Berta Sándor

Kiber­biztonság nélkül kényelmetlen világ vár ránk

A cégeknek az eddiginél sokkal nyitottabbnak kell lenniük, ha támadások érik őket és mindenről tájékoztatniuk kell az illetékeseket.

Steven Wilson, az Europol kiberbiztonsági vezetője, tavaly óta vezeti a hivatal EC3 egységét. Előtte több mint 30 éven át dolgozott a skót rendőrségnél, többek között az ottani kiberbűncselekmény-részleg főfelügyelője volt. "A csapatunk megvizsgálja a kibertámadásokat, így a legutóbbit is, de azt még nem tudjuk, hogy az pontosan hány vállalatot és országot érintett. Az elmúlt időszakban azt figyeltük meg, hogy a zsarolóvírusos akciók sokkal profibbak és összetettebbek lettek. Ezek a szervezett támadások egyre nagyobb károkat okozhatnak. Úgy hiszem, hogy a vállalatok mostanra felismerték, hogy mennyire veszélyesek lehetnek a számukra ezek az akciók. Ugyanez igaz a kisebb cégekre is, de azok egyszerűen nem tudnak elég szakértőt alkalmazni az IT-részlegeiknél, hogy az ilyen veszélyek ellen eredményesen harcolhassanak. Éppen ezért sebezhetőbbek is."

"Láttunk olyan eseteket, amikor a teljes ügyféladatbázis elveszett, így egy ilyen támadás oda vezethet, hogy az elkövetők egy társaság teljes üzleti alapjait lerombolhatják. A nagy bankokat az elmúlt évek folyamatosan támadták, az okozott kár gyakran milliós nagyságrendű volt és a pénzintézeteknek fájdalmas leckék során kellett megtanulniuk, hogy mennyire fontos a kiberbiztonság. Ezért befektettek a területbe, külön részlegeket építettek fel és védelmi taktikákat fejlesztettek ki. A pénzügyi startupokat ugyanakkor ezek a támadások eddig nem érintették ilyen mértékben. Utóbbiak nagyon agilisek és gyorsan integrálni tudják a termékeikbe a leginnovatívabb biztonsági funkciókat. Hiszem, hogy ezek a cégek is megértették, hogy egy támadás és az adatvesztés azonnal lerombolhatja az ő üzletüket is" - jelentette ki az Europol vezető.


Wilson szerint a kiberbiztonság abszolút versenyelőnyt jelenthet a társaságok számára. Személyes véleménye szerint vállalkozóként átgondolva a dolgokat, más cégekkel való üzletkötésnél az első dolog, amit megvizsgál, hogy biztonságban lesznek-e az adatai. Sok tőzsdén jegyzett vállalatnál lehet látni, hogy az üzleti partnereiket és a bankokat már a biztonsági szint alapján választják ki, de a fogyasztók is kezdik megérteni, hogy mennyire fontos a biztonság. Igaz, még mindig nem az igazi a dolog, sokan egyszerűen lefagynak, ha műszaki dolgokkal konfrontálódnak.

Sajnos az sem javít a helyzeten, hogy régebben sok társaság megpróbálta eltitkolni az ellene végrehajtott támadásokat, de mostanára a vezetők is felismerték, hogy belebukhatnak az eltitkolási kísérletekbe. A nagy nemzetközi bankok, amelyekkel ő is együttműködik, egy olyan kultúrát kezdtek elterjeszteni, amely nyitottan áll a témához. Úgy véli, ez a mind az ügyfelekkel, mind a versenytársakkal és a hatóságokkal szembeni nyitottság lehet a kulcsa a támadások elleni hatékonyabb harcnak. A bankszektor ebből a szempontból megelőzi a többi ágazatot, de ehhez kellett az is, hogy nagyobb károkat szenvedett el az ilyen akciók következtében.

"Nem szabad elfelejteni, hogy mindig a cégek feladata az, hogy gondoskodjanak a biztonságról. Nekik kell minden szükséges biztonsági funkciót beépíteniük és az ügyfeleiket is felvilágosítaniuk. Ugyanakkor az utóbbiak felelőssége e biztonsági intézkedések alkalmazása. Aki nem használ biztonságos jelszavakat és vírusirtókat, s nem frissíti rendszeresen a szoftvereit, az nem csinál mást, mint hogy nyitva hagyja a lakása ajtajait és ablakait. Ezek után ne csodálkozzon senki azon, hogy betörnek hozzá. Ezért érthető, hogy a bankok sem akarnak minden esetért felelősséget vállalni."

"A kiberbűnözés mostanra globális üzletté vált, mert szinte mindenki számára lehetővé teszi a részvételt. Néhány évvel ezelőtt még számos specialistára volt szükség, hogy egy ilyen zsarolóvírusos akciót végre lehessen hajtani. Ma már minden kiszervezhető. Ez azt jelenti, hogy a szakértőket össze lehet válogatni az interneten és ők mindent megoldanak, a tervezést, a programozást, magát a támadást és a pénzek leemelését. A bűnözőknek többé nincs szükségük műszaki ismeretekre, elég, ha alvállalkozókat foglalkoztatnak, hogy pénzt kereshessenek. "A cégeknek és a hatóságoknak a helyitől a nemzetközi szintig minden információt meg kell osztaniuk egymással, ezután közösen lehet összeilleszteni a kirakós darabjait. Az együttműködésre jó példa volt tavaly decemberben az Avalanche nevű hálózat lekapcsolása. "

"A gyártás digitalizálása, az az Ipar 4.0 és a dolgok internete nagy kockázatot jelentenek, s ez a veszély csak nő. Amennyiben olyan eszközöket kötnek hálózatba, amelyek csak alig vagy egyáltalán nincsenek biztosítva, akkor ezzel a bűnözőknek kihagyhatatlan lehetőséget kínálunk, pedig egyébként ilyen esélyt sosem kaphatnának. Most lehetőségünk van az új infrastruktúrát úgy felépíteni, hogy valóban biztonságos legyen. Az internet éveken át nőtt, de a biztonság sosem volt szükségszerű része. Ebből tanulni kell és a dolgok internetét másként kell felépíteni. Már a projektek kiírásában szerepet kell játszania a biztonságnak. A költségeknek nem szabad előtérben lenniük.

"Amennyiben a meglévő lámpákat okos LED-ekre cserélik le, azokat is biztosítani kell. Természetesen, ha egy város több millió eurót kiad több százezer eszközre, akkor a 3-4 centes különbözet is sokat számít. De csak így építhetünk fel egy olyan rendszert, amely az alapoktól biztonságos és amely lehetővé teszi, hogy az emberek bízzanak a technológiában. Amennyiben nem tudjuk a biztonságot új szabványként elfogadtatni, akkor a következő néhány évünk nagyon kényelmetlen lesz" - szögezte le az Europol kiberbiztonsági vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • HyBrIDNyLA #4
    Nincs olyan, hogy offline, veszel egy dedikált bérelt vonalat az is vpn lesz, semmi más. csak nem te rakod vpn-re, hanem a szolgáltató. Közös gerinceken, közös elosztókon fog az adatod úgyanúgy áthaladni, a többi csomaggal együtt vegyítve. Pontosan ezért lobbiznak annyira az EU-ban az internetsemlegesség érdekében, hogy ne legyen priorálás a végpont és végpont között. Aki egy picit is ért hozzá, az tudja nagyon jól, hogy nagyon is van priorálás, méghozzá elég régóta. Amúgy rész-egész elvet kell követni, minden rendszer annyira gyenge, amennyire a leggyengébb láncszeme. Ezért nem lesz soha biztos rendszer katasztrófa esetén egy TETRA rendszer (EDR), bármennyire is állítja magáról. Arra megint ott lesznek a jó öreg URH-k. Aki otthon van a távközlésben, az most szerintem bólogat.
  • HuMarci #3
    Ez hülyeség. Simán lehet offline ha a helyzet úgy kívánja. De lehet olyan is a raktárnyilvántartó rendszer hogy kintre csak reportot küld egy külön rendszerre (adatot nem fogad), bent pedig lehet szerkeszteni. Sokszor felesleges mindent rákötni a nyilt netre.
  • kvp #2
    "Egyáltalán, csak a szükséges kommunikációs eszközöknek van keresnivalója az interneten, a többi nagyon rendben működik "offline", ideje lenne felismerni végre."

    Az a baj, hogy kommunikacios eszkoz ma mar egy vasutallomasi kijelzo, egy globalis ceg ratarkezelo robotja es a vilag masik vegen a hozza tartozo donteshozatali konzol, meg a harmadik helyen levo gyartosor is. A modern vilag jelentos resze egyszeruen megallna ha nem tudnanak a rendszerek kommunikalni. Sajat zart halozat fenttartasa pedig nem eri meg, ezert kerulnek ezek a rendszerek vpn-be zartan az internetre. Onnantol meg, hogy egy belso halozat egyetlen pontja ra van kotve a netre, mar a teljes halozat erintett lehet barmilyen tamadasban. Egyszeruen jelenleg ugy nez ki, hogy nem eri meg se offline tartani a rendszereket, se jelentosen megerositeni oket a tamadasok ellen. Ez utobbi valtozat a jovoben, de az offline megoldas annyira elavult, hogy nem lenne versenykepes az online technologiat hasznalno cegekkel. Marad a rendszerek egyre alaposabb megerositese es varhatoak az ezek ellen indotott az egyre bonyolultabb tamadasok is.
  • end3 #1
    "...Amennyiben olyan eszközöket kötnek hálózatba..."

    Egyáltalán, csak a szükséges kommunikációs eszközöknek van keresnivalója az interneten, a többi nagyon rendben működik "offline", ideje lenne felismerni végre.

    Kevesebb gond, költség, és biztonság szempontjából össze nem hasonlítható egy online hálózatra kötött eszköz sérülékenységével.

    (De amíg mindenki elhiszi birkamódra, hogy korszerű számítógépes infrastruktúra nem létezhet "felhők" és internetre kötött, termelés vagy fogyasztás, és a multik adathalászata vagy éppen kiberháborús körülmények nélkül, - addig adatbiztonság helyett, - sajnos, - a kiberbűnözés szponzorálása folyik tovább.) (És a kiberbűnözéshez sorolnám a "hárombetűsök" lehallgatási és szabotőr tevékenységét is, és mindezt a világ lakosságának, drága pénzen vett számítógépes eszközeinek segítségével...)
    Utoljára szerkesztette: end3, 2017.07.03. 10:02:05