A Balasys szervezte beszélgetés résztvevői szerint a hazai és régiós piacon is komoly potenciál van az iparágban.

Sajtóbeszélgetést szervezett a kiberbiztonsági ipar helyzetéről a Balasys annak kapcsán, hogy a közelmúltban dobták piacra az API-k biztonsági problémáit orvosló Proxedo API Lifecycle Platfrom nevű terméküket. Mint Cseledi Sándor, a cég vezérigazgatója mondta, az API-k biztonságával azért is kell kiemelten foglalkozni, mert ma már a hálózati forgalom 85 százaléka átmegy valamilyen API-n.

Cseledi öt olyan területet sorolt fel, amelyeknél az API-k biztonsági szempontból kritikusak lehetnek. Mindenekelőtt a pénzügyi szektort érinti, amely amellett, hogy a legmagasabb szinten informatizált, a gazdasági folyamatok középpontjában áll. Ha a pénzügyi szektor szereplőit támadás éri, az a gazdaság minden szegmenségét és egyénileg minden embert érint. Hasonlóan kiemelt területté vált a jogosultságkezelés, amely a szervezeteket teljes egészében áthatja a termeléstől a vállalatirányításon át a HR-ig. Egyre gyakoribbak a beszállítói láncok elleni támadások is (elég csak a tavalyi SolarWinds-ügyet említeni). A támadók is változtak: a kiberbűnözői csoportok ma már professzionálisan, sokszor vállalatszerűen működnek, és bizonyos támadó tevékenységeket szolgáltatásként is tudnak kínálni. A másik oldalon viszont a felhasználók nem elég képzettek, a számukra szervezett tréningek elégtelenek, ezért nem ismerik fel a spameket, a phishing-támadásokat, gyakori a rossz jelszókezelés.

Erre a kibervédelmi cégek igyekeznek választ adni. Ezért válik általánossá a zero trust elv, amely biztosítja, hogy mindenki csak ahhoz és csak annyi ideig kapjon hozzáférést validálás után, amihez és ameddig arra az adott tevékenységhez szüksége van. A védekezésben egyre nagyobb szerepet kapnak a bizonyos védelmi automatizmusokat biztosító gépi tanulási megoldások (pl. viselkedéselemzés-alapú védelmek). Emellett arra próbálják sarkallni a szervezeteket, hogy döntéshozói szinten, kiemelten kezeljék a biztonságot.

Háború és háború

Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének igazgatója örömtelinek tartja, hogy a napokban zajlott miniszterjelölti meghallgatásokon több jelölt is kiemelte az IT-biztonság fontosságát. Szerinte ez részben az Ukrajnában dúló fizikai és kiberháború hatása. Mint mondta, azzal is számolni kell, hogy a háború nyomán új kockázatok is lesznek. A szembenálló felek oldalán ugyanis több százezer hekker mozdult meg, akik a háború lezárása után más területen kamatoztatják majd a tudásokat. Ugyanakkor például Oroszországban nagyon sok informatikus maradt munka nélkül, akiket sok nyugati cég örömmel alkalmazna. De ez szintén biztonsági kockázat lehet, hiszen ha csak egy százalékukat sikerül beszervezniük a titkosszolgálatoknak, akkor azok hosszú ideig kiaknázható backdoorokat telepíthetnek elterjedt szoftverekbe.

Ehhez kapcsolódóan Keleti Arthur kibertitok jövőkutató, az ITBN alapítója arról beszélt, hogy alapvetően változott meg mára a kiberbiztonság helyzete. A támadási folyamatok felgyorsultak, ami szinte minden szervezet számára szükségessé teszi a 7×24-es incidenskezelést – a szállítóknak ilyen megoldásokat kellene kínálni. Bár a kisvállalkozások még nem érzik ezt a nyomást, ők sem kivételek, hiszen legtöbbjük része egy nagyobb beszállítói láncnak, amit rajta keresztül lehet támadni. Keleti még egy érdekes jelenséget említett: a hektivizmusba visszatért az ideológia. Egyre több az olyan támadás, amely ilyen alapon válogat a célpontok között, sőt vannak olyan támadó kódok, melyek a környezethez (barát/ellenség) igazodva más és más módon működnek.

Felvetette a kockázatelemzés fontosságát. Arra a jelenségre hívta fel a figyelmet, hogy az adattulajdonosok másként ítélik meg az információik értékét mint a hekkerek. Előbbiek így csak akkor szembesülnek a valódi értékkel, amikor az adatokat támadás éri. Keleti szerint sok esetben hiába vannak auditok, azok öncélúak, és csak a compliance miatt végzik el azokat.

Oszkó Péter, az OXO Holdings igazgatóságának elnöke, az OXO Cybersecurity Lab társalapítója úgy látja, gyors a változás, emiatt a vállalatok alulinformáltak. Azzal foglalkoznak, amiről közvetlen élményük van. Ez a startupok iránti érdeklődésben is megmutatkozik: leginkább azok a sikeresek, amelyek könnyen átlátható és belátható (üzenetek titkossága, fizetési biztonság stb.) problémára adnak megoldást. Ez az általános üzleti szemlélet. Ugyanakkor Oszkó a vállalati közeg gyorsuló edukációjára számít: részben mert a csapból is ez folyik, részben mert egyre inkább napi tapasztalat lesz a kiberbiztonság. Oszkó emiatt nagy növekedési potenciált lát a kiberbiztonságban, ahogy a védelmi vállalatokban is.

Ehhez szakember is kell, gondolta tovább Oszkó Péter gondolatmenetét Krasznay, aki szerint Magyarországon jelenleg 10-12 ezer infobiztonsági szakember dolgozik. Az NKE-ről, ahol nyolc éve folyik kiberbiztonsági képzés, eddig kb. 8 ezer ember került ki, Idén 120-an végeznek. Az NKE az állam számára képez szakembereket, a végzősök többsége azonban az iparban helyezkedik el. Éppen ezért a mérnökképzésben is teret kellene kapnia az ilyen irányú képzéseknek. Ez azonban nem csak az egyetemeken múlik. Krasznay szerint az informatikai képzésekre jelentkezők töredéke érdeklődik a kiberbiztonság iránt.

Magyarországon a biztonsági kultúra 8-10 év lemaradásban vannak, de szerencsére az EU-ban és Magyarországon is van törekvés a lemaradás leküzdésére. Ebbe illeszkedik az Uniónak a törekvése, hogy legyen saját kiberbiztonsági (és erős védelmi) iparunk. Ehhez bizalmi légkörre van szükség, ahol a piac szereplőinek nagyobb teret engednek az államok.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.