Új értelmet kap az IoT, amelyet eleddig a dolgok interneteként (Internet of Things) ismerünk. A kiberbiztonsági kockázatok miatt az eszközök közötti digitális kapcsolat sokkal inkább értelmezhető a fenyegetettségek internetének (Internet of Threats) – hívta fel a figyelmet Ulf Feger, a Huawei régiós kiberbiztonsági vezetője (képünkön) egy budapesti sajtóbeszélgetésen. 

Tanultak a leckéből

A vállalat a téma húsba vágó üzleti fontosságával először 2012-ben szembesült. Az amerikai képviselőház illetékes bizottsága abban az évben hozta nyilvánosságra jelentését, amelyben komoly kiberbiztonsági kockázatként jelölte meg az akkor már intenzíven terjeszkedő két kínai távközlési nagyvállalat - a Huawei és a ZTE jelenlétét - az USA piacán. A helyzet azóta valamelyest normalizálódott, a Huawei például ma már egyaránt ott lehet az amerikai  lakossági és üzleti távközlési piacon, egyedül a három nagy amerikai távközlési szolgáltatónak nem szállíthat.

A kiberbiztonság az elmúlt években a kínai berendezésgyártónál is központi szerephez jutott. A cég saját meghatározása szerint az első olyan vállalat lett a világon, amely teljes körűen beépítette tevékenységébe a kibervédelmet. Ez a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkavállalók képzésig terjed. Kiemelt figyelmet fordít e téren a több ezres beszállítói körére is, hogy meggyőződjön róla, kellően biztonságosak-e.

Lapunk kérdésére Feger elmondta, a beszállítók esetében nem elegendő bizonygatni, hogy az adott cég rendelkezik a megfelelő ISO, vagy egyéb biztonsági tanúsítással, a Huawei mintavétellel közvetlenül is ellenőrzi a szállítmányokat, hogy azok nem tartalmaznak-e valami gyanúsat.  

Kiberbiztonsági ABC - Huawei módra

A szakértő ezt alátámasztandó kiemelte, a vállalat kibervédelmi mechanizmusa az angol szavak kezdőbetűi szerint egy úgynevezett ABC stratégián alapul: Assume nothing, Believe no one, Check everything. (Ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent!) A cég Európában külön kibervédelmi kutatás-fejlesztési központot tart fenn Münchenben. A vállalat beszerzéseinek egyébként közel az egyharmada az USA-ból, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Tajvanról származik.

Ami a kiberfenyegetettség terjedését tekinti, a Huawei szerint 2025-re már nemcsak a további 4 milliárd új internetfelhasználóra és 8 milliárd okostelefonra kell felkészülni, hanem a legalább 100 milliárd - eszközök közötti - digitális kapcsolatra is. Feger szerint épp ez utóbbi, vagyis az eddig kiberbiztonsági szempontból figyelmen kívül hagyott dolgok internetének védelme lesz a legfontosabb.

Az IoT-piac jelenleg még nem mondható nagynak, a Gartner szerint 2015-ben az ottani védelemre mindössze kicsivel több, mint 281 millió dollárt fordítottak a cégek. Ezt az összeget az idén 23 százalékkal fejelik meg. A szakértő azonban kevesli a piackutató által 2018-ra jövendölt mintegy félmilliárd dolláros összeget. Szerinte ekkor már összesen 11,4 milliárd digitálisan összekapcsolt eszköz működik majd világszerte, 2025-re pedig ez a mutató már a 100 milliárdot is meghaladhatja. Addigra a Huawei becslése szerint egy átlagos felhasználó napi adatforgalma elérheti az 1,7 gigabájtot.

Kell-e világméretekben összehangolt kibervédelmi terv?

A megfelelő kibervédelem akkorra már a kormányok, a vállalatok és a végfelhasználók közötti összefogást is igényli. Kormányzati szinten e téren az Egyesült Államok, Dél-Korea, Kína, Malajzia, Németország és Spanyolország jár az élen. Magyarország is a világ azon 63 országa között van, amelyeknek már van kibervédelmi stratégiája. Világméretekben azonban még hiányzik az összehangolt megelőzési- és intézkedési terv, ma még minden ország külön-külön szabályozza és intézi a kibervédelmét.

A hekkertámadások pedig egyre kifinomultabbak – hívta fel a figyelmet Feger. Élő példaként hozta fel, hogy akár egy, az alkalmazottak által nem megfelelően használt, szimpla USB-kábellel is térdre lehet kényszeríteni egy nagyvállalatot. Az okos technológiák megjelenésével az egészségügyi műszerek is sebezhetővé válhatnak, rosszakarók akár a vérnyomásmérő által mutatott értékeket is manipulálhatják.

"Egy katonai akció meghiúsításához pedig ma már nem kell a közvetlen fizikai erőszak, netán fegyveres támadás, elegendő hozzá  a vadászrepülőgépeket elszállásoló hangárok ajtajának elektronikus vezérlőrendszerét meghekkelni, hogy azok ne tudjanak felszállni" – sorolta a szakértő a nem mindennapi példákat is.