Technológia

50_dytronix.com.jpg
Forrás: ITB
Kiberéberséget a maximumra!

Csak magunkra számíthatunk

A vállalatok, intézmények és a magánszemélyek is kezdenek rádöbbenni arra, hogy ha IT-biztonságról van szó, egyre inkább csak magukra számíthatnak. Állítsuk hát maximumra a kiberéberséget – üzenték az idei Informatikai Biztonság Napja (ITBN) rendezvény előadói, akik azt is bemutatták, milyen eszközökkel lehet ezt megtenni.

Annyi beszámoló, tanulmány, elemzés jelent meg arról, hogy napjainkban az egyik legnagyobb fenyegetéssé a zsarolóvírusok váltak, hogy magam is elgondolkodtam azon, mit tennék, ha olyan üzenet jelenne meg a számítógépemen, hogy fizessek ezer dollárt, ha újra hozzá akarok férni az anyagaimhoz. Nos, sok választásom nem lenne, a nagyobb károk elkerülése érdekében valószínűleg fizetnék, az azonban igencsak meglepő, hogy a közelmúltban az FBI is ezt tanácsolta azoknak, akik ilyen támadás áldozatává válnak.

 

A nemzetközi helyzet egyre fokozódik

Mi ebből a tanulság? „A rendvédelmi szervek nem igazán tudnak mit kezdeni a kiberbűnözés terjedésével, és a vállalkozásoknak, intézményeknek és a magánszemélyeknek rá kell döbbenniük, hogy csak saját magukra számíthatnak” – fogalmazott Keleti Arthur, az ITBN alapítója és főszervezője. Ennek megfelelően a 12. alkalommal megrendezett esemény középpontjába is az került, hogyan lehet a kiberéberséget a maximumra állítani, milyen eszközökkel, megoldásokkal, eljárásokkal vehetik fel az eddigi áldozatok a küzdelmet az internetes bűnözőkkel.

Az idei ITBN résztvevői bepillantást kaphattak abba, hogyan küzd az INTERPOL a netes fenyegetések ellen (lásd keretes írásunkat), Prinya Hom-anek, a Thai Igazságügyi Minisztérium kibervédelmi tanácsadója pedig olyan kínai szervezetet mutatott be, amely hackerek „kölcsönzéséből” él. Az persze más kérdés, milyen feladatokra vetik be a megrendelők ezeket a szakembereket. Kína kapcsán azért is különösen izgalmas ez a téma, mert bár a távol-keleti ország hatóságai nem ismerik el, hogy hackereket alkalmaznának, de becslések szerint többtízezren dolgoznak nekik. A történelem eddigi legnagyobb adatlopása, a Yahoo-tól kiszivárgott, mintegy félmilliárd felhasználót érintő információ kapcsán érdekes momentum volt, hogy a cégnél a bejelentéskor azt is valószínűsítették, hogy egy kormány áll a támadás mögött. Az elmúlt években jó néhány olyan nagy támadás volt, amely kapcsán felmerült hasonló lehetőség, a közelmúltból pedig elég csak megemlíteni az amerikai Demokrata Párt szervereinek feltörését, amit több szakértő szerint is egy másik állam megbízásából követtek el.

Független és semleges szervezet

„Idén inkább Európa lesz a fókuszban” – mondta Keleti Arthur, az ITBN főszervezője az első nap első megszólalásában. Ennek megfelelően az első meghívott előadó Vincent Danjean, az INTERPOL kiberbiztonsági vezetője volt. Első mondatában ismertette az INTERPOL és az Europol között különbséget: utóbbi az EU-államok rendfenntartó szervezeteinek ügynöksége, míg az INTERPOL független és semleges szervezet. Információszerzési, operatív tevékenyégében, és emberi jogi vonatkozásban is független az európai nemzetek politikájától és rendfenntartó szervezeteitől. Az előadás mintegy felénél bejátszotta a szervezet nyitóoldalán is elérhető, háromperces „cégbemutató” klipet, végén a szervezet jelmondatával: „Making World a safer Place”.

Többször hangsúlyozta, hogy a bűnözés egyre inkább nemzetközi és digitális, amivel az INTERPOL a nemrég Szingapúrban megnyitott innovációs és informatikai felderítési központ révén tud lépést tartani. Egy félmondatban pedig megjegyezte, hogy a tagállamok a környezeti bűnözés elleni védelemre többet költenek, mint az INTERPOL-ra...

 

Mi a teendő?

Az egyértelmű, hogy teljes védelmet nem lehet biztosítani, a nagy kérdés inkább az, hogyan lehet mielőbb felfedezni, ha illetéktelenek hatolnak be a rendszerekbe, vagy szereznek meg érzékeny adatokat, illetve hogyan lehet gyorsan és persze a megfelelő szakértelemmel fellépni az ilyen támadások ellen. Az idei ITBN-en több előadás is foglalkozott a témával, a Balabit szakembere például többek között arról beszélt, hogyan lehet felépíteni egy kiberbiztonsági központot úgy, hogy a lehető legkorábban jelezze a támadást, illetve hogyan hasznosíthatók a viselkedésalapú elemzőrendszerek a védekezésben. A rendezvény első napján pedig Magyarországon is bemutatkozott a Darktrace, amely a tanulni képes gépi intelligenciát veti be egy automatizmusokon alapuló, tanuló és önmagát fejlesztő kibervédelmi rendszert létrehozva. Valószínűleg ez lesz a jövő egyik meghatározó iránya az informatikai biztonságban.

Az idei ITBN második napján Edwin van Andel – aki hekkerként kezdte pályafutását, majd legalizálta és céges keretek közé vitte működését – azt mutatta be, hogyan működik a PPP konstrukció (a magán- és az állami szféra együttműködése) az IT-biztonság területén. Hollandiában a technológiai cégek, az etikus hekkercsoportok és a kormányzat olyan megállapodást kötött, amelyben vállalták a felelősségteljes megosztást (responsible disclosure) az IT-biztonsági hibák jelzése kapcsán, vagyis a több nagy cég által már futtatott, hibavadász (bug bounty) kezdeményezést igyekeznek szervezett keretek közé vinni.

 

A titkok megőrzése

Az ITBN idején jelent meg Keleti Arthur könyve The Imperfect Secret címmel, amely nemcsak a jelenlegi kiberbiztonsági helyzetet mutatja be példákon keresztül, hanem azt is, merre halad ez a terület és mi várható a jövőben. Az ITBN-en tartott könyvbemutatón a szerző jelezte, hogy a műnek két alapvető iránya van, a kiberbiztonsági és a szociálpszichológiai. „A problémák jelentős része a gépekkel dolgozó emberek miatt van, és azt tapasztaltam, hogy biztonsági szakértőként nagyon nem tudjuk, hogyan kellene őket kezelni. A könyv írása közben rájöttem, hogy idáig rossz irányból közelítettünk, mert a felhasználóknak nem adataik vannak, hanem titkaik, és a jelenlegi biztonsági megoldások ezeket nem úgy kezelik, ahogyan kellene. Erre utal a könyv címe, amit magyarra talán A védtelen titoknak lehetne fordítani. Úgy vélem, hogy a jövőben teljesen másképp kell terveznünk az informatikai rendszereinket, és nem azon kell gondolkoznunk, hogy hol, milyen adat van, hanem azon, hogyan tudnánk megőrizni a titkainkat” - hangsúlyozta Keleti Arthur.