Szerző: Bizó Dániel

2009. december 9. 10:30

Kötelező vírusirtás a németeknél

Németország kormányzati szintre akarja emelni a botnetek elleni küzdelmet, összhangban az uniós telekommunikációs szabályozással. Az elképzelések szerint az internetszolgáltatók azonosítják és keresik fel a fertőzött PC-ket használó ügyfeleket - az együttműködés elvárt lesz.

A német szövetségi kormányzati információs biztonsági hivatala (Bundeasamt für Sicherheit in der Informationstechnik) és a német internetszolgáltatók szövetsége által kidolgozott terv értelmében jövőre egy központi szaktanácsadó központot fognak felállítani, amelynek feladata lesz a botnetek elleni küzdelem, és ebben a felhasználók támogatása is tanácsadáson keresztül. Becslések szerint a német PC-k negyede fertőzött, és a botnetek egyik legnagyobb hazája.

Az elképzelés szerint az internetszolgáltatók a hálózati forgalom elemzésével azonosítják azokat az ügyfeleket, akik fertőzött PC-vel rendelkeznek. Erre technikailag már régóta megvannak az eszközeik, hiszen a botnetekhez tartozó zombigépek hálózati forgalma tipikus jellegzetességeket mutatnak. A H Security értékelése szerint ez felvet ugyan jogi problémákat, mivel a német jogban az információ jogosulatlan elfogása büntetőjogi kategória, továbbá a német telekommunikációs törvény szerint az átvitel bizalmas.

Egy kitétel azonban lehetővé teszi, hogy rendszere védelme érdekében a telkó elemezze a forgalmat, úgy tűnik azonban, hogy csak reakciós eszközként, mikor problémát tapasztal, például nagy mennyiségű spamet vagy DDoS támadást érzékel. A vitás esetek elkerülése érdekében ezért a legjobb, ha a felhasználó valamilyen formában hozzájárul a forgalom biztonsági szempontból történő elemzéséhez.

Az azonosítást követően a szolgáltató minden egyes alkalommal átirányítja a felhasználót egy weblapra, ahol a gép fertőtlenítéséhez szükséges eszközöket és leírásokat megtalálja, egyúttal megkeresi valamilyen formában, hogy tájékoztassa a helyzetről. Amennyiben a felhasználó önállóan nem jár sikerrel, kap egy hozzáférési kódot, mellyel felhívhatja a víruselhárítási központot, ahol szakértők fogják segíteni. A tervekben egy 40 főt foglalkoztató call center látná el ezeket a hívásokat. Arról egyelőre nincsen döntés, hogy milyen szankciókat alkalmazzanak azokkal szemben, akik nem működnek együtt, vagy képtelen megoldani a problémát, de a kézenfekvő eszköz az érintett internethozzáférés megszüntetése, mivel a felhasználó veszélyt jelent a hálózatra nézve.

A tervezett intézkedések minden bizonnyal az Európai Unió által novemberben elfogadott távközlési reformcsomag jogharmonizációjának a részét képezik. Az új távközlési reform egyebek mellett kiterjeszti a nemzeti szabályok harmonizációját a magánszféra védelméhez, a titokvédelemhez és az információs technológiák biztonságához való jogra.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról