Nem tudom eldönteni, hogy NATO-tagként tényleg ilyen balfaszok lennénk, vagy szándékosan adunk át az adatokat az ellenségnek, hackertámadásnak álcázva.
by InitialConsequence19
Nem tudom eldönteni, hogy NATO-tagként tényleg ilyen balfaszok lennénk, vagy szándékosan adunk át az adatokat az ellenségnek, hackertámadásnak álcázva.
by InitialConsequence19
12 comments
utobbi
Az a baj, nehéz ezt megmondani, mert mind a két opció, nagyon erősen esélyes
(mit várunk egy országtól, ahol a leletezőrendszerek jó része is, 2024-ben, még mindig Win XP alapúak)
>NATO says it is “actively addressing incidents” affecting its unclassified websites after a hacking group claimed to have stolen numerous strategic planning and research documents from the alliance.
>The trove of purported NATO documents posted online in the last week covers topics such as hypersonic weapons, threats from drones, and testing procedures for radioactive waste.
https://amp.cnn.com/cnn/2023/10/03/politics/nato-cyber-attack-strategy
Nincs tökéletes rendszer.
r/kiflik
igazából csak magunkról adunk ki mindent… soha nem is osztottak meg semmit magyarországgal, mert mindenki számára nyilvánvaló hogy mi folyik itt…
én úgy hallottam, hogy Kolbasz123 volt… tehát ezért nem működött?
Ez ugye csak valami ai kép?
ha valami egyszerűen megmagyarázható balfaszsággal vagy inkonpetenciával, akkor nem nagyon kell további okokat keresni
Errol amugy valami magyarazatottal szolgalhatnanak – alap lenne egy nyilatkozat az o reszukrol, mert igy ez a sunnyogas hogy nem szolnak ha nem kerdeznek, csak gyanut ebreszt. Felelosok es a retorzio. Az adatok a mi vedelmunkkket szolgaljak es ok meg lettek bizva ennek a kezelesevel. Tartoznak egy magyarazattal. Nevezzek meg a mi volt a hiba es hogy mi a garancia arra hogy nem fog ilyen elofordulni – elvegre ez mar a sokadik eset, mi okozza ezt? Nem is mas titkosszolgalatok, hanem mezei hackerek is mar bejutnak? Miert?
Valamint hogy mi a szandekuk. Kifizettetik az adoforintokbol, a mi zsebunkbol, minket megkarositva a valtsagdijat, vagy a mi vedelmunkket kiszolgaltatva hagyjak hogy kiaruljak az ellopott adatokat? Oszinten szolva remelem ez lesz, mert ugy legalabb nyilvanossagra kerul mi is volt pontosan az a – kormany szerint – nem fontos adat amihez hozzafertek. Egyaltalan mi lesz ennek a folytatasa? Mert ugye legutolso hir az az, hogy elloptak az adatokat es most valtsagdijat kernek. Elmondjak mi erre a valasz, vagy igy fog elsikkadni a dolog? Barki esetleg rakerdezhetne erre valami kormanyinfon vagy egyeb uton?
Ugyanaz történik, mint anno a külügy rendszereinek feltörésekor:
Volt egy világszinten jegyzett kibervédelmi hatóság (vagy csoport) MO-n akik nagyon jól végezték a munkájukat. Olyan jól, hogy az Oroszok szóltak OV-nek meg homlokos petinek, hogy csináljanak már valamit.
És ők csináltak is: elvettek egy rakás pénzt ettől a csoporttól+átszervezték őket és emiatt az ott dolgozók felmondtak.
Azóta ez (is) a lassú enyészeté lesz.
Ha hackertámadásnak álcáznánk, akkor se kellene szétkürtölni, több erőforrást kötne le NATO oldalon rájönni, hogy erről-arról hogyan tudhattak azok, akiknek nem kellene.
Így meg úgy kell venni, hogy bármi, ami nálunk volt, már nem titok, ami azért jelentős infó.
Évek óta kongatták a vészharangokat, és az egész kormányzatban hatalmas baj van infromációbiztonsági szempontokból. Ahogy egy állami szereplő minden gond nélkül meg tudta csinálni – lásd külügy – ezeket a kibertámadásokat, csak idő kérdése volt, hogy egy hacktivist vagy egy kiberbűnöző csapat anyagi haszonszerzés, szabotázs céljából megcsinálja ugyanezt.
Több súlyos probléma is van: elavult hardverek, csak tűzoltásszerű eszközbeszerzések, emiatt elavult szoftverek használata, gyenge fizetések, emiatt idősebb, elavult szaktudású emberek huszonéves paradigmák mentén építenek ki sebezhető rendszereket. 20 év nem tűnik soknak egy szakmában, de az informatikában ez legalább 10 generáció hardverben, 5-6 generáció operációs rendszerekben, és hihetetlenül sokat fejlődtek az elmúlt 10 évben a támadások. A kiváló, naprakész szakemberek emiatt szinte mind a versenyszférában vannak 2-2,5x akkora fizetésért.
Emellett szakmai koordináció teljes hiánya van, semmiféle dokumentációs vagy minőségellenőrzési kényszer nincs a szakembereken, nincsenek rendszeres kiberbuztonsági auditok. A vezető beosztású dolgozók nem is értik miféle szükség van minderre, csavarhúzós embernek és szerelőknek nézik az informatikai mérnököket, és csak annyit látnak, hogy ezek a zsíroshajú informatikusok büdösek, egész nap a farkukat verik, és még drágák is. Emellett a biztonsági beállításokat is áthágják “VIP listák” mentén, például egy államtitkár bármit is nézhet a gépén mindenféle szigorítás nélkül. (Youtube, facebook, github, Pornhub…) Olyan is előfordul, hogy egy vezető politikusnak a titkárnője vált jelszavat, mert egyszerre 20 ember kezeli az email fiókját, és a titkárnő koordinálja le, majd küldi el mindenkinek Viberen az új jelszót…
Tudnék még mesélni, de ezzel már jogszabályokat sértenék. Természetesen évek óta így van ez, évek óta nem tesz ezellen senki semmit, és hiába vannak tervek arra hogy ez rendbe legyen téve, nagyon drágának ítélik meg, hiszen abból a pénzből lehet hatvanpusztai birtok is, vagy egy stadion is Alsóbögyölős-Valagpusztán.
Comments are closed.