Kiberbiztonság ma: Sebezhetőségek a Földön, az űrben és az iskolákban

Kiberbiztonság ma: Sebezhetőségek a Földön, az űrben és az iskolákban

MediaVideo
Yanac

Az amerikai CISA, vagyis a Cybersecurity and Infrastructure Security Agency egy új, stratégiai dokumentumban ismertette, hogyan képzeli el a CVE Program, azaz a közismert sebezhetőségi adatbázis jövőjét. A tervek szerint a program a mennyiségi növekedés korszakából egy minőségi korszakba lép, ahol a fő cél a pontos, teljes és megbízható adatok biztosítása lesz. A roadmap hangsúlyozza a sebezhetőségi leírások egységesítését, valamint a modernizációt, amelyhez automatizációs fejlesztések és jobb API-k társulnak. Fontos elem a szélesebb partnerség: a CISA nemcsak az amerikai, hanem a nemzetközi közösséget, az open-source fejlesztőket és a gyártókat is bevonná. Bár a finanszírozás továbbra is szövetségi alapon biztosított, vizsgálják a fenntarthatóság egyéb lehetőségeit is.

A yanac.hu hívta fel a figyelmet az Aerospace Corporation SPARTA, vagyis a Space Attack Research and Tactic Analysis keretrendszer 3.1-es verziójára. Ez a platform kifejezetten az űrtechnológiák fenyegetésmodelljeire koncentrál, és most jelentős bővítést kapott. Az új verzió tartalmazza a NIST SP 800-53 kontrollok űrszegmensre szabott változatát, valamint a MITRE EMB3D keretrendszerhez kapcsolódó leképezéseket. A 3.1-es kiadás két új támadási technikát is bemutat. Az egyik a fedélzeti számítógépek kompromittálására épít, amikor az ellenség a kommunikációs buszok vagy processzorok sebezhetőségein keresztül fér hozzá a rendszerhez; a másik pedig több komponens összehangolt rosszindulatú működését írja le, amellyel megkerülhetők a hagyományos detektálási módszerek, például a naplóelemzés vagy a kódfelülvizsgálat.

A harmadik hír az Egyesült Királyságból érkezett, ahol az adatvédelmi felügyelet, az ICO vizsgálta az iskolákban előforduló kibertámadásokat. Az adatok szerint 2022 januárja és 2024 augusztusa között 215 incidens történt, és ezek 57 százalékáért maguk a diákok voltak felelősek. Különösen aggasztó, hogy a lopott bejelentkezési adatok 97 százalékban szintén tanulói visszaélésekhez kapcsolódtak. Bár az esetek csupán kis részében alkalmaztak kifinomult technikákat, a jelenség így is komoly problémát jelez. Az ICO rámutatott, hogy az iskolai környezetben a tanári és adminisztratív hibák, a hiányos adatvédelmi gyakorlatok és a nem megfelelő GDPR-képzés ugyancsak hozzájárulnak a helyzethez. Az ajánlások szerint rendszeres képzésekkel, a tudatosság növelésével, a szülők bevonásával és a „kísértési lehetőségek” megszüntetésével, például azzal, hogy diákok ne férjenek könnyen mások belépési adataihoz, lehet mérsékelni a problémát.

Források:
CISA Launches Roadmap for the CVE Program: https://www.infosecurity-magazine.com/news/cisa-launches-roadmap-cve-program/
Space Attack Research and Tactic Analysis (SPARTA) 3.1 verzió: https://yanac.hu/2025/09/13/space-attack-research-and-tactic-analysis-sparta-3-1-verzio/
Hack to school: Parents told to keep their little script kiddies in line: https://www.theregister.com/2025/09/12/students_school_cyberattacks/The Prof and The GeekRead More