Sajtóhírek

Budapest, 2005. február 8.

Az Egyesült Államok kormánya határozott figyelmeztetést jelentetett meg az internet alapú telefónia, az egyik leggyorsabban terjedő kommunikációs technológia kockázataival kapcsolatban. Simon London anyaga a Financial Timesban jelent meg.

Az internet alapú telefónia, más néven voice over internet protocol (VoIP) alacsonyabb költségekkel és nagyobb rugalmassággal kecsegtet azáltal, hogy a továbbításhoz a meglévő adathálózatokat veszi igénybe. A National Institute of Standards and Technology (NIST) - az a szervezet, amely az Egyesült Államok kormányzati szervei számára megfogalmazza a technológiai irányelveket - a VoIP „belső sebezhetőségére” figyelmeztet, ami jelentheti a hívások megszakadását és a lehallgatás elleni védelem hiányát is. A VoIP rendszereknél számítanunk kell arra, hogy azok sebezhetőbbek, mint a hagyományos telefon rendszerek, részben azért, mert az adathálózathoz vannak kötve, ezért további biztonsági gyengeségek és támadási felületek merülnek fel. A NIST figyelmeztetése nyomán várhatóan több vállalat és kormányzati szervezet fogja felülvizsgálni a technológia bevezetésére vonatkozó terveit.

A Gartner piackutató csoport szerint tavaly az amerikai vállalatok 2,3 milliárd dollárt (1,76 milliárd eurót) költöttek a VoIP technológiával használható telefon rendszerekre, amíg a hagyományos berendezésekre mindössze 1,5 milliárd dollárt. 2007-re a Gartner várakozásai szerint az Észak-Amerikában újonnan telepített vállalati telefon rendszerek 97 százaléka vagy tisztán VoIP, vagy pedig hibrid rendszer lesz. A fogyasztói piac szintén gyors ütemben bővül. A Távközlési Ipari Szövetség előrejelzése szerint 2008-ra az Egyesült Államokban 26 millió háztartás fog VoIP technológiát használni, szemben a jelenlegi 1 millióval. Míg a technológia gyors ütemben terjed, a kormánynak aggályai vannak amiatt, hogy a vállalati vezetők nincsenek teljesen tisztában a biztonságot érintő problémákkal.

A héten közzétett jelentésében a NIST azt állítja, hogy „a zavarodottság fő oka az a (természetes) feltételezés, hogy mivel a digitalizált hangot más adatokhoz hasonlóan csomagok viszik, a meglévő hálózati architektúrákat és eszközöket változtatás nélkül fel lehet használni. A VoIP a meglévő hálózati technológiában többféle komplikációt okoz, amelyeket a biztonsági problémák tovább súlyosbítanak.” Az adathálózatok védelmére alkalmazott tűzfalak és behatolás-jelző rendszerek gyakran zavarják a hanghívásokat azzal, hogy lelassítják az információk terjedését a hálózaton. Ez a hívások megszakadásához vagy ellehetetlenüléséhez vezethet. Ráadásul a tűzfalak nem védenek a belső hackerek ellen. Ha a hívásokat nem titkosítják, akkor bárki, akinek fizikai hozzáférése van a szervezete helyi hálózatához, megteheti, hogy megfigyelő berendezést szerel fel és lehallgatja a hívásokat. Bár ez elméletben a hagyományos telefonhálózatoknál is lehetséges, az ott használt kapcsoló-berendezéseket könnyebben meg lehet védeni az illetéktelenektől.

A Donald Evans kereskedelmi titkár által jegyzett NIST jelentés figyelmezteti a kormányzati szerveket, hogy a létfontosságú telefonos szolgáltatások gondos tervezés, kivitelezés és karbantartás nélkül nagyobb veszélynek vannak kitéve akkor, ha VoIP alapúak, mivel általánosságban az internet kevésbé megbízható, mint a nyilvános, kapcsolt telefonhálózat. Megemlíti, hogy új technológiák telepítése esetén különösen sérülékeny lesz a biztonsági környezet. A NIST azt ajánlja, hogy amennyiben lehetséges, külön hálózatokat használjunk beszéd- illetve adattovábbításra.