Hogy véget vessen a kiberterrorista támadás veszélye körüli szkepticizmusnak a Gartner Ausztráliában bemutatta, hogy is néz ki egy “digitális Pearl Harbor”. Az amerikai hadsereg és az ausztrál infrastruktúra szervezetek (közművek, bankok, távközlési cégek) informatikai vezetői támogatásával “digitális hadgyakorlatot” tartottak a kockázatok azonosítása érdekében.
Amint azt a Gartner kutatási igazgatója, French Caldwell elmondta, az eredmény “hátborzongató” volt, egyrészt kiderült, hogy igenis kivitelezhető egy támadás, másrészt bebizonyosodott, hogy a legkönnyebb préda a pénzügyi szektor, de jó eséllyel le lehet állítani a közműszolgáltatásokat is. A gyakorlat keretében csapatokat hoztak létre, és mindegyiknek adtak egy célpontot – de a támadást nem egy csoport indította el, hanem egy szindikátus. “Mint egy hollywoodi filmnek, a szindikátusnak is volt rendezője és producere, és a statiszták nem feltétlenül ismerték a forgatókönyvet”, magyarázta Caldwell. “Abból indultunk ki, hogy a támadóknak bőven van pénzük, és évekig tervezték a támadást. Egy komoly támadás előkészítése 2-5 évet igényel”. A támadásban kulcsszerepe van egy olyan személynek, aki korábban pl. szervizelőként bejárással bírt a rendszerbe. “Még a közelmúltban sem volt szigorú a biztonság, nem voltak stábátvilágítások, tehát könnyen be lehet építeni a rendszerekbe egy időzített bombát. Valószínűtlen egy olyan forgatókönyv, amelyben egy csoport egy szép napon elhatározza, hogy megtámad egy rendszert”, fejtegette Caldwell, aki példaként a múlt havi támadást hozta fel a 13 DNS gyökérkiszolgáló ellen, amellyel könnyen le lehetett volna rombolni az internetet is. Caldwell szerint a támadások 90 százalékát meg lehet akadályozni jó biztonsággal, de a szoftverek gyér minősége miatt ez egyelőre illúzió. “Egy nemzedékre van szükség, hogy a jelenlegi nagyvállalati rendszereket biztonságossá tegyük”, fogalmazott a kutatási igazgató.
