Az idei, immár tizenharmadik ITBN, azaz az Információbiztonság Napja programjában fellép filmsztár, etológus, szociológus és persze – ahogy egy IT-biztonsági konferenciához illik – rengeteg kiberbiztonsági szakember. Bár az éves seregszemlékhez illően a konferencia átfogó képet kíván adni a hazai IT-biztonsági piacról, a kétnapos program elsősorban a jövő év májusában életbe lépő egységes európai adatvédelmi szabályozással, a GDPR-rel (General Data Protection Regulation), valamint a mesterséges intelligencia (AI – Artificial Intelligence) kibervédelemre gyakorolt hatásával foglalkozik – mondta lapunknak az ITBN főszervezője, Keleti Arthur.

"Azt látjuk, hogy az utóbbi időszakban elképesztően összetetté váltak, és nagyon magas fordulatszámra kapcsoltak a támadások, biztonsági incidensek. De ugyanez jellemzi a támadásoknak kitett IT-környezeteket is: komplex rendszerekben kell felhasználók tömegeinek a tevékenységét monitorozni, időben észrevenni a problémákat. Ebben a helyzetben az emberi képességek már nem elegendőek, és át kell adni a terepet a gépeknek.

A konferencián azt járjuk körbe, hogy hol tartunk ebben a folyamatban. Egyáltalán felkészültünk-e erre a változásra, egyáltalán: hol tartunk ebben a felkészülésben. A másik kérdés, hogy maga a mesterséges intelligencia és/vagy gépi tanulás – a kettő nem fedi egymást – mire alkalmas ma, és merrefelé fejlődik a közeljövőben" – magyarázta az idei témaválasztást a főszervező.

Már itt van, de ez a jövő is

Az AI ma már az IT-biztonságban sem csupán elméleti okoskodás, hangsúlyozza Keleti. A gyártók konkrét megoldásokat hoznak a rendezvényre. Ma már a legtöbb IT-biztonsági cég ugyanis alkalmaz valamilyen AI vagy machine learning megoldást – közülük többen is jelen lesznek a konferencián. Ráadásul annyiban az nem is újdonság, hogy a technológia a fejlesztőlaborokban és víruslaborokban már régóta jelen van, ahol többek között modellezésre, minták kialakítására használják. Az azonban fontos változás, hogy ezek mára kiléptek a víruslaborok falai közül, és nagyon sok esetben ott figyelnek a végfelhasználó eszközén.

"Azzal viszonylag keveset szoktunk foglalkozni – mondja Keleti –, hogy az AI elterjedése milyen hatása lesz a kiberbiztonsági térre. Hogy egy konkrét példát mondjak: hogyan kezeli egy mesterséges intelligenciával felvértezett gép az adatainkat? Milyen hatással lesz ez a GDPR alkalmazására? Hogyan lehet harmonizálni az ember által kitalált, sokszor túlbonyolított és nehézkes szabályokat a mesterséges intelligenciával? És még hosszasan sorolhatnám."

Erre az ember-gép kapcsolatra szeretne valamiféle választ adni a konferencia. Keleti úgy látja, azért is fontos kérdés ez, mert nincs konszenzus a hatása megítélésében: egyesek boldog jövőt, mások apokalipszist vizionálnak a közeli vagy távolabbi jövőbe.

A mesterséges intelligencia a IT-biztonsági iparágban ma már nagyon is valóság – mondja Keleti, amikor az AI hájpfaktorára kérdezünk rá. Szerinte fundamentális változást hozott, hogy ma már egy sor olyan eszköz van a kibervédelemben, amely a rendelkezésére álló és folyamatosan gyűjtött-tanult információk alapján képes önálló döntést hozni. Hamarosan akár a tűzfalszabályokat is gépekre bízhatjuk, melyek az aktuális helyzetnek megfelelően rugalmasan tudják módosítani a beállításokat. "Ez néhány éve még szigorúan no-go zóna volt az iparágunknak" – fogalmazott Keleti.

Azt azonban elismeri, hogy még mindig erős a hájpfaktor az AI körül. A gyártók gyakran beszélnek arról, hogy AI-t használnak. Régebben ez az „okos” szinonimája volt, ma viszont egyre gyakrabban valódi mesterséges intelligenciáról, gép tanulás algoritmusok alkalmazásáról beszélhetünk.

A folyamat a hagyományos vírusvédelmekre is hat. A régebbi technológiák nem vesztik érvényüket, de átalakulnak. A vírusadatbázisok mellett egyre inkább támaszkodnak majd öntanuló folyamatokra. "Azt persze még nem tudjuk, nem is tudhatjuk, hogy a betáplált ismeret és az öntanulás hogyan aránylik majd egymáshoz" – mondja Keleti, de abban biztos, hogy ez a változás néhány éven belül bekövetkezik. Szerinte a jövőben még a tenderek követelménykiírásaiban sem azt adják meg, hogy a szállítandó termék vírusadatbázisában hány mintának kell lennie, hanem például azt, hogy egy ismeretlen vírust milyen valószínűséggel tud azonosítani.

Legégetőbb napi problémáink: a GDPR

Az AI részben még a jövő, a GDPR – a konferencia másik központi témája viszont a jelen, hiszen jövő májustól élesedik az Unió egységes adatvédelmi rendelete. Bár ez a tavalyi rendezvényen is központi téma volt, Keleti szerint idén valóságos GDPR-tűzijátékra számíthatnak a konferencia látogatói, hiszen már szűk háromnegyed év van hátra a bevezetésig. Ez komoly teher annak ellenére, hogy a GDPR semmi mást nem csinál, mint leírja, hogy pontosan mit kell tenni a személyes adatok védelme érdekében, és a szabályok megsértéséhez súlyos pénzbírságot társít – fogalmaz a főszervező.

Rákérdeztünk, hogy Keleti szerint a szállítók fel vannak-e készülve arra, hogy ún. "GDPR ready" eszközökkel lássák el ügyfeleiket. Ő azon az állásponton van, hogy a helyzet kulcsa nem a gyártóknál-szállítóknál van, hanem az alkalmazó szervezeteknél. Nekik kell ismerniük vagy nagyon gyorsan feltérképezniük a folyamataikat, meghatározni a védendő adatok körét, azokhoz megfelelő feladatköröket és intézkedési hatásköröket rendelni és így tovább.

Maga a technológia annyiban egyre inkább indifferens – véli Keleti. –A felhasználót egy dolog érdekli: átláthatóan tudjon megfelelni az új előírásoknak. Ezért annál népszerűbbek lesznek a gyártók, minél könnyebb használhatóságot ígérnek. Ez pedig újabb teret ad majd az új technológiáknak, az AI-nak, azon belül is a gépi tanulásnak, azaz minden olyan fejlesztésnek, amely az automatizmusokat minél nagyobb területen hozza be a rendszerekbe.