Sporteseményből hackerparadicsom
Nemrég Olaszországban orosz eredetű kibertámadásokat akadályoztak meg az ottani olimpiai játékok kapcsán. Ez is mutatja, hogy a globális sportesemények egyre inkább geopolitikai célpontokká válnak a digitális térben. Az aktuális világbajnokság ráadásul rekordlétszámmal, 48 nemzeti válogatottal zajlik majd, ami jelentős tömeget vonz: a stadionokban és azok környékén soha nem látott számú, külföldről érkező szurkoló jelenthet extra kockázatot.
Az ilyen tömeges vándorlás miatt ugrásszerűen megemelkedik a roaming adatforgalom, ami kiváló lehetőséget teremt a csalóknak és hackereknek. A támadások a legitim felhasználói tevékenységek hátterében, az adatfolyamok sűrűjében könnyen megbújnak, időnként átcsúsznak a szokásos megfigyelőeszközök szűrőjén is.
A mobilprotokollok rejtett veszélyei
A mobilhálózatokat irányító legfontosabb jelzőrendszerek – például a még az 1970-es években, teljes kölcsönös bizalomra épülő Signaling System No. 7 protokoll (SS7) – ma is az alapját képezik a nemzetközi kommunikációnak. Ezek teszik lehetővé, hogy egy 2G/3G-t használó ország hálózata kapcsolatba léphessen mondjuk egy amerikai 4G/5G rendszerrel. Ugyanakkor e protokollokból hiányzik a korszerű hitelesítés vagy titkosítás, ezért támadókat vonzanak: könnyedén követhetők a felhasználók, lehallgathatók az SMS-ek, vagy elcsalhatók a hívásdíjak.
A 2010-es években bevezetett Diameter Routing Agent (DRA) rendszer elvileg már titkosítást (mint például a TLS-t) is kínál, mégis, a globális átjárhatóság érdekében ezek gyakran opcionálissá válnak, visszaköszön a teljes bizalomra épülő rendszer hibája. Az esemény idején így egy csaló egyszerűen küldhet hamis hálózati üzeneteket, becsapva a mobilhálózatokat, és könnyen feltörhetővé téve a „vándorló” szurkolók mobilforgalmát.
A kisebb szolgáltatók a legveszélyeztetettebbek
Mindezekből fakadóan nemcsak a házigazda országok szolgáltatói kerülnek nagy nyomás alá, hiszen a partnerországok hálózatai viselik a roaminghitelesítés és a csalások pénzügyi terheit. A legnagyobb fenyegetés azonban azoknak a kisebb, úgynevezett Tier 2 és Tier 3 mobilszolgáltatóknak jelentkezik, amelyeknél sokszor hiányzik a megfelelő biztonsági infrastruktúra vagy épp hibás a konfiguráció. Ezek így előnyös célponttá válnak a szofisztikált, jelzésszintű támadások számára.
Ha például a világbajnokság idején emberek tömege marad internet nélkül, vagy nézők millióinak személyes adatai szivárognak ki, akkor a rendezőknek nem csupán a hírnevük forog kockán, hanem perek, megromló partneri kapcsolatok és jelentős anyagi veszteségek is fenyegetik őket.
Gyors beavatkozásokkal kezelhető a kockázat
Következésképpen már túl késő lenne jelentős hálózatfejlesztéseknek vagy hardvercseréknek nekikezdeni. Egy helyi tűzfal kiépítése is tarthat akár egy évig, miközben a világbajnokság a nyakunkon van. A legokosabb lépés most a rövid távú, eseményspecifikus védelem kialakítása. Ezek a gyorsreagálású, például felhőalapú biztonsági megoldások jelentősen csökkenthetik az érdemi kockázatot, hiszen azonnal működésbe lépnek, nincsenek hosszadalmas beszerzési és tesztelési körök.
A cél ilyenkor nem a teljes támadásmentesség, hanem a gyors észlelés és a támadások lokalizálása. Egy jól működő, valós idejű monitorozást végző csapat, automatizált riasztások használatával ki tudja szűrni például az adatkiszivárgást vagy az adathalász-kísérletek nagy részét még azelőtt, hogy jelentős kár érné a hálózatot. Az ilyen digitális csapdák – mint a szokatlan nemzetközi hívások vagy kétes tömeges SMS-ek észlelése – azonnali lépést tesznek lehetővé, sőt, a csalás forrását még a kibontakozás előtt elvághatják.
A roaming- és interconnectpartnerek közötti szorosabb együttműködés tovább fokozhatja a biztonságot: ha egy szolgáltató ártalmas tevékenységet azonosít, azonnal megoszthatja a többiekkel az információkat, így a támadókat már a forrásnál blokkolni lehet. Ezzel globális védelmi lánc alakul ki a sötétebb, profitorientált csalóhálózatok ellen.
Ne a káosz miatt, hanem a fociért emlékezzünk!
Most van itt az idő a kulcsfontosságú útvonalak lezárására, a legsebezhetőbb pontok – főként a jelzésszintű rétegek – megerősítésére. Ha a szolgáltatók jól szűrik ki a kockázatokat, információkat osztanak meg és gyorsan reagálnak, akkor a világbajnokság a várva várt futballfesztivál marad – nem pedig a következő nagy adatvédelmi botrányról fog szólni.
