A világ vezető kiberbiztonsági jamboree-ja
2018. április 22.
A héten rendezték meg az RSA 2018-at San Franciscoban, és bizony az esemény egyetlen napján sem volt megállása szegény hackereknek, reggel 7-től este 10-ig egymást érték az események. A pergő stílusú konferencia minden évben 50 ezer (vagy annál is több) szakembert jutalmaz meg óriási tudassál és olyan személyes kapcsolatokkal, amiket nem lehet online megszerezni.
Ezen a téren a tudás nem csak hatalom, hanem önvédelmi fegyver is a mai - kissé őrült - világunkban. És annyi minden történik olyan gyorsan, hogy sokat kell tanulni azért, hogy a kevés fontos dolgot megértsük. Erről szól ez a hihetetlen intellektuális találkozó. És arról, hogy ebben a kaotikus hírözönben (mert annyi baromságot harsognak az orwelli kormány- vagy pártpropagandisták, na meg az önjelölt önkéntes szajkózok) nagyon fontos információk tűnnek el, érvényesül (vagy nem?) Lenin tanítása arról, hogy aki a médiát uralja azé a hatalom.
Bizalom
Ha filozofikus kedvünkben vagyunk, akkor kijelenthetjük, hogy a hazudozás, a megtévesztés, a "spin" az életünk. Ez – mint tudjuk - az internetnek és a social médiának köszönhető, ahol a tények, mint illusztrációk szerepelnek, úgy beállítva, ahogy éppen a trolloknak (bocsánat, és tisztelet a kivételnek, de a mai "content mesterek" csak azt hallják, amit akarnak, és azt írjak amit akarnak - online meg különösen divat a hangosan üvöltött fél igazság) ez tetszik.
Mi köze is van ennek a kiberbiztonsághoz? Nagyon is sok: "follow the money", mondják a Sherlock Holmes tanítványai. Ha visszaköveted, hogy ki miért mit csinál, milyen érdekekből, akkor a link analyisis segítségével sokkal egyszerűbb a világ. Még akkor is ha szakmai zsargon és nagy szavak mögé bújik. Mert a fake news az nem más, mint az agy meghackelése. Ami új az az intézményes méretű, corporate és állami szintű - profi hírszolgáltatásnak tűnő – hazudozás, és a tények nagyon okos eltemetése.
Van a vállalati szintű hazudozás (pl. a Volkswagen, amelynél éveken keresztül tucatjával hazudoztak a mérnökök a dízel kipufogógázok összetételéről), de ennél sokkal veszélyesebb, amikor a nemzeti kormányként hivalkodó bűnbanda szervezetek kezdik megmérgezni nemcsak a polgáriak agyat, hanem testét is (mondjuk rezzenéstelen arccal vádolva meg Nagy-Britanniát az orosz katonai mérgek bevetésével).
Hogy miért kell mindezt elmondani egy biztonságtechnikai konferencia kapcsán? Mert a múltheti konferencia épp erről szólt: a tényfeltáró újságírás ma már a kiberbiztonság része. Mert anélkül hiába "tudja mindenki" a tényeket, addig amig a tények "hivatalosan" nem tudottak, nem léteznek. Ennek a betegségnek nagy hagyományai vannak a kevésbé fejlett társadalmakban, ahol a hivatalos médián röhög az úgynevezett közvélemény, amelyik természetesen csak beszélni és kritizálni tud, ahhoz már nem ért, hogy tegyen is valamit, jó harmadik világbeli áldozat-szerepében tetszelegve vagy esetleg vicceket gyártva - lásd például a Zimbabwe-i demokráciát.
Ezért kell az RSA re jönni tanulni, mégpedig annyit, amennyit az ember feneke elbír – mert, ha a forráshoz sikerül eljutni, az itt megtanult eszközökkel, akkor átlátható lesz a rendszer: ki mit miért csinál, és ez ellen hogyan kell védekezni. Tanulni pedig van kitől, most éppen Dan Hubbard, a Lacework Chief Security Architect-je moderálja az Investigative Journalists fórumot, immár ötödik éve. Olyan hihetetlenül erős résztvevőkkel mint Nicole Pelroth, a New York Times-tól aki a Cambridge Analytica történetet tárta fel, valamint az FB whistle blower technológusa lemondásának a körülményeit, vagy a Daily Biest-től Keving Poulsen, a Guccifer orosz katonai hátterének a leleplezője, Joseph Menn, a Reuters-tól, aki a Google kevéssé őszinte működési titkait szellőztette meg, Joseph Cox, a Motherboard-tól, aki – egyebek mellett - a brit-orosz kémháború és az orosz katonai kémelhárítás (a notórius GRU) működését vizsgálja.
Nagyon nehéz odafigyelni arra, hogy mi a fontos ha egész nap annyi hírt kell feldolgozni, amit nem bír az ember igazából elemezni, csak kapkodjuk a fejünket. Olyan gyorsan történnek a hírek, hogy a technológia megértése és segítsége nélkül még elveszettebb az ember.
Nézzük egyetlen nap történéseit, híreit: a Reddit leleplezte ezer orosz "informatikai munkatárs" identitását, rögtön azután, miután a Zuckerberg kongresszusi meghallgatása véget ért. Az orosz troll farm leleplezését takargatták a menlo park-i Facebook reklámosok - érthetetlen okokból. Miért kell összevissza hazudozni arról, hogy "az oroszok mind a két elnökjelöltet támogatták"? Miért igyekeztek eltussolni az orosz ál-facebook reklámozók kilétet? Ezt még néhányan tanulmányozni fogják... A Guardian, az Observer és a New York Times egyre mélyebbre ás. Érdemes figyelmesen követni őket!
Arról nem is beszélve, hogy a Facebook letörli azt a content-et, amit az újságírók kritizálnak - melyik oldalon is állunk, döntésük el végre, hogy számít-e az igazság. Ez is az egyik oka annak, hogy a New York Times Newsgroup-ja igazából cyber security csoporttá alakult - ha nem is kimondva, de a kibernetikai tudás elengedhetetlen egy újságírónak ma.
A legkeményebb állás ma: CISO
CISO-k: az online biztonsági főnökök a mészárlásra váró bárányok... Borzalmas az életük, várják a csapást napi 24 órában, talán a legnehezebb technológusi munka ez, mert tudják, hogy olyan csapást kapnak, amire nem készültek még fel.
A Kaspersky Lab kitiltása az amerikai kormányrendszerekből az izraeli kémelhárítóknak köszönhető, ők találták meg a módszert, amivel kémkedtek. Ez az apró hír is eltűnt a napi hírforgatagban, ahogy a Cambridge Analytica történet is eltűnt 2014-ben, aztán újraszületett pár hete.
Régi módszerek, új áldozatok
Az ICO-k az egy nagyon szomorú történet: szegény befektetők, akik nem hiszik el, hogy a pénz nem a fán terem és nem duplázódik meg minden hónapban, csak azért, mert sarlatánok azt hirdetik... Arra várnak, hogy az észak-koreai hackerek lenyúlják a megtakarított fillérjeiket.
Azok, akik az exhange-eket hackelik meg, és százmillió dollárokat tolnak át a saját Bitcoin számlájukra, azok igazából nem kell, hogy zsenik legyenek: ugyanolyan módszerekkel törnek be rendszerekbe, mint eddig is - nincsen új a nap alatt. Ami új az a naiv, a decentralizált rendszerben vakon bízó crypto-tulajok, akik elhiszik a propagandát, hogy a crypto az biztonságosabb, mint a párna alatt tartott pénzük.
Persze azokat sem kell sajnálni, akik pénzmosásra használjak a bitcoin-t meg a többi crypto valutát, mert őket is vissza lehet ám keresni - a pénzmozgásokat figyelve, tudhattuk meg a Chainanalysis gurujától, Jonny Levin-től, aki beazonosítja a csapatával azokat a bitcoin címeket, amelyekről tiltott termékeket adnak el a Dark Web-en. Szóval azok, akik azt hiszik, hogy innentől kezdve ők csak egy "private key", és bármit megtehetnek, azok ne csodálkozzanak, ha a tengerparti fürdőzéskor valakik megütögetik a vállukat és arra kérik udvariasan, hogy "erre fáradjon", mint megtudhattuk a Chainanalysis és Alan Cohn, a Steptoe & Johnson ügyvédi iroda partnere jóvoltából. Akkor, amikor nem számítanak rá, akár évekkel azután, hogy a crypto pénzüket elköltötték.
A password halott, éljen a FIDO 2!
Aki pedig nem akar ölbe tett kézzel várni arra, hogy elrabolják az adatait, annak ajánlott a Google, Microsoft, Intel és sokan mások vezette FIDO 2-t figyelni. A magam részéről leginkább a ReonSecure prezentációjának őrültem a témával kapcsolatban, ahol három változatból lehet online bekapcsolódni a password elkerülésével: Írisz, ujjlenyomat vagy tenyérlenyomat vizsgálatával. Jason Burnett, a Dél-Koreai cég nemzetközi vezetője lebilincselő előadáson vezette le a jelszavak kiváltását, és azon a környéken ez valóban élet-halál kérdés.
Kapcsolódó cikkek
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- Létfontosságú az informatikai biztonsági tudatosság a vállalkozásoknál
- Technológiai óriások fognak össze a kiberbiztonságért
- Microsoft kutatás a biztonságról
- Zombik, zsarolók, tiltott gyümölcsök – a kiberbűnözők kedvencei
- Új stratégiával és fegyverkészlettel támadnak a kiberbűnözők
- Egy fejlett kibercsapda 6 éven keresztül kémlelt áldozatai után
- Routeren keresztül támad a kiberkém
- Cisco éves kiberbiztonsági jelentés: fejlettebb technológiákra kapcsolnak a vállalatok
- A Cisco közzétette éves kiberbiztonsági jelentését