Sajtóbeszélgetést szervezett a kiberbiztonsági ipar helyzetéről a Balasys annak kapcsán, hogy a közelmúltban dobták piacra az API-k biztonsági problémáit orvosló Proxedo API Lifecycle Platfrom nevű terméküket. Mint Cseledi Sándor, a cég vezérigazgatója mondta, az API-k biztonságával azért is kell kiemelten foglalkozni, mert ma már a hálózati forgalom 85 százaléka átmegy valamilyen API-n.

Cseledi öt olyan területet sorolt fel, amelyeknél az API-k biztonsági szempontból kritikusak lehetnek. Mindenekelőtt a pénzügyi szektort érinti, amely amellett, hogy a legmagasabb szinten informatizált, a gazdasági folyamatok középpontjában áll. Ha a pénzügyi szektor szereplőit támadás éri, az a gazdaság minden szegmenségét és egyénileg minden embert érint. Hasonlóan kiemelt területté vált a jogosultságkezelés, amely a szervezeteket teljes egészében áthatja a termeléstől a vállalatirányításon át a HR-ig. Egyre gyakoribbak a beszállítói láncok elleni támadások is (elég csak a tavalyi SolarWinds-ügyet említeni). A támadók is változtak: a kiberbűnözői csoportok ma már professzionálisan, sokszor vállalatszerűen működnek, és bizonyos támadó tevékenységeket szolgáltatásként is tudnak kínálni. A másik oldalon viszont a felhasználók nem elég képzettek, a számukra szervezett tréningek elégtelenek, ezért nem ismerik fel a spameket, a phishing-támadásokat, gyakori a rossz jelszókezelés.

Erre a kibervédelmi cégek igyekeznek választ adni. Ezért válik általánossá a zero trust elv, amely biztosítja, hogy mindenki csak ahhoz és csak annyi ideig kapjon hozzáférést validálás után, amihez és ameddig arra az adott tevékenységhez szüksége van. A védekezésben egyre nagyobb szerepet kapnak a bizonyos védelmi automatizmusokat biztosító gépi tanulási megoldások (pl. viselkedéselemzés-alapú védelmek). Emellett arra próbálják sarkallni a szervezeteket, hogy döntéshozói szinten, kiemelten kezeljék a biztonságot.

Háború és háború

Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének igazgatója örömtelinek tartja, hogy a napokban zajlott miniszterjelölti meghallgatásokon több jelölt is kiemelte az IT-biztonság fontosságát. Szerinte ez részben az Ukrajnában dúló fizikai és kiberháború hatása. Mint mondta, azzal is számolni kell, hogy a háború nyomán új kockázatok is lesznek. A szembenálló felek oldalán ugyanis több százezer hekker mozdult meg, akik a háború lezárása után más területen kamatoztatják majd a tudásokat. Ugyanakkor például Oroszországban nagyon sok informatikus maradt munka nélkül, akiket sok nyugati cég örömmel alkalmazna. De ez szintén biztonsági kockázat lehet, hiszen ha csak egy százalékukat sikerül beszervezniük a titkosszolgálatoknak, akkor azok hosszú ideig kiaknázható backdoorokat telepíthetnek elterjedt szoftverekbe.

Ehhez kapcsolódóan Keleti Arthur kibertitok jövőkutató, az ITBN alapítója arról beszélt, hogy alapvetően változott meg mára a kiberbiztonság helyzete. A támadási folyamatok felgyorsultak, ami szinte minden szervezet számára szükségessé teszi a 7×24-es incidenskezelést – a szállítóknak ilyen megoldásokat kellene kínálni. Bár a kisvállalkozások még nem érzik ezt a nyomást, ők sem kivételek, hiszen legtöbbjük része egy nagyobb beszállítói láncnak, amit rajta keresztül lehet támadni. Keleti még egy érdekes jelenséget említett: a hektivizmusba visszatért az ideológia. Egyre több az olyan támadás, amely ilyen alapon válogat a célpontok között, sőt vannak olyan támadó kódok, melyek a környezethez (barát/ellenség) igazodva más és más módon működnek.

Felvetette a kockázatelemzés fontosságát. Arra a jelenségre hívta fel a figyelmet, hogy az adattulajdonosok másként ítélik meg az információik értékét mint a hekkerek. Előbbiek így csak akkor szembesülnek a valódi értékkel, amikor az adatokat támadás éri. Keleti szerint sok esetben hiába vannak auditok, azok öncélúak, és csak a compliance miatt végzik el azokat.

Oszkó Péter, az OXO Holdings igazgatóságának elnöke, az OXO Cybersecurity Lab társalapítója úgy látja, gyors a változás, emiatt a vállalatok alulinformáltak. Azzal foglalkoznak, amiről közvetlen élményük van. Ez a startupok iránti érdeklődésben is megmutatkozik: leginkább azok a sikeresek, amelyek könnyen átlátható és belátható (üzenetek titkossága, fizetési biztonság stb.) problémára adnak megoldást. Ez az általános üzleti szemlélet. Ugyanakkor Oszkó a vállalati közeg gyorsuló edukációjára számít: részben mert a csapból is ez folyik, részben mert egyre inkább napi tapasztalat lesz a kiberbiztonság. Oszkó emiatt nagy növekedési potenciált lát a kiberbiztonságban, ahogy a védelmi vállalatokban is.

Ehhez szakember is kell, gondolta tovább Oszkó Péter gondolatmenetét Krasznay, aki szerint Magyarországon jelenleg 10-12 ezer infobiztonsági szakember dolgozik. Az NKE-ről, ahol nyolc éve folyik kiberbiztonsági képzés, eddig kb. 8 ezer ember került ki, Idén 120-an végeznek. Az NKE az állam számára képez szakembereket, a végzősök többsége azonban az iparban helyezkedik el. Éppen ezért a mérnökképzésben is teret kellene kapnia az ilyen irányú képzéseknek. Ez azonban nem csak az egyetemeken múlik. Krasznay szerint az informatikai képzésekre jelentkezők töredéke érdeklődik a kiberbiztonság iránt.

Magyarországon a biztonsági kultúra 8-10 év lemaradásban vannak, de szerencsére az EU-ban és Magyarországon is van törekvés a lemaradás leküzdésére. Ebbe illeszkedik az Uniónak a törekvése, hogy legyen saját kiberbiztonsági (és erős védelmi) iparunk. Ehhez bizalmi légkörre van szükség, ahol a piac szereplőinek nagyobb teret engednek az államok.