A rendőrök nagyon utálják a felhőt

Az, hogy a rendőrök egész más nézőpontból figyelik a technológiai fejlődést, egyáltalán nem okozhat meglepetést, ám érdemes arra odafigyelni, hogy az európai rendőrségeket összefogó adminisztratív szervezet, az Europol legutóbbi jelentésében (erről már korábban beszámoltunk: iOCTA-jelentés – Internet Organised Crime Threat Assessment) mélységes aggodalmát fejezte ki a „dolgok internete” (Internet of Things – IoT) terjedésével kapcsolatban is.

Hirdetés

A rendőrök gondolatmenete és indoklása meglehetősen egyszerű és igen racionális: a technológiai jellegű csalások és adatvesztések, adatlopások hátterében az eddigi tapasztalatok alapján főként feltörések (hackelések) és a behatolást megkönnyítő programhibák (összességében, mivel ez sok mindent jelenthet: „emberi hibák”) álltak, és a jelentés szerint az IoT terjedése megsokszorozza a kockázatokat – legalábbis a bevezetés időszakában, amíg ki nem forrnak a technológiák, illetve ki nem alakulnak a védekezési gyakorlatok.

Ez a megállapítás természetesen közhelyesnek tűnhet, de figyelemre méltó az aggodalmaskodó indoklás: a tanulmány arra hívja fel a figyelmet, hogy a sérülékenységek és kockázati tényezők maradnak ugyanazok, mint korábban, ám az IoT várható robbanásszerű terjedése azt jelenti, hogy egyetlen sebezhetőség a korábbinál nagyságrendekkel több embert érinthet, illetve szerintük az iparág nincs felkészülve a problémák kezelésére, mivel egyetlen hiba javítása is akár éveket is igénybe vehet (itt nyilván két dologra gondolnak: egyrészt a gyakran tapasztalható lassú reakcióidőre a gyártók részéről, másrészt arra, amit a Shellshock hiba mutatott meg: egy súlyos sebezhetőség akár évtizedekig észrevétlen maradhat).

A rendőrök a felhőszolgáltatásokat sem kedvelik. Az egyik bajuk vele az, hogy a koncentrált adatbázisok és a nagy számú felhasználó miatt kedvelt célpontjai lettek a kiberbűnözőknek, a másik pedig az, hogy globális szabályozás híján az európai hatóságoknak nagyon nehéz nyomozni vagy fellépni olyan esetben, ha az érintett szolgáltató nem az Európai Unióban található. És ezt a bűnözők is jól tudják, így ehhez szabják tevékenységüket.

Összességben a tanulmány azt állapítja meg, hogy a hatóságoknak szélesebb jogkört kellene kapniuk, hogy hatékonyan tudjanak fellépni a globális jellegű kiberbűnözéssel szemben.

Hirdetés

Azóta történt

Előzmények

  • Mi is az a Dolgok Internete?

    Egyre többször lehet találkozni a címben szereplő fogalommal, de sokszor még a szakemberek fejében sem teljesen tiszta, hogy mit is takar a jól hangzó kifejezés.

  • Új üzleti modell: „bűncselekmény mint szolgáltatás”

    Kialakulóban van egy szolgáltatás-alapú bűnözői iparág, amelyben a virtuális feketegazdaság szakértői kimondottan más bűnözők számára fejlesztenek termékeket és szolgáltatásokat.

  • Microsoftos felhőre ment a Debreceni Egyetem

    A felhőalapú levelezést és az Office 365 szolgáltatásait minden debreceni egyetemista ingyenesen veheti igénybe a Microsoft Digitális Oktatási Alapcsomagjának köszönhetően.