Cégbemutató

19_Fresz_Ferenc_GYU_3397_1.jpg
Forrás: ITB
Ilyen a jövőbelátó IT-védelem

Kibertámadás rendelésre

A kibervédelmi képességeket sokféleképpen lehet fejleszteni, de az egyik legjobb módszer a tényleges gyakorlás, a támadások elhárításának eljátszása.

„2015-ben a korábban a Nemzeti Biztonsági Felügyelethez tartozó kibervédelmi hatóság (Cyber Defence Management Authority, CDMA) néhány volt munkatársából alakult meg a Cyber Services” – mesél a két évvel ezelőtti kezdetekről Frész Ferenc, a cég egyik fő tulajdonosa és vezérigazgatója, a CDMA egykori vezetője. A cég fő tevékenységi körét értelemszerűen meglévő tudásukra és tapasztalataikra alapozták: hogyan lehet egy nagyvállalat, intézmény vagy akár egy nemzetállam kibervédelmi képességeit fokozni. „Itt messze nem pusztán a technológiai védelemről van szó. Elsősorban a fejekben kell rendet tenni” – magyarázza Frész Ferenc.

 

Támadásra felkészülni

A Cyber Services tevékenységének nagy része ezért a támadások megelőzésére irányul. Fel lehet mérni, mire képes az ügyfél védelmi rendszere; meg lehet mondani, hogy mire kellene képesnek lennie; a kettő közötti különbséget pedig fel lehet számolni, úgy a technológiában, mint tudásban. A megelőzés mellett folytatnak kárelhárítási tevékenységet is, amikor egy támadás után igyekeznek kideríteni, pontosan mi is történt.

Az utólagos kárenyhítésnél azonban sokkal célravezetőbb, ha az ügyfél maga rendelkezik a kellő védelmi képességekkel. A tudásátadás különleges módszere a kiberbiztonsági gyakorlatok megtervezése és végrehajtása. (Ebben is nagy gyakorlatuk van, mert 2015 előtt évekig a Cyber Services jelenlegi gárdája tervezte a NATO éves nagy kibervédelmi hadgyakorlatainak nagy részét.)

A gyakorlat többféle formát is ölthet. Az egyszerűbb az „asztali” (tabletop) verzió, amely leginkább csak döntéshozatali és/vagy adminisztratív gyakorlat (ki kit értesít, milyen az intézkedési lánc), de műszaki feladatokat nem tartalmaz. A másik véglet a technikai gyakorlat, amikor egy „cyber range” (kiberlőtér) felprogramozása után virtuális környezetben kell szimulált támadásokat elhárítani. „Ennek megtervezése fél évbe is telhet, mert a teljes geopolitikai kontextust is kidolgozzuk hozzá: ki támad, miért támad, miért ezt a célpontot támadja. Ezek a háttérinformációk mind szükségesek ahhoz, hogy a tényleges kibertámadást el lehessen hárítani” – mondja Frész Ferenc. A cég az elmúlt két évben már 88 ország kibervédelmi csapatának tartott ilyen gyakorlatot.

 

Civilek is kipróbálhatják

A Cyber Services egyik fő fejlesztési célja most az, hogy ezt a módszert a civil szféra (például a kritikus infrastruktúrák üzemeltetői vagy a pénzintézetek) számára is elérhetővé tegye. Olyan szoftverplatform megvalósításába fogtak, amely segítségével a felhasználók egy bármilyen méretű, kiterjedésű és összetételű kibervédelmi gyakorlatot fel tudnak konfigurálni, majd végre tudnak hajtani. Az igazi tudás nem is annyira a felhőalapú platform, hanem az abban megvalósított különféle hiteles kibertámadási szcenáriók megtervezéséhez szükséges, hangsúlyozza Frész Ferenc. Többféle iparág igényeire lehet forgatókönyveket kialakítani, beleértve a digitalizáció előtt álló gyártóipart – akár előre kipróbálhatják, hogy milyen problémákkal kell majd szembenézniük, ha kiteljesedik az Ipar 4.0.

A CyberDrill Studio névre keresztelt megoldás kifejlesztése a tervek szerint több száz millió forintot és legalább két évet fog felemészteni. Előbbi teljes mértékben rendelkezésre áll, mert a Cyber Servicesben nemrégiben kisebbségi részesedést szerzett az EximBank, amely több részletben 600 millió forintot fektet a vállalatba.