Kiberháború, csúcsragadozók, APT
Kiberháború, csúcsragadozók, APT
2024. január 31.
Az APT, vagyis a fejlett és folyamatosan jelenlevő fenyegetés, a kiberbűnözés felsőbb szintjeit jelenti.
„A legalsó szinten vannak a Script Kiddie-k, akik bár szinte semmit nem értenek az informatikához, de az innen-onnan letöltött kódok segítségével megpróbálnak valamit feltörni. A legmagasabb szinten az állami szereplők vagy APT-k találhatók. Ez az a világ, ahol mindenkinek alapvető érdeke a rejtőzködés, hogy ne lehessen tudni, kiről van szó, hányan vannak, milyen eszközeik vannak, és egyáltalán kötődnek-e állami vagy gazdasági szervezethez. Ezért azt találta ki a kiberbiztonsági szakma, hogy a rájuk jellemző tipikus mozgások, viselkedések alapján a különböző támadói csoportokat valamilyen kódnéven nevezi el” – adott betekintést az Advanced Persistent Threat világába az EURO ONE Zrt. üzletfejlesztési vezetője.
Lesku Gergely kiemelte: a legfejlettebb támadói aktorok esetén leginkább ipari kémkedésről és hírszerzési tevékenységről van szó. Éppen ezért az APT-k leginkább a kritikus infrastruktúra szereplőit érintik. Ők lehetnek állami szervezetek, bankok, de víz- vagy áramellátást biztosító vállalatok is. A közműszolgáltatók esetében a tét nem kicsi, ahogy a konkrét példák is mutatják. Néhány éve például hackerek akciója miatt állt le az egész nyugati parti benzinellátás az Egyesült Államokban.
Mivel nincs olyan rendszer, amit nem lehet megtámadni, így a támadások megfékezésében vagy a veszteségek mérséklésében a megfigyelésnek van kulcsszerepe, hogy a cégek, szervezetek pontosan tudják, mi történik a hálózatukon, mikor jelentkeznek eltérő mintázatok. A nagyobb biztonsági műveleti központokban (Security Operation Center – SOC) szakemberek figyelik a vállalatok hálózatán történő gyanús eseményeket, és ezekre reagálnak egy meghatározott módszertan szerint, felhasználva a legújabb technológiákat – emelte ki a szakember. Bodnár Csaba interjújában szó volt az észak-koreai és orosz hackerekről, az izraeli kiberhadviselésről, egy iráni urándúsítót ért incidensről és a fizikai tárolás alapszabályairól is.