Aki követi a híreket, annak bizonyára feltűnt, hogy a közelmúltban ugrásszerű növekedést tapasztalunk a nagy horderejű kibertámadások számában.

Ez a jelenség pedig hatékonyabb védekezésre kényszeríti a vállalatokat. Vannak, akik etikus (fehér kalapos) hackerekhez fordulnak, hogy ők a kártékony támadók előtt találják meg az esetleges szoftverhibákat, míg mások a hackerek megállítására kifejlesztett új típusú szoftverekben látják a jövőt.

Fél évvel ezelőtt, július 2-án úgynevezett ransomware, azaz zsarolóvírus-támadást szenvedett egy Kayesa nevű nemzetközi IT cég. Az Oroszországhoz köthető REvil nevű kiberbűnözői csoport támadása a Kayesa ügyfeleinek százait fertőzte meg több mint 12 országban, köztük egy svéd szupermarketláncot is, amely emiatt több száz boltját volt kénytelen bezárni. A hackerek ezt követően benyújtották 70 millió dollár értékű Bitcoinról szóló követelésüket a Kayesa adatainak visszaállításáért. Az ügyből akkora botrány kerekedett, hogy a Fehér Ház nyilvánosan felszólította Vlagyimir Putyin orosz elnököt, hogy “amennyiben nem tesz rendet, az amerikai állam a saját eszközeihez fog nyúlni.” Tíz nappal később a Kayesának teljes mértékben sikerült helyreállítania a rendszerét, a bitcoinmilliókról pedig nem esett több szó.

Az oroszok egyébként idén többször megtámadták a Colonial Pipeline rendszerét is, ami az Egyesült Államok keleti parti gázellátásának csaknem felét biztosító vezeték kényszerleállításához vezetett. Történtek továbbá támadások kórházak és iskolák ellen is, illetve még 2020-ban feltörték egy SolarWinds nevű IT szoftvercég belső rendszerét, amelyen keresztül vállalati hálózatokhoz és amerikai kormányzati rendszerekhez fértek hozzá. Ezeket nem meglepő módon az USA kormánya egyértelmű nemzetbiztonsági fenyegetésnek titulálta. A Pentagon pedig elővette a legkiválóbb kiberbiztonsági szakértőit, hogy olyan újfajta eszközöket dolgozzanak ki, amelyek képesek hatékony védelmet nyújtani a rosszindulatú, külföldi támadókkal szemben.

Fekete-fehér

Természetesen a verseny a jó- és rosszindulatú hackerek között nem újkeletű. Egy egész iparág foglalkozik a szoftverhibák felkutatásával és kijavításával. Az ötlet egyszerű: a jó hackerek megakadályozzák a rossz hackerek bejutását a rendszerbe. Ez azonban csak akkor működik, ha a jó hackerek hamarabb rátalálnak a sebezhető pontokra, mint a rosszak. Egyes cégek ezért etikus hackereket alkalmaznak ezek felfedezésére úgynevezett „bug bounty” programok keretében. A kifejezés a „bounty hunter”, azaz a fejvadász (nem a HR-es, hanem a vadnyugati értelemben) mintájára jött létre, ugyanis ezek a hackerek éppen ugyanazt csinálják a szoftverhibákkal: pénzjutalom fejében felkutatják őket.

Ezek az etikus hackerek tehát ugyanazon hibák megtalálásáért versenyeznek, amelyeket a kiberbűnözők is keresnek. És mivel a kiberbűnözés egy dinamikusan fejlődő iparág, az etikus hibavadászat is egyre nagyobb teret hódít magának az IT területén. A világ vezető „bug bounty” vállalata, a HackerOne az előrejelzések szerint 2025-ig összesen 1 milliárd dollár jutalmat fog kifizetni a hibák jótékony feltárásáért. A Microsoft, a Facebook, a Google, és szinte minden amerikai technológiai óriás számára etikus hackerek keresik a rendszerhibákat, de a jelenség bőven túlmutat a Szilícium-völgyön. A Védelmi Minisztérium is fehér kalapos segítséget használ.

Az alapállás azonban továbbra is az, hogy a technológia jelenlegi fejlettségi szintje egyszerűen nem teszi lehetővé, hogy hibátlan, vagy izoláltan működő szoftvert hozzunk létre. Amennyiben viszont az etikus hackerek nem vesznek észre egy hibát, vagy újak keletkeznek a javítások során, a támadás elkerülhetetlenné válik.