2025. 06. 29., 08:26

Az amerikai kritikus infrastruktúra: egy hacker álma?

Az amerikai kritikus infrastruktúra: egy hacker álma?
Amerikában a víz-, egészségügyi és energiainfrastruktúra soha nem volt még ennyire kiszolgáltatva a kibertámadásokkal szemben, mint manapság. Az egyre növekvő online hálózati összekapcsoltság számos előnnyel jár, de ezzel együtt a sebezhetőség is nő. Amikor nő a globális feszültség, hirtelen mindenki ráébred, mennyire sérülékenyek ezek a létfontosságú szolgáltatások. Ma már elképzelhetetlen, hogy egy háború csupán lövedékekről és bombákról szóljon – a digitális tér, a MI-alapú rendszerek legalább annyira fontos harctérré váltak.

Kritikus rendszerek – célkeresztben

Az Egyesült Államokban a fő közművek tulajdonosainak és üzemeltetőinek mintegy 85 százaléka az úgynevezett „sok a célpont, kevés a kibervédelem” kategóriába tartozik: rengeteg értékes funkciót látnak el, miközben nagyon gyenge a kibervédelmük. Különösen kockázatosak a kisebb, vidéki vízszolgáltatók, ahol gyakran sem pénz, sem szakember, sem naprakész technológia nincs – sok helyen még mindig támogatás nélküli, elavult rendszereken futnak a létfontosságú szolgáltatások. A kórházak 2016 óta a kiberbűnözők kedvenc célpontjai, hiszen szolgáltatáskiesésük súlyos következményekkel jár, így zsarolóvírussal könnyű pénzt kicsikarni tőlük.

Az utóbbi években több olyan incidens történt, amikor például egyetlen támadás napokra megbénította több keleti parti állam üzemanyag-ellátását. Észak-Korea, Oroszország, Kína és Irán mind képesek és hajlandók kritikus amerikai közműveket támadni. A kínai kiberhadviselés például kifejezetten arra irányulhat, hogy megakadályozza az Egyesült Államokat abban, hogy beleszóljon tajvani terveibe: szükség esetén készek káoszt okozni amerikai ivóvíz-, áram- vagy egészségügyi rendszerekben. Rengeteg szolgáltató még csak nem is hallott olyan Kína által támogatott csoportokról, mint a Volt Typhoon, pedig ezek már jelen vannak több amerikai infrastruktúrában is, és akár évekig észrevétlenül várhatnak a megfelelő pillanatra.

Különös veszélyek: víz- és egészségügy

A legsúlyosabb fenyegetést a vízrendszerek támadása jelenti. Ha egy kórház elveszíti a víznyomást, négy óra alatt működésképtelenné válik: nincs tűzvédelem, műtéti fertőtlenítés, higiénia vagy ivóvíz. Az okoseszközökkel és szenzorokkal automatizált kritikus infrastruktúra ugyan kényelmes, de kockázatos – ez a digitalizáció ára, amit még nem fizettünk meg.

A támadók néha csak elhelyezik a bejutási pontot, aztán éveken át várnak, mire támadnak. Az infrastruktúrában használt elavult hardverek és szoftverek miatt egy ilyen hátsó ajtó hosszú ideig nyitva maradhat, így a támadó akkor csap le, amikor stratégiai érdeke úgy kívánja.

Egyszerű mérnöki megoldások: a „biztosíték” analógiája

A digitális védelmi rendszerek mellett gyakran analóg módszerekkel lehet hatékonyan tompítani egy támadás következményeit. Egy-egy vízmű például egy nyomásvédelmi kapcsolóval – amely kb. 800 ezer–4 millió forintba kerül – azonnal érzékeli a gyanúsan nagy víznyomás-változást, és leállítja a szivattyúkat, mielőtt szétrepedne a vezeték és ellehetetlenülne az egész ellátás. Ez lényegében ugyanaz, mint az otthoni automata biztosíték: inkább lekapcsol, mielőtt nagyobb kárt okozna. Ezek az analóg, mérnöki eszközök olcsók, ismerősek a személyzet számára, és azonnali védelmet nyújtanak, míg a valódi digitális kiberbiztonság kiépítése hosszabb távon valósulhat meg.

A lényeg: ha csökkenteni akarjuk a támadás valószínűségét, a kibervédelmi intézkedéseket kell erősíteni. Ha a támadás következményeit akarjuk minimalizálni, a mérnöki védelmet kell fejleszteni.


Felelősségátruházás, kockázatos visszalépések

Az amerikai kormány az utóbbi időben több területen decentralizálta a védelmi felelősséget: már nem szövetségi szinten, hanem inkább állami és helyi szinten várja el az ellenálló képesség fenntartását. Ez azonban egybeesik azzal, hogy csökkennek a központi költségvetési és emberi erőforrások – például a nemzeti kritikus infrastruktúra-biztonság koordinátorát sem nevezte ki a Szenátus, a támogatásokat csökkentették –, ami rossz időzítés egy ilyen veszélyhelyzetben.

Mivel egyre nő a támadások száma, és a központi koordináció meggyengült, egyre több feladat hárul az államokra, megyékre, településekre és akár a magánemberekre is. Most minden érintettnek minél gyorsabban kell tanulnia, és támogatást, segítséget kell keresnie, legyen az kormányzati vagy civil oldalról. Már elindultak olyan nonprofit kezdeményezések, önkéntes platformok, ahol szakemberek segítenek a kis vagy vidéki szolgáltatóknak kibervédelmet fejleszteni.

Kivonat: válság vagy esély?

Minden adott ahhoz, hogy az Egyesült Államok kritikus infrastruktúrái célpontjai legyenek egy nagyobb konfliktus, vagy akár zsarolóvírus-hadjárat során. Bár a helyzet válságos, számos gyors, egyszerű és költséghatékony lépés tehető a kockázatok csökkentése érdekében: a kulcs az analóg biztonsági mérnöki megoldások, a helyi szintű felelősségvállalás és az erősebb köz- és magánszféra közötti együttműködés kiépítése. A digitális világunk árnyoldala, hogy időről időre nekünk kell a védelmet megszervezni – most nincs „lovas hadsereg”, csak önsegélyezés, összefogás és tanulás.

2025, adminboss, www.theverge.com alapján

Legfrissebb posztok

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...