SG.hu
Az IT fejlődés ára a növekvő fenyegetettség
Abu Dhabiban tartották meg a világ egyik legrangosabb IT biztonsági rendezvényét, az RSA Konferencia 2015-t, amelyen évről-évre a szakma legkiemelkedőbb képviselői mondják el véleményüket az IT biztonság aktuális kérdéseiről. Idén a konferencia témája a változás, a változtatás szükségessége és a közös felelősségvállalás volt. Az eseményről Solymos Ákos, a QUADRON tanácsadói üzletág vezetője osztja meg tapasztalatait.
Saif al-Nuaimi, az Egyesült Arab Emirátusok National Electronic Security Authority vezetője nyitóbeszédében összefoglalta, hogyan vált az Emirátusokból az elmúlt ötven év alatt a "bazárok országából" a világ vezető kereskedelmi és gazdasági központjává. A szakember ez után kitért arra is, hogy az elmúlt években rá kellett ébredniük, a fejlődéssel együtt a fenyegetettség is megnövekedett, és ahhoz, hogy az értékeiket megvédjék, rengeteg tennivalójuk van még. Az RSA vezetője, Amit Yoran rámutatott, hogy nem hatékonyak az informatikai eszközök, a szervezetek nem látják át a folyamataikat, a szervezet adataihoz hozzáférő vagy azokat kezelő beszállítók és az IT infrastruktúra eszközei jelentős fenyegetettséget hordoznak.
Ashok Sankar a Websense Cyber stratégiai igazgatója szerint 2015 az ébredés éve. A világnak sürgősen fel kell ismernie, hogy a technológia nem minden, hiába vásárolják meg a kis-és nagyvállalatok - és itt most ne magyar szereplőkre, hanem globális, az egész világon jelen lévő nagyvállalatokra gondoljunk - a legmodernebb technológiákat, ez sokszor nem elég, sőt hatástalan. A meglévő jogszabályok sem feltétlenül garantálják a biztonságot, hiszen az internetes bűnözés már évek óta egyértelműen haszonszerzésre irányul, ahogy a világ egyre inkább informatikával támogatja az alapinfrastruktúrákat, úgy válnak ezek a szektorok (gáz-, elektromos áram-, vízszolgáltatás, közlekedés, szállítmányozás, egészségügy) a támadások célpontjaivá. Ez pedig egy-egy régióra, kontinensre, de akár az egész emberiségre is komoly hatással lehet. "Ha az internet biztonságát nem tudjuk megteremteni, akkor az emberek biztonsága is veszélyben van".
A kritikus infrastruktúrák védelme kapcsán több előadáson is elhangzott példaként az iráni atomlétesítményeket támadó Stuxnet kártevő, illetve az a tény, hogy készítői ezzel a támadással és a program részleteinek publikussá tételével egy igazi kiberfegyvert szabadítottak a világra. Üdvözlendő újdonság volt az RSA Cybersafety: Kids szekció, amit neves szervezetek (RSA, Microsoft, ISC2) karoltak fel gyerekeknek, szülőknek és pedagógusoknak szóló szakmai anyagok publikálásával. Öröm volt látni, hogy Magyarország mellett világszinten is egyre többen foglakoznak ezzel a témával, felismerve a felnövekvő generáció fenyegetettségét és azt, hogy ha a már a gyerekkorban tudatosságra neveljük a felnövekvő generációkat (Cyber Hygiene), akkor munkavállalóként ez a tudás már a sajátjuk lesz, és nem új tananyag.
A konferencia záróbeszéde is külön említést érdemel: Richard Clarke - az Egyesült Államok korábbi Nemzetbiztonsági, Infrastruktúra-védelmi és Terrorizmus Elleni koordinátora - erőteljes és elgondolkodtató beszédében hívta fel a figyelmet a kiberhadviselés és kiberbűnözés egyre nagyobb hatására a közel-keleti országokra és a világ gazdaságára. A globális biztonság megteremtésében szerinte nagyon fontos szerepük lesz a nemzetállamoknak saját vonatkozó jogszabályaik megalkotásával, valamint azzal, hogy e törvényeknek érvényt szerezzenek.
Ennél a pontnál, utalva a magyar információbiztonsági szabályozásra, hangzott el, hogy önmagában a jogszabály "fogatlan kutya" - ez jelzés kell, hogy legyen Magyarország számára is, nagyobb hangsúlyt kell fordítani az információvédelemmel kapcsolatos törvények és jogszabályok betartására, ellenkező esetben az amúgy nagyon jó kezdeményezés nem fogja elérni a célját. Clarke azzal az üzenettel zárta le az 2015-ös RSA Konferenciát, hogy mindenki gondolkodjon el és tegye fel a kérdést magának és a szervezete vezetőjének: vajon mindent megtesznek-e a saját cégük és nemzetük biztonságáért, illetve azért, hogy a világ a jövőben nagyobb biztonságban legyen?
Saif al-Nuaimi, az Egyesült Arab Emirátusok National Electronic Security Authority vezetője nyitóbeszédében összefoglalta, hogyan vált az Emirátusokból az elmúlt ötven év alatt a "bazárok országából" a világ vezető kereskedelmi és gazdasági központjává. A szakember ez után kitért arra is, hogy az elmúlt években rá kellett ébredniük, a fejlődéssel együtt a fenyegetettség is megnövekedett, és ahhoz, hogy az értékeiket megvédjék, rengeteg tennivalójuk van még. Az RSA vezetője, Amit Yoran rámutatott, hogy nem hatékonyak az informatikai eszközök, a szervezetek nem látják át a folyamataikat, a szervezet adataihoz hozzáférő vagy azokat kezelő beszállítók és az IT infrastruktúra eszközei jelentős fenyegetettséget hordoznak.
Ashok Sankar a Websense Cyber stratégiai igazgatója szerint 2015 az ébredés éve. A világnak sürgősen fel kell ismernie, hogy a technológia nem minden, hiába vásárolják meg a kis-és nagyvállalatok - és itt most ne magyar szereplőkre, hanem globális, az egész világon jelen lévő nagyvállalatokra gondoljunk - a legmodernebb technológiákat, ez sokszor nem elég, sőt hatástalan. A meglévő jogszabályok sem feltétlenül garantálják a biztonságot, hiszen az internetes bűnözés már évek óta egyértelműen haszonszerzésre irányul, ahogy a világ egyre inkább informatikával támogatja az alapinfrastruktúrákat, úgy válnak ezek a szektorok (gáz-, elektromos áram-, vízszolgáltatás, közlekedés, szállítmányozás, egészségügy) a támadások célpontjaivá. Ez pedig egy-egy régióra, kontinensre, de akár az egész emberiségre is komoly hatással lehet. "Ha az internet biztonságát nem tudjuk megteremteni, akkor az emberek biztonsága is veszélyben van".
A kritikus infrastruktúrák védelme kapcsán több előadáson is elhangzott példaként az iráni atomlétesítményeket támadó Stuxnet kártevő, illetve az a tény, hogy készítői ezzel a támadással és a program részleteinek publikussá tételével egy igazi kiberfegyvert szabadítottak a világra. Üdvözlendő újdonság volt az RSA Cybersafety: Kids szekció, amit neves szervezetek (RSA, Microsoft, ISC2) karoltak fel gyerekeknek, szülőknek és pedagógusoknak szóló szakmai anyagok publikálásával. Öröm volt látni, hogy Magyarország mellett világszinten is egyre többen foglakoznak ezzel a témával, felismerve a felnövekvő generáció fenyegetettségét és azt, hogy ha a már a gyerekkorban tudatosságra neveljük a felnövekvő generációkat (Cyber Hygiene), akkor munkavállalóként ez a tudás már a sajátjuk lesz, és nem új tananyag.
A konferencia záróbeszéde is külön említést érdemel: Richard Clarke - az Egyesült Államok korábbi Nemzetbiztonsági, Infrastruktúra-védelmi és Terrorizmus Elleni koordinátora - erőteljes és elgondolkodtató beszédében hívta fel a figyelmet a kiberhadviselés és kiberbűnözés egyre nagyobb hatására a közel-keleti országokra és a világ gazdaságára. A globális biztonság megteremtésében szerinte nagyon fontos szerepük lesz a nemzetállamoknak saját vonatkozó jogszabályaik megalkotásával, valamint azzal, hogy e törvényeknek érvényt szerezzenek.
Ennél a pontnál, utalva a magyar információbiztonsági szabályozásra, hangzott el, hogy önmagában a jogszabály "fogatlan kutya" - ez jelzés kell, hogy legyen Magyarország számára is, nagyobb hangsúlyt kell fordítani az információvédelemmel kapcsolatos törvények és jogszabályok betartására, ellenkező esetben az amúgy nagyon jó kezdeményezés nem fogja elérni a célját. Clarke azzal az üzenettel zárta le az 2015-ös RSA Konferenciát, hogy mindenki gondolkodjon el és tegye fel a kérdést magának és a szervezete vezetőjének: vajon mindent megtesznek-e a saját cégük és nemzetük biztonságáért, illetve azért, hogy a világ a jövőben nagyobb biztonságban legyen?