Szinte
nincs olyan területe mindennapi életünknek, amelyre ne hatna ki a
globális gazdasági válság. Számos bizonyítékunk van arra, hogy az
IT-biztonság sem kivétel. (Forrás: hvg.hu)

Hanyatló gazdasági viszonyok között a szellemi tulajdon
különösen nagy veszélyben forog – állapítják meg az amerikai
Purdue Egyetem CERIAS biztonsági kutatóközpontjának munkatársai nemrég
megjelent tanulmányukban.  Az, aki a munkahelye elvesztésétől
fél, vagy már fel is mondtak neki, könnyen kísértésbe esik némi pénz
reményében – áll a VirusBuster és a Puskás Tivadar Közalapítvány
IT-biztonsági beszámolójában.

„Erős a gazdasági
nyomás, gyenge a bűnüldözés” – írja a beszámolóban Gene Spafford, a
CERIAS igazgatója. „Ráadásul az egyes országokban eltérően kezelik a
személyiségi jogokat és a biztonságot, a megfelelően védett
számítástechnikai környezet biztosítása pedig nap mint nap nehéz
feladatot jelent. Ezek a tényezők együttesen oda vezetnek, hogy óriási
mennyiségű szellemi tulajdon került veszélybe. A tanulmányban szereplő
becslések szerint tavaly több milliárd dollár értékű szellemi tulajdont
loptak el vagy károsítottak meg, és ez az összeg bizonyára csak
növekedni fog.”

Évről évre biztonsági
közvélemény-kutatást végez a KPMG. A 2009-es E-bűnügyi felmérés (E-crime
Survey) 307 magánvállalatra, kormányzati, illetve bűnüldöző szervre
terjedt ki. Az egyik legaggasztóbb eredmény, a válaszadók kétharmada
szerint, hogy a recesszió miatt munka nélkül maradt informatikai
szakemberek komolyan csábításba eshetnek.

Eközben a mind bonyolultabbá váló szoftverek fejlesztői
kemény versenyt futnak az egyre kifinomultabb technikákat bevető
számítógépes bűnözőkkel. A márciusban Kanadában megrendezett rangos
Pwn2Own hackerbajnokság résztvevői már a verseny első óráiban feltörték a
világ három legelterjedtebb böngészőjét: az Apple Safariját, a
Microsoft Internet Explorerét (IE) és a Mozilla Firefoxát. Ráadásul
ehhez nem is kellett három szuperagy: Nils, egy német egyetemi hallgató
(aki a vezetéknevét nem volt hajlandó elárulni) egymaga az egész triót
leterítette. Igaz, a Microsoft egy nappal később kibocsátott egy olyan
javítást, amely szakértők szerint megvédte volna az IE-t Nils
támadásától, ám a bajnokság eredményét akkor is intő jelnek
tekinthetjük.

Miközben kutatók úgy becsülik, hogy egy
megbízhatóan kiaknázható IE biztonsági rés a feketepiacon 100 ezer
dollárt hoz, a Pwn2Own versenyzői ötezer dollárért és a megtámadott
gépért átadták titkukat a szervezőknek. Ugyanakkor veszedelmes,
etikailag igencsak megkérdőjelezhető irányzat kapott lábra a
hibavadászok között. Több közismert szakértő kiadta a jelszót: „nincs
több ingyen hiba”, azaz csak pénzért – és nyilván nem
kevésért – hajlandók kiadni a felfedezett biztonsági réseket a
szoftvercégeknek.

Talán legtalálóbban a Budapesten
is átvonult 2009-es IDC IT Security Roadshow egyik előadója jellemezte a
helyzetet: „Ha az idő szűkös, több lesz a bűnös”. Persze a biztonsági
vándorkonferenciának is a válság állt a középpontjában. A rendezvény a
Biztonsági kihívások az új gazdasági korszak hajnalán címet viselte.


Marosvári Gábor, a piackutató cég vezető elemzője
arra hívta fel a figyelmet, hogy a válság miatt ne essünk pánikba, hanem
józanul mérlegeljük a lehetőségeket. Van, aki a drasztikus
költségcsökkentés jegyében a biztonsági szintet is lejjebb
engedné.