinkon keresztül?” – tette fel a költői kérdést, mely elsősorban Kínára van kihegyezve, de Németország piacán a másik nagy szereplő az elektromos autók piacán  szintén külföldi: az amerikai Tesla. Az pedig köztudott, hogy a CIA annak idején lehallgatta Merkel kancellár telefonját is. Akkor Obama elnök bocsánatot kért, és megígérte: soha többet, de kevesen hisznek ennek a fogadkozásnak.

A digitalizált autók egyre nagyobb kihívást jelentenek

Automotive Cyber Security – kiber biztonság az autókban – ezzel a címmel tett közzé tanulmányt a német autóipari menedzsment központ – CAM.

“Egyre jobban növekszik a kiberbiztonsági kockázat az autóiparban annak következtében, hogy a szoftver mind nagyobb szerepet kap az autók működésében különösen az elektromos autók esetében. Fokozhatja a kockázatot a robot pilóta illetve az, hogy minden össze van kötve mindennel” – hangsúlyozza Stefan Bratzel, a tanulmány egyik szerzője. A CAM igazgatója emlékeztetett arra, hogy a Toyota 2022-ben kénytelen volt átmenetileg leállítani az autógyártást, mert egyik beszállítóját, a Continentalt kibertámadás érte. A rafinált kiber hekkerek értékes adatokat loptak el a cégtől, és ez befolyásolhatta a Toyota autók szoftverjeit is.

Az amerikai Teslat ugyanilyen hekkertámadás érte 2023 márciusában.

A szabályzat, melyet az ENSZ és az Európai Unió együtt dolgozott ki, ezeket a hekkertámadásokat akarja eleve lehetetlenné tenni. Hogyan? Úgy, hogy csak olyan autók gyártását engedélyezi, melyek megfelelő kibervédelemmel vannak ellátva. Ezért sok régebbi típustól kell érzékeny búcsút venni.

Mit jelent ez a Volkswagen esetében? Leáll az Up kompakt autó és a Transporter T6.1 kisteherautó gyártása. A Porsche nem árusítja a Macan, Boxter és Cayman modelleket az Európai Unión belül. Olyan országokban továbbra is kaphatók lesznek ezek a Porsche autók, ahol kevésbé szigorú a szabályozás.

“A leállás szükségszerű, mert túlságosan sokba kerülne a kibervédelem beépítése“

– mondta Thomas Schäfer Volkswagen brend menedzser a dpa hírügynökségnek.

“A Mercedes jól felkészült a váltásra, a szigorúbb kibervédelemre. Nekünk nem kell egyetlen autónk gyártását sem leállítanunk, mert minden autónk megfelel a magasabb kívánalmaknak a kibervédelemben”- nyilatkozta a Deutsche Wellenek Juliane Weckenmann szóvivő.

“Amikor a 2025-ös új modelleket bejelentjük, akkor már mi is készen állunk a változásra”

– mondja a Volkswagen szóvivője.

“Ez a gyakorlatban nagytakarítást jelent az autóiparban” – hangsúlyozza a tanulmány egyik szerzője, Stefan Bratzel. Az amerikai Cisco is részt vett a kibervédelmi tanulmány összeállításában. A Cisco ezzel a mondattal zárja sorait: ”Csakis olyan autók őrizhetik  meg a vásárlók bizalmát, amelyek megbízható járműveket állítanak elő minden szinten vagyis a kibervédelemben is.”

Izraeli kibertámadás Irán nukleáris létesítménye ellen?

Izrael hallgatásával erősíti, hogy kibertámadást hajtott végre Irán nukleáris létesítménye ellen. A leállítás órákkal azután történt, hogy a natanzi reaktor új centrifugáit elindították.

Izrael nem cáfolja azt az állítást, hogy Irán fő nukleáris létesítménye elleni kibertámadást intéztek, amelyet Teherán atomenergia-főnöke terrorcselekménynek minősített. Szerinte ez indokolttá teszi Irán kemény válaszát az elkövetőkkel szemben.

A külső támadásra néhány órával azután került sor, hogy a natanzi reaktor tisztviselői újraindították a fejlett centrifugákat, amelyek felgyorsíthatják a dúsított urán termelését, az ország nukleáris programjának sarkalatos pontjaként.

Mivel az iráni hatóságok megküzdöttek egy nagyszabású áramszünettel Natanznál, amelyről az ország Atomenergia Ügynöksége elismerte, hogy a helyszínen megrongálódott az elektromos hálózat. Aviv Kochavi izraeli védelmi főnök szerint az ország „műveletei a Közel-Keleten nem rejtett cselekmények az ellenség szeme előtt”.

Izrael nem szabott cenzúra-korlátozásokat az eset nyilvánosságra kerülésével szemben, mint korábbi hasonló események után, és a támadást az izraeli média széles körben ismertette. A közrádió megtette azt a szokatlan lépést is, hogy a Moszad hírszerző ügynökség központi szerepét nyíltan elismerte.

Benjamin Netanjahu izraeli miniszterelnök később, vasárnap kijelentette, hogy „az Irán elleni küzdelem és az iráni fegyverkezési erőfeszítések megakadályozása fontos eseménynek számítanak”.

„A ma létező helyzet nem feltétlenül az a helyzet, amely holnap lesz”

– tette hozzá részletezés nélkül.

A megmagyarázhatatlan leállásról azt gondolják, hogy ez a legújabb színtere a két főellenség közötti háborúnak, akik több mint egy évtizeden át kiterjedt és kiéleződött árnyékháborút vívtak a Közel-Keleten, amelynek középpontjában Irán nukleáris programja áll. 

Összecsapásokat újabban a nyíltan vívtak, elzárásokkal a hajózás ellen, Irán nukleáris tudósának kivégzésével, Szíriában az iráni támogatással harcoló milíciákkal szemben több száz légicsapással, sőt Izrael északi részén rejtélyes olajszivárgással, amely az ottani tisztviselők szerint környezeti szabotázs volt.

A Natanz továbbra is az izraeli félelmek középpontjában állt: tavaly júliusban a centrifuga-összeszerelő üzemet rongálta egy robbanás, 2010-ben pedig a CIA és a Moszad együttes számítógépes támadása a Stuxnet nevű számítógépes vírus segítségével, amely széleskörű zavart okozott, és Irán nukleáris programját többször is késleltette.

Az iráni atomfőnök, Ali Akbar Salehi sürgette a nemzetközi közösséget és a Nemzetközi Atomenergia Ügynökséget (NAÜ), hogy tegyen lépéseket a támadás elkövetői ellen. Megerősítette, hogy egy „terrortámadás” megrongálta a natanzi telep elektromos hálózatát. A NAÜ közölte, hogy tisztában van a jelentésekkel, de további kommentárokat nem hajlandó megtenni.

A támadást „az ország ipari és politikai fejlődésének ellenzői hajtották végre, akiknek célja egy virágzó nukleáris ipar fejlődésének megakadályozása”

– mondta Salehi.

Malek Chariati, az iráni parlament energetikai bizottságának szóvivője azt állította, hogy ez szabotázs volt.

A fejlemények akkor következtek be, amikor Joe Biden amerikai elnök felkészült egy vitatott megállapodás újbóli aktiválására, hogy szankciómentességet kínáljon cserébe Teherán számára, ha az korlátozza nukleáris programját, és nem folytatja az atomfegyver fejlesztését. A 2015-ös paktum Barack Obama adminisztrációjának külpolitikai központi eredménye volt, de utódja, Donald Trump gyorsan felmondta és inkább agresszív magatartásra váltott. mindent megtett azért, hogy megfojtsa Irán gazdaságát, közben pedig megerősítette annak regionális ellenségeit.

Az amerikai védelmi államtitkártitkár, Lloyd Austin vasárnap érkezett Tel-Avivba, részben azért, hogy elfogadtassa Washington új pozícióját a szkeptikus izraeli tisztviselőkkel, akik attól tartanak, hogy még egy kicsinyített iráni program is lehetőséget kínál a Földközi-tenger keleti részére eljutni képes atomfegyver építésére.

Miután találkozott Austinnal, Izrael védelmi minisztere, Benny Gantz elmondta:

„Szorosan együtt fogunk működni amerikai szövetségeseinkkel annak biztosítására, hogy az Iránnal kötött bármilyen új megállapodás biztosítsa a világ, az Egyesült Államok létfontosságú érdekeit, megakadályozza a veszélyes fegyverkezési versenyt és védjük Izrael államát.”

A Natanz elleni támadás öt nappal azután következett be, hogy a Vörös-tengeren nyilvánvalóan izraeli aknatámadás történt egy iráni teherhajó ellen, amelyről a nyugati hírszerző tisztviselők régóta azt állították, hogy parancsnoki és ellenőrző hajó volt, amelyet a teheráni támogatású hutik támogatására használtak a jemeni háborúban.

Ezt egy sor szíriai izraeli légicsapás követte, amely megrongálta a Damaszkusz melletti katonai támaszpontot, amelyet állítólag Iránhoz hű milíciák használtak. A Hezbollah, melyet Izrael egyértelműen terrorszervezetnek minősít továbbra is az iráni külpolitika térségbeli legfőbb szövetségese.

Izrael tavaly megtörte a nyolcéves csendet és elismerte a szíriai légicsapásokban mintegy 1000 támadásért volt felelős. Állításuk szerint a légicsapások elsősorban annak megakadályozására irányultak, hogy a Hezbollah fejlett irányítási rendszerekkel szerelje fel a libanonban lévő kezdetleges rakétáit.

Szíriaban izraeli légicsapások jelentős károkat okoztak az ország katonai infrastruktúrájában, amelyet már amúgy is évtizedes felkelés és háború pusztított. Az Egyesült Arab Emírségek vezetésével diplomáciai erőfeszítéseket tettek anak az érdekében, hogy  Bashar al-Assad szíriai elnök szakítson Iránnal, amely segítette hatalmon maradásában. Aszad elutasította a szakítást.

Az Irán nevében katonai erőt biztosító Hezbollah vezetői továbbra is hevesen ellenzik, hogy egy iráni újrapozícionálás során Irán nem, vagy csak kevésbé nyújtson támogatást a terrorszervezetnek.

Az informatikai háború fenyegeti a legjobban a világot

Erről Ed Royce, az amerikai képviselőház külügyi bizottságának elnöke beszélt egy nemzetközi konferencián Kaliforniában. 

A Milken konferencián befolyásos politikusok és gazdasági vezetők mondják el a véleményüket a világ helyzetéről. Ed Royce többek között azt mondta:

az oroszok tudatosan fegyverként használják fel az informatikát,

és beavatkoznak más államok legfontosabb belügyeibe. Beszélt arról, hogy az oroszok beavatkoztak az amerikai elnökválasztásba, amit az FBI és Robert Mueller különleges ügyész is vizsgál.

A külügyi bizottság azt is mondta:

Oroszország a kelet-európai országokban informatikai eszközökkel támadja a demokráciát.

Szerinte ezt meg kell állítani és Oroszországgal meg kell fizettetni ennek az informatikai háborúnak az árát.

Más felszólalók elsősorban a populizmus növekvő befolyása miatt aggódtak. Peter Mandelson volt brit munkáspárti gazdasági miniszter, majd uniós biztos arról beszélt, hogy a politikai változások destabilizálják a globális rendszert, mert a populisták többnyire nacionalista alapon ellenzik a nemzetközi együttműködést.

A felszólalók a harmadik nagy problémának azt nevezték, hogy túlságosan nagy az optimizmus a globális gazdaságban. Ez is veszélyes lehet, mert a legutóbbi nagy pénzügyi válság előtt is majdnem mindenki azt jelezte: remekül mennek a dolgok. Aztán elég volt egy-két rossz hír, és megkezdődött az összeomlási folyamat, melyet csak hatalmas állami pénzekkel sikerült megállítani tíz évvel ezelőtt.

Néhány felszólaló látott némi párhuzamot a tíz évvel ezelőtti helyzet és a mai között.

Abban szinte mindenki egyetértett, hogy az emberi tényező a meghatározó a válságok esetében, és ezért nem túlságosan szerencsés, ha az amerikai elnök is egy olyan populista politikus, akinek a lépései kiszámíthatatlanok.

Évek óta folytatnak hackertámadásokat az oroszok

0

Amerikai és brit szakértők szerint az oroszok által támogatott hackerek 2015 óta fertőznek meg világszerte különböző eszközöket. Figyelmeztetésük szerint Oroszországból globális kibertámadások indulhatnak ki.

A brit Országos Kiberbiztonsági Központ (NCSC), az amerikai FBI és az amerikai Belbiztonsági Minisztérium közös felhívása szerint államilag támogatott orosz hackerek aktívan igyekeznek aláásni a virtuális tűzfalakat és egyéb olyan behatolásjelző rendszereket, amelyeket a célba vett szolgáltatók a rosszindulatú tartalmak kiszűrésére használnak, még mielőtt e tartalmak elérnék a felhasználókat.

Ciaran Martin, az NCSC vezetője azt mondta:

az oroszok által használt módszerek jelentős része a hálózati rendszerek gyengeségeit használja ki.

A brit kormány elektronikus kommunikációfigyelő szolgálata (GCHQ), amelyhez az NCSC is tartozik, már több mint húsz éve figyeli az orosz hackerbandák jelentette fenyegetést. A felhívás szerint az elsődleges célpontok közé tartoznak az internetszolgáltató cégek, a kritikus fontosságú infrastrukturális rendszereket működtető társaságok, kormányhivatalok és nagyvállalatok.

A Deutsche Welle által idézett figyelmeztetésben azt is írják:

a támadások 2015-ben kezdődtek és már további támadások alapjait is megteremtették.

Az FBI szerint a fertőzött hálózatokat kémkedésre és szellemi tulajdon ellopására is használják.

Martin szerint Nagy-Britannia az Egyesült Államokkal és más szövetségeseivel, valamint a technológiai szektorral együttműködve igyekszik feltárni az orosz hackerek tevékenységét, hogy a felelősökön számon lehessen kérni cselekedeteiket.

Az oroszok nem reagáltak a vádakra. Az amerikai Belbiztonsági Minisztérium szerint viszont a támadássorozat egy nagyobb, „Grizzly Steppe” nevű művelet része volt.

Közben

Ausztrália is kibertámadások elkövetésével vádolta meg Oroszországot.

Marise Payne védelmi miniszter közleménye szerint a 2017-ben elkövetett számítógépes támadásokért az orosz állam által támogatott hackerek voltak felelősek. Körülbelül 400 céget támadtak meg akkor.

Korábban egyébként már kiderült, hogy oroszok álltak egy 2017-es, Ukrajna elleni kibertámadás mögött, megtámadták a német kormány informatikai rendszerét, beavatkoztak több európai választásba és a brit brexit-népszavazásba, arról pedig hosszú ideje vizsgálat folyik Amerikában, hogy mennyiben segítették Trump megválasztását.

Évtizedeket utazott vissza az időben kibertámadás miatt egy amerikai nagyváros

0

Ez volt az eddigi legpusztítóbb zsarolóvírusos támadás Amerikában. Atlantában teljesen összeomlott az önkormányzat számítógépes rendszere.

Március 22-én érte a támadás Atlanta városának számítógépes rendszerét, ami óriási káoszt okozott a Reuters beszámolója szerint. A zsarolók 51 ezer dollár értékű bitcoint követeltek, és

zárolták a fertőzött számítógépeken lévő file-okat.

Kilenc napig tartott, amíg valamennyire újra életre tudták kelteni a digitális rendszereket. Ezalatt rendőrségi akták, pénzügyi dokumentumok vesztek el, (volt olyan osztály, ahonnan 16 év archívuma tűnt el), és le kellett állítani a bírósági eljárásokat is.

Amelyik osztályon szerencsésebbek voltak, ott néhány gépet nem fertőzött meg a zsarolóvírus: volt olyan, hogy emiatt hárman adogatták egymásnak egyikük laptopját, hogy a munka egy részét el tudják végezni. De a legjellemzőbb az volt, hogy

vissza kellett térni a szó szerint vett papírmunkához:

a rendőrök például minden egyes ügyben, kihallgatáson kézzel jegyzeteltek, és általánosságban is csak így lehetett intézni a hivatalos ügyeket – mint évtizedekkel ezelőtt.

Atlanta városában 450 ezren laknak, az agglomerációval együtt viszont 6 millióan.

Az ő mindennapi életüket is érintette a káosz:

az olyan kellemetlenségektől kezdve, hogy lekapcsolták a wifit a reptéren, odáig, hogy nem lehetett a parkolási büntetéseket vagy a közüzemi számlákat online befizetni – tulajdonképp semmilyen olyan rendszer nem működött, amelynek köze volt az önkormányzathoz.

A hatóságok azt mondják, hogy az ott lakók adatai nem kerültek a hackerek kezére, de nem lehetnek ebben teljesen biztosak.

Az elmúlt években

egyre több a zsarolóvírusos támadás,

amelyek célpontjai között magánemberek, vállalatok és kormányzati hálózatok is szerepeltek, arra is volt már példa, hogy kórházakat kellett bezárni egy időre, de hackerek indították be tavaly Dallasban a tornádóra figyelmeztető szirénákat is az éjszaka közepén. A mostani, atlantai támadás mögött az úgynevezett SamSam csoport áll, amely az egyik legsikeresebb ezen a téren: becslések szerint csak 2018-ban már több mint egymillió dollárt szedtek össze hasonló akciókkal.

Európai kiberbiztonsági ügynökség

0

Ennek létesítésére azért van szükség, mert csak tavaly naponta több mint négyezer zsarolóvírusos támadás történt, az uniós vállalkozások 80 százaléka pedig már legalább egyszer szembesült kiberbiztonsági eseménnyel.

Javaslatot nyújtott be az internetes biztonság megerősítésére kedden az Európai Bizottság, és ennek értelmében egyebek mellett felállítanának egy uniós kiberbiztonsági ügynökséget.

A brüsszeli testület a már működő európai uniós hálózat- és információbiztonsági ügynökséget (ENISA) fejlesztené tovább;

a megduplázott költségvetésű, nagyjából másfélszer annyi szakértőt foglalkoztató, új szervezet a tervek szerint jobban garantálná a digitális termékek és szolgáltatások biztonságos használatát.

Mint közölték, erre azért van szükség, mert csak tavaly naponta több mint négyezer zsarolóvírusos támadás történt, az uniós vállalkozások 80 százaléka pedig már legalább egyszer szembesült kiberbiztonsági eseménnyel, ráadásul egyre gyakrabban alkalmaznak állami szereplők számítógépes eszközöket geopolitikai céljaik elérésére.

Az új ügynökség a tagállamokat segítené a számítógépes támadások kezelésében és azok megelőzésében, illetve analitikai központokat hozna létre az információk és a tudás eredményesebb megosztása céljából.

Az EB a csalással és a készpénz-helyettesítő fizetési eszközök hamisításával szemben is új intézkedéseket javasolt, illetve tervezetek elfogadását kezdeményezte arról, hogyan biztosítható Európa gyors reagálási képessége, ha

nagyszabású kibertámadások miatt egységes operatív fellépésre van szükség.

Kiemelték: az Európai Uniónak stratégiai érdeke, hogy az új kibervédelmi eszközök fejlesztése egyidejűleg a digitális gazdaság virágzását is lehetővé tegye.

A bizottság javaslatait az uniós tagállamok kormányait tömörítő tanácsnak és az Európai Parlamentnek is jóvá kell még hagynia.

 

Kíbertámadás dán kórházak ellen?

0

Leálltak a Koppenhága térségében lévő kórházak számítógépes rendszerei. Egyelőre sem azt nem tudják, milyen károkat okoz, sem azt, hogy kíbertámadás áll-e a háttérben.

Kiterjedt számítógépes leállás történt pénteken a dán főváros, Koppenhága térségének kórházaiban, az esetről a Ritzau dán hírügynökség számolt be. A régió hatósága korábban azt írta, hogy nem működnek a rendszerek és lebénult az elektronikus levezés is. Nem sokkal később már azt írták Twitter-oldalukon, hogy az intézmények számítógépes rendszerében komoly üzemzavar keletkezett, amelynek nagyobb részét sikerült megoldani, a hálózat egyes funkciói azonban továbbra sem működnek.

Egyelőre nem lehet megállapítani, hogy a rendszer leállásának milyen következményei lesznek a péntekre tervezett munkákban – közölték a dán hatóságok. Szóvivőjük azt is mondta, egyelőre azt sem lehet megállapítani, hogy az üzemzavart kíbertámadás okozta-e.

MTI/FüHü

FRISS HÍREK

A Független Hírügynökség kiadásai meghaladják bevételeinket.
A pártoktól független újságírás egyre nehezebb helyzetben van Magyarországon.

A hagyományos finanszírozás modelleket nem csak a politika lehetetleníti el, de a társadalmi kihívások is.

A fuhu.hu fennmaradásához, hosszútávú működéséhez, szerkesztőségünk rászorul támogatásotokra.
Segítségetekkel lehetőség nyílik arra, hogy munkánkat továbbra is az eddig megszokott színvonalon végezhessük tovább.

Ide kattintva megtalálod bankszámlaszámunkat!

NÉPSZERŰ HÍREK