Technológia

52_www.gruppodaman.it.jpg
Forrás: ITB
Cybertech Europe 2018

Megjósolhatóvá váltak az emberek?

Azt mindenki látja, hogy a nemzetközi kiberbűnözéssel szemben csak nemzetközi összefogással lehet védekezni. Az együttműködést ugyancsak mindenki fontosnak tartja, de a gyakorlati lépések még sokszor hiányosak – derült ki Európa egyik legnagyobb kiberbiztonsági konferenciáján.

Az egyik legnagyobb európai informatikai biztonsági konferenciát rendezték meg szeptember végén Rómában. A Cybertech Europe 2018 jelentőségét jól mutatja, hogy azon több uniós, illetve tagállami vezető tisztségviselő, továbbá olasz katonai vezető tartott előadást vagy vett részt panelbeszélgetésen, az IT-biztonsági techóriások képviselőivel egyetemben.

A digitalizáció minden átalakító hatására reflektálva, a főszponzor Leonardo képviseletében felszólaló Giorgo Mosca stratégiai és technológiai igazgató azt hangsúlyozta, hogy egyáltalán nem a technikai változás jellege a fontos, hanem hogy a technikai változás milyen további változásokat indukál más iparágakban, a tudományban és nem utolsósorban a társadalomban. Utóbbihoz kapcsolódva felidézte Nicholas G. Carr tíz éve feltett kérdését (A Google butává tesz minket?), csak éppen egy kicsit aktualizálva: a Facebook megjósolhatóvá teszi az embereket?

 

Információmegosztással a kockázatok ellen

Eugene Kaspersky becslése szerint a kiberbűnözés négy nemzetközi űrállomás bekerülési értékét veszi el a globális gazdaságtól. A kibertér jelentette veszélyeket mi sem igazolja jobban, mint hogy a Kaspersky 2018-ban már naponta legalább 610 millió(!) kártékony kódot azonosít. Hangsúlyozta továbbá a kockázatarányos védelem fontosságát: eszerint az a megfelelő védelem, amikor a rendszer feltöréséhez nagyobb befektetés szükséges, mint a megszerezhető haszon.

Ez persze további lépések megtételét indukálja, ahogy arra a további előadások is rámutattak. Az RSA műszaki igazgatója Zulfikar Ramzan kifejtette, hogy a kockázatelemzéshez egy keretrendszer sem ad tökéletes megoldást, de nem is a tökéletesség, hanem a rendszer konzisztens alkalmazása a fontos. Kiemelte a valószínűségi kockázatelemzési modellek jelentőségét, valamint rávilágított a másodlagos veszteségekre vonatkozó analizálások hiányára.

Ezzel összefüggésben Eva Chan, a Trend Micro vezérigazgatója problémaként jelölte meg, hogy az adatokat silószerűen gyűjtik és analizálják a szervezetek, valamint a szervezetek közötti információmegosztás is erősen korlátozott, többnyire nem is létezik. Pedig az ilyen jellegű, szervezetek közötti információmegosztással jelentős mértékben lehetne növelni az információbiztonság hatékonyságát.

 

Ki bízik a szolgáltatóban?

A folyamatosan változó fenyegetettségek ellen nem elégségesek a korábbi védelmi megoldások, mechanizmusok. A határvédelem mellett elengedhetetlen annak ismerete, hogyan viselkednek az egyes alkalmazások és hogyan használják azokat a végfelhasználók.

Különösképp érvényes ez a kritikus infrastruktúrára, amely üzemképtelensége kifejezetten nagy hatással bír. Az ügyfelek kénytelenek megbízni az internet- és egyéb hálózati szolgáltatók védelmi felkészültségében. A Cisco felméréséből azonban kiderült, hogy több szolgáltató 5-20 éves eszközállománnyal operál, amelyek a mai fenyegetettségek ellen nem képesek hatékonyan védekezni – emlékeztetett Anthony Grieco. További problémát jelent az eszközpark diverzifikációja, minthogy az eszközök szoros, integrált együttműködése gyakorta hibádzik.

Európai szinten

A biztonsági unióért felelős európai biztos, Sir Julian King az uniós szinten is kiemelkedő jelentőségű fenyegetettségeket és támadásokat mutatta be videóüzenetében. Ezek közül kiemelte a bankszektor elleni támadásokat, a cryptojackinget, illetve a szállítmányozást fenyegető veszélyeket. Az ilyen és egyéb fenyegetettségek elhárítására hozta létre az EU az ENISA-t, amely egyaránt foglalkozik az elrettentési, a detektálási és a helyreállítási képességek fejlesztésével. Ezeken a területeken szerencsére a tagállamok egyre szorosabb együttműködése is megvalósult. A kiberbiztonság kritikus pontja az Európai Unió biztonságának, amelyre a jogalkotók is ennek megfelelően tekintenek – példa erre a két éve hatályba lépett NIS direktíva.

 

A kritikus infrastruktúra szempontjából meghatározó a nemzeti szintű válaszadási és menedzselési képesség, tette hozzá Ronald Bushar, a FireEye technológiai igazgatója. Ezt segíti elő a vagyon, az adatvagyon, a felhasználók és az események megfelelő menedzselése. E területeket már nem lehetséges emberi intellektussal kezelni, szükséges a megfelelő támogatás és automatizálás. A FireEye számos ország képességét mérte fel és három csoportba rangsorolta őket. Magyarország a legalsó, feltörekvő csoportba került (például Azerbajdzsán és Mongólia társaságában); a fejlett országok között van Dánia, Finnország vagy Lengyelország; míg a legfelső, érett csoportba tartozik például az USA, Izrael, Oroszország vagy Nagy Britannia.

 

Kiberdiplomácia

A határokon átnyúló és az államokon kívül a nemzetközi szervezeteket is érintő kibertámadások korában óriási jelentőséget kapnak a védelmi együttműködések és az ezeket elősegíteni hivatott testületek. Ezt járta körül egy panelbeszélgetés, amelyen részt vett Dán Károly, aki Magyarországot képviseli az EBESZ és az ENSZ bécsi irodájában, Despina Spanou, az Európai Bizottság Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatóságának kiberbiztonságért is felelős igazgatója, valamint Antonio Missiroli, a NATO főtitkár-helyettese.

Despina Spnaou kifejtette, hogy 2017-ben új stratégiát alkottak meg, amely alapján megkezdődött az együttműködés Japánnal, Kínával és Braziliával, ezen kívül a Nyugat-Balkán integrációján folyamatosan együtt dolgoznak az érintett nemzetekkel. Egy krízishelyzet kezelésében meghatározó jelentőségű lenne egy egységes európai taxonómia alkalmazása, azonban jelenleg nem áll rendelkezésre ehhez szükséges célmenedzsment eszköz. A kiberbiztonság nemzetközi szintű kezelése igazi csapatmunka, amelyben a technikai szakembereknek és a politikusoknak egyaránt szükséges közreműködniük, fejtette ki Antonio Missiroli. Az együttműködés egyszerre jelenti a nemzetközi megállapodásokat és a rendszeres közös kibervédelmi gyakorlatokat is.

A beszélgetés résztvevői elmondták, hogy az állami szektor a kritikus infrastruktúra terén nem tud a magánszektor nélkül működni, ehhez pedig szükség van egy együttműködési modellre. Azonban arra vigyázni kell, hogy az iparági szabályozás ne gátolja a technikai fejlődést.