Múlt hét szerda óta lázas munkában van az Egyesült Államok Capitoliumának IT-csapata Washingtoban. Bár a támadások nyomai már nem látszódnak és az épület takarítása, fertőtlenítése is megtörtént, a kiberbiztonsági kérdések megválaszolatlansága továbbra is nyomasztóan lebeg az ország felett.
Az elsődleges természetesen a fizikai védelem helyreállítása, vagyis a digitális épületvédelmi rendszer helyreállítása és megerősítése. Az Amerikai Egyesült Államok történetében példátlan, hogy a Kongresszust ilyen típusú fizikai támadás érjen, melynek következtében a kibervédelem alapjaiban meg tudjon megrendülni.
A puskákkal, Molotov-koktélokkal és ronbbanószerkezetekkel is felfegyverzett támadók be tudtak jutni az épület nagy részébe, ezért fennáll annak a veszélye, hogy lehallgató készülékeket helyeztek el az irodákban, adatokat loptak el a lezáratlan számítógépekről vagy vírusokat telepítettek azokra. A Capitolium gyors evakuálása miatt ugyanis több számítógép maradt gazdátlanul, melyek közül néhányat el is loptak a behatolók.
Az elmúlt napokban a biztonságvédelmi szekemberek aktívan elemezték a biztonsági kamerák felvételeit, hogy felmérjék hol és milyen típusú károkat okozhattak az elektronikus rendszerben a támadók. Mivel azonban a helyiségek egy része, köztük az irodák sincsenek bekamerázva, a kutatómunkát több irányból kell folytatni. Például egy másik feladat a rejtett lehallgató-készülékek, mikrofonok, kamerák felkutatása, mely nem kevés időt vesz igénybe.
“Valószínűleg több napot is igénybe vesz, hogy pontosan felmérjük, mi történt, mit tulajdonítottak el és mit nem” – mondta Michael Serwin ügyvéd. “A szenátorok irodáiból tűntek el dolgok, köztük elektronikai eszközök. Iratokat is loptak el, de még látnunk kell, hogy pontosan miket tettek, hiszen mindennek nemzetbiztonsági következményei lehetnek. Még nem ismerjük a kár mértékét.”
Ilyen esetben a legfontosabb kibervédelmi alapelv, hogy azzal a feltételezéssel lássunk munkához, hogy minden egyes számítógépes eszköz valamiképpen érintett és sérült.
Hasznos lépésnek bizonyult, hogy mind a 435 képviselő és a 100 szenátor saját IT-rendszert használ az irodájában, így miközben a támadók betekinthettek például Nancy Pelosi emailjeibe, nem tudtak hozzáférni a többi képviselő anyagához. Másrészt viszont ez hatalmas nehézséget is jelent, hiszen nincs egységes standardizált hitelesítési és monitorozási gyakorlat. Plusz nehezítés, hogy a képviselők és szenátorok személyenként más-más fontosságot tulajdonítanak a kibervédelemnek, és ez meglátszik számítógépes rendszereik használatán.
Talán légbőlkapottnak tűnik, hogy a Capitoiumihoz hasonló támadásra felkészüljön egy magyar cég, de ott sem védte meg a rendszert az a tudat, hogy 1814 óta nem támadta meg senki fizikailag az épületet. Hasznosabb előzetesen megtenni a megfelelő intézkedéseket, mint utólag elvégezni a kármentést. Keresse a Kerubiel szakembereit, és segítségükkel gondoskodjon cége és adatai hathatós védelméről!