Tavaly egy sor nagy kereskedelmi céget, áruházláncot értek kibertámadások, amelyek során milliós nagyságrendben lopták el ügyfelek személyes és pénzügyi adatait. Támadás érte például a Neiman Marcust, az Easton-Bell Sportsot és a Michaels Storest, na és persze a Target áruházláncot, amelytől 40 millió bank- valamint hitelkártyához tartozó adat, valamint további több tízmillió személyes információ került illetéktelen kezekbe. Mindezek hatására a kereskedelmi cégek úgy döntöttek, összefognak: a megosztják egymással védelmi információikat, hogy közösen tudjanak fellépni a kibertámadások ellen – írta a Biztonságportál.

Aki számít, benne van

Számos neves nagy kereskedelmi cég részvételével most létrejött a R-CISC (Retail Cyber Intelligence Sharing Center). Ennek tagja többek között a J. C. Penney, a Nike, a Lowe's Companies, a Safeway, a Walgreen és persze a Target is, de további belépőkre számítanak. A szövetkező cégek már be is jelentették, hogy a központ hatékonyságának növeléséhez, illetve az információk megosztásához az FBI, az amerikai titkosszolgálat, valamint a belbiztonsági minisztérium is hozzájárul majd.

A központ elsődleges feladata, hogy a tagjaitól beérkező biztonsági információkat feldolgozza, és megossza a tagszervezeteivel. Ezáltal a tagok gyorsabban értesülhetnek egy-egy támadás, fenyegetettség megjelenéséről, hogy megelőző intézkedéseket hozhassanak. Lesznek közös biztonsági kutatások, és a tagok körében egy átfogó oktatási, képzési program is indul majd.

A központ erőforrásokat biztosít tagjainak a fenyegetettségi információk gyűjtéséhez és megosztására, a legjobb gyakorlatok kidolgozásához és a kiberbűnözés elleni módszerek kutatásához is – foglalta össze a célokat Sandy Kennedy, a kezdeményezés mögött álló RILA (Retail Industry Leaders Association) elnöke.

Első lépésnek jó lesz

A mostani kezdeményezés az amerikai sajtó szerint bizonyos értelemben beismerése annak, hogy felkészületlenül érte a tavalyi támadási hullám a kereskedelmi cégeket. Ugyanakkor az R-CISC kétségtelenül hasznos lesz a jövőbeli incidensek megelőzéséhez, vagy legalább a kockázatok és károk mérsékléséhez. Egyben iránymutatást is adhat más iparágaknak.

Barmak Meftah, az AlienVault biztonsági guruja amellett, hogy hasznosnak tartja a központ létrehozását, ami segíthet újraépíteni a vásárlók bizalmát, úgy véli, nem biztos, hogy az a legjobb irány, ha az egyes piaci szektorok vagy iparágak önállóan próbálnak fellépni a kibertámdásokkal szemben. Meftah hatékonyabbnak tartaná, ha ezek az információmegosztásra létrejövő szervezetek globális szinten működnének együtt, és minden szektor kivenné a részét a munkából.

Magyaroszágon nem ez a legfőbb kérdés

A magyar e-kereskedelmi cégeknél egyelőre nincs törekvés hasonló összefogásra. A hazai e-kereskedelmi cégeket tömörítő SzEK.org elnöke, Kis Ervin Egon szerint egészen más szinten áll a hazai online kereskedelem, mint például az Egyesült Államokban. Még az a nagyobb kihívás, hogy ráneveljék a vásárolókat a bankkátryás fizetésre. (A szövetség által létrehozott veddaneten.hu oldal is kimelten foglalkozik annak propagálásával, hogy népszerűsítse a bankkártyás fizetést.)

Kis Ervin Egon: először rá kell szoktatni a vásárlókat a bankártyás fizetésre... (fotó: Evolution 2014)

Ugyanakkor – mondta Kis Ervin Egon – az is tény, hogy Magyarországon még nem volt olyan adatbiztonsági incidens, ami a piaci szereplőket arra szorítaná, hogy közösen lépjenek fel a felhasználóik adatai védelmében. A biztonsági kérdés azonban a szervezet szerint sem elhanagyolható, időnként a SzEK-klubesteken is előkerül a téma: a legnagyobb forgalmat bonyolító kereskedők osztják meg IT-biztonsági, üzemeltetési tapasztalataikat az érdeklődő tagokkal.