Felelősség hárítás: nem biztonsággal foglalkozom elsősorban (persze azt is mindig igyekszem szem előtt tartani munkám során), de sok olyan oktatási anyagot láttam benne, amivel akármelyik senior fejlesztő pár hónap alatt hatékonyan tudna kiberfegyver fejlesztő csapatban dolgozni. Van minden oprendszerhez, sőt, BIOS/UEFI-hez is, elterjedt felhasználó szoftverhez pár trükk, és hivatkoznak konzerv szoftvereket is, amiket most nem néztem át, de biztos meg lehet találni itt-ott.
Tekintve, hogy az infrastruktúrájuk, eszközeik megvannak, elsősorban recruitment erőfeszítés kérdése az IT security jelenlegi állapotában egy nagyszabású kiberhadsereg felállítása.
Másfelől az ellentevekénység miatt nem trivialitás továbbra sem a kiberhadviselés, illetve a piaci szereplők gazdasági érdekből minden hadviselő fellel szemben állnak, szóval összetett játszma ez.
Jelenleg célzott támadások reálisak, amikhez esetenként jelentős HUMINT támogatás is szükséges, vagy civilek szőnyegbombázása, hogy túlterheléses taksásokban eszközként felhasználhatóak legyenek. Ezt kb. hadüzenet értékű műveleteknél realis csak, hogy állami szervek bevetnék, inkább az alvilág használja.
Azt is látni kell, hogy a támadási vektorok egy része nem programozói hibából fakad, hanem tervezési döntés eredménye, ami vagy a jó ötletnek tűnt, vagy a kényelmet szolgáló kategória. Ez a második nem zárható ki a jövőben sem, és ez kummulativ, csak nőni fog.
Elsőre ennyi jut eszembe. Konkrét kérdések
