Az mi2g digitális kockázatkezelő cég egy a napokban nyilvánosságra hozott jelentése szerint egyre sűrűsödnek a Linux és egyéb nyílt forrású webes rendszerek ellen intézett támadások. A jelentés szerint 2002 első 6 hónapjában 7.630 Linux alapú rendszer elleni támadást regisztráltak, amely már így is mintegy 33%-kal magasabb érték, mint amit a teljes 2001-es évben mértek. Ezzel párhuzamosan a Windows/IIS rendszerek ellen irányuló támadások a 2001-es első félévi 11.828-ről 9.404-re estek vissza, ami 20%-kal alacsonyabb eredményt jelent a 2002-es év első felére.

A jelentés szerint a Linuxos rendszere megtámadását elősegíti, hogy azokra számos harmadik féltől származó, jól ismert sebezhetőségekkel rendelkező alkalmazásokat telepítenek, amelyekhez nem telepítik a megfelelő javítócsomagokat időben, és így azok könnyű prédává válnak a támadók számára.

Az mi2g szakértői szerint az egyetlen megoldást a problémára olyan infrastruktúra felépítése és alkalmazás jelentheti, amely 7x24 órában figyeli a sebezhetőségek bejelentését, és szükség esetén azonnal telepíti a frissítéseket, vagy a javítás hiányában leállítja a kritikus szolgáltatásokat. A közvetlenül sebezhetőség ismertté válása után történő azonnali problémakezelés lehet az egyetlen sikeres módszer a támadások kivédésére.


Az ismertté vált kibertámadások számának alakulása az elmúlt években
Copyright (c) 1995-2002 mi2g Ltd. All rights reserved worldwide.

Az mi2g adatai szerint 2002 első félévében 54 sikeres kormányintézmény elleni támadást regisztráltók, ami meglepően jó eredmény az előző év azonos időszakához képest, amikor is a kormányszervek 204 sikeres támadást voltak kénytelenek elkönyvelni. A britek még jobb számokkal büszkélkedhetnek: a tavalyi első félév 38-as eredményéhez képest idén eddig még csak 12 sikeres támadást regisztráltak, ami persze így is magas szám, de arányaiban erősen javuló tendenciát mutat.

A jelentés megjegyzi, hogy a haderők számának és felszereltségének egyre kiegyensúlyozatlanabbá válásával párhuzamosan a hadviselés egyre inkább a kevesebb anyagi és technikai erőforrást igénylő kibertérbeli csatamezőkre terelődik át, ahol a támadások elsődleges célpontjai áltlában kormányszervek, valamint kritikus infrastruktúrális intézmények. A sikeres támadások számának visszaesése elsősorban anak köszönhető, hogy a kormányszervek a változásokra reagálva egyre komolyabb erőforrásokat fordítanak az ilyen jellegű támadások kivédésére és megelőzésére intézményeikben.

A támadási kísérletek csökkenésének további okai a kiberterrorizmust és a digitális betöréseket minden országban egyre szigorúbban büntető törvények, amelyek eleve elveszik a hackerek kedvét a kísérletezéstől is. Például a Egyesült Államokban 2002 elején elfogadott Cyber Security Enhancement Act (CSEA) értelmében a bíróságok akár életfogytiglani börtönböntetéssel is sújthatják azokat a hackereket akik elektronikus rendszerek segítségével életeket veszélyeztetnek.