Berta Sándor
Kiberbiztonság nélkül kényelmetlen világ vár ránk
A cégeknek az eddiginél sokkal nyitottabbnak kell lenniük, ha támadások érik őket és mindenről tájékoztatniuk kell az illetékeseket.
Steven Wilson, az Europol kiberbiztonsági vezetője, tavaly óta vezeti a hivatal EC3 egységét. Előtte több mint 30 éven át dolgozott a skót rendőrségnél, többek között az ottani kiberbűncselekmény-részleg főfelügyelője volt. "A csapatunk megvizsgálja a kibertámadásokat, így a legutóbbit is, de azt még nem tudjuk, hogy az pontosan hány vállalatot és országot érintett. Az elmúlt időszakban azt figyeltük meg, hogy a zsarolóvírusos akciók sokkal profibbak és összetettebbek lettek. Ezek a szervezett támadások egyre nagyobb károkat okozhatnak. Úgy hiszem, hogy a vállalatok mostanra felismerték, hogy mennyire veszélyesek lehetnek a számukra ezek az akciók. Ugyanez igaz a kisebb cégekre is, de azok egyszerűen nem tudnak elég szakértőt alkalmazni az IT-részlegeiknél, hogy az ilyen veszélyek ellen eredményesen harcolhassanak. Éppen ezért sebezhetőbbek is."
"Láttunk olyan eseteket, amikor a teljes ügyféladatbázis elveszett, így egy ilyen támadás oda vezethet, hogy az elkövetők egy társaság teljes üzleti alapjait lerombolhatják. A nagy bankokat az elmúlt évek folyamatosan támadták, az okozott kár gyakran milliós nagyságrendű volt és a pénzintézeteknek fájdalmas leckék során kellett megtanulniuk, hogy mennyire fontos a kiberbiztonság. Ezért befektettek a területbe, külön részlegeket építettek fel és védelmi taktikákat fejlesztettek ki. A pénzügyi startupokat ugyanakkor ezek a támadások eddig nem érintették ilyen mértékben. Utóbbiak nagyon agilisek és gyorsan integrálni tudják a termékeikbe a leginnovatívabb biztonsági funkciókat. Hiszem, hogy ezek a cégek is megértették, hogy egy támadás és az adatvesztés azonnal lerombolhatja az ő üzletüket is" - jelentette ki az Europol vezető.
Wilson szerint a kiberbiztonság abszolút versenyelőnyt jelenthet a társaságok számára. Személyes véleménye szerint vállalkozóként átgondolva a dolgokat, más cégekkel való üzletkötésnél az első dolog, amit megvizsgál, hogy biztonságban lesznek-e az adatai. Sok tőzsdén jegyzett vállalatnál lehet látni, hogy az üzleti partnereiket és a bankokat már a biztonsági szint alapján választják ki, de a fogyasztók is kezdik megérteni, hogy mennyire fontos a biztonság. Igaz, még mindig nem az igazi a dolog, sokan egyszerűen lefagynak, ha műszaki dolgokkal konfrontálódnak.
Sajnos az sem javít a helyzeten, hogy régebben sok társaság megpróbálta eltitkolni az ellene végrehajtott támadásokat, de mostanára a vezetők is felismerték, hogy belebukhatnak az eltitkolási kísérletekbe. A nagy nemzetközi bankok, amelyekkel ő is együttműködik, egy olyan kultúrát kezdtek elterjeszteni, amely nyitottan áll a témához. Úgy véli, ez a mind az ügyfelekkel, mind a versenytársakkal és a hatóságokkal szembeni nyitottság lehet a kulcsa a támadások elleni hatékonyabb harcnak. A bankszektor ebből a szempontból megelőzi a többi ágazatot, de ehhez kellett az is, hogy nagyobb károkat szenvedett el az ilyen akciók következtében.
"Nem szabad elfelejteni, hogy mindig a cégek feladata az, hogy gondoskodjanak a biztonságról. Nekik kell minden szükséges biztonsági funkciót beépíteniük és az ügyfeleiket is felvilágosítaniuk. Ugyanakkor az utóbbiak felelőssége e biztonsági intézkedések alkalmazása. Aki nem használ biztonságos jelszavakat és vírusirtókat, s nem frissíti rendszeresen a szoftvereit, az nem csinál mást, mint hogy nyitva hagyja a lakása ajtajait és ablakait. Ezek után ne csodálkozzon senki azon, hogy betörnek hozzá. Ezért érthető, hogy a bankok sem akarnak minden esetért felelősséget vállalni."
"A kiberbűnözés mostanra globális üzletté vált, mert szinte mindenki számára lehetővé teszi a részvételt. Néhány évvel ezelőtt még számos specialistára volt szükség, hogy egy ilyen zsarolóvírusos akciót végre lehessen hajtani. Ma már minden kiszervezhető. Ez azt jelenti, hogy a szakértőket össze lehet válogatni az interneten és ők mindent megoldanak, a tervezést, a programozást, magát a támadást és a pénzek leemelését. A bűnözőknek többé nincs szükségük műszaki ismeretekre, elég, ha alvállalkozókat foglalkoztatnak, hogy pénzt kereshessenek. "A cégeknek és a hatóságoknak a helyitől a nemzetközi szintig minden információt meg kell osztaniuk egymással, ezután közösen lehet összeilleszteni a kirakós darabjait. Az együttműködésre jó példa volt tavaly decemberben az Avalanche nevű hálózat lekapcsolása. "
"A gyártás digitalizálása, az az Ipar 4.0 és a dolgok internete nagy kockázatot jelentenek, s ez a veszély csak nő. Amennyiben olyan eszközöket kötnek hálózatba, amelyek csak alig vagy egyáltalán nincsenek biztosítva, akkor ezzel a bűnözőknek kihagyhatatlan lehetőséget kínálunk, pedig egyébként ilyen esélyt sosem kaphatnának. Most lehetőségünk van az új infrastruktúrát úgy felépíteni, hogy valóban biztonságos legyen. Az internet éveken át nőtt, de a biztonság sosem volt szükségszerű része. Ebből tanulni kell és a dolgok internetét másként kell felépíteni. Már a projektek kiírásában szerepet kell játszania a biztonságnak. A költségeknek nem szabad előtérben lenniük.
"Amennyiben a meglévő lámpákat okos LED-ekre cserélik le, azokat is biztosítani kell. Természetesen, ha egy város több millió eurót kiad több százezer eszközre, akkor a 3-4 centes különbözet is sokat számít. De csak így építhetünk fel egy olyan rendszert, amely az alapoktól biztonságos és amely lehetővé teszi, hogy az emberek bízzanak a technológiában. Amennyiben nem tudjuk a biztonságot új szabványként elfogadtatni, akkor a következő néhány évünk nagyon kényelmetlen lesz" - szögezte le az Europol kiberbiztonsági vezetője.
Steven Wilson, az Europol kiberbiztonsági vezetője, tavaly óta vezeti a hivatal EC3 egységét. Előtte több mint 30 éven át dolgozott a skót rendőrségnél, többek között az ottani kiberbűncselekmény-részleg főfelügyelője volt. "A csapatunk megvizsgálja a kibertámadásokat, így a legutóbbit is, de azt még nem tudjuk, hogy az pontosan hány vállalatot és országot érintett. Az elmúlt időszakban azt figyeltük meg, hogy a zsarolóvírusos akciók sokkal profibbak és összetettebbek lettek. Ezek a szervezett támadások egyre nagyobb károkat okozhatnak. Úgy hiszem, hogy a vállalatok mostanra felismerték, hogy mennyire veszélyesek lehetnek a számukra ezek az akciók. Ugyanez igaz a kisebb cégekre is, de azok egyszerűen nem tudnak elég szakértőt alkalmazni az IT-részlegeiknél, hogy az ilyen veszélyek ellen eredményesen harcolhassanak. Éppen ezért sebezhetőbbek is."
"Láttunk olyan eseteket, amikor a teljes ügyféladatbázis elveszett, így egy ilyen támadás oda vezethet, hogy az elkövetők egy társaság teljes üzleti alapjait lerombolhatják. A nagy bankokat az elmúlt évek folyamatosan támadták, az okozott kár gyakran milliós nagyságrendű volt és a pénzintézeteknek fájdalmas leckék során kellett megtanulniuk, hogy mennyire fontos a kiberbiztonság. Ezért befektettek a területbe, külön részlegeket építettek fel és védelmi taktikákat fejlesztettek ki. A pénzügyi startupokat ugyanakkor ezek a támadások eddig nem érintették ilyen mértékben. Utóbbiak nagyon agilisek és gyorsan integrálni tudják a termékeikbe a leginnovatívabb biztonsági funkciókat. Hiszem, hogy ezek a cégek is megértették, hogy egy támadás és az adatvesztés azonnal lerombolhatja az ő üzletüket is" - jelentette ki az Europol vezető.
Wilson szerint a kiberbiztonság abszolút versenyelőnyt jelenthet a társaságok számára. Személyes véleménye szerint vállalkozóként átgondolva a dolgokat, más cégekkel való üzletkötésnél az első dolog, amit megvizsgál, hogy biztonságban lesznek-e az adatai. Sok tőzsdén jegyzett vállalatnál lehet látni, hogy az üzleti partnereiket és a bankokat már a biztonsági szint alapján választják ki, de a fogyasztók is kezdik megérteni, hogy mennyire fontos a biztonság. Igaz, még mindig nem az igazi a dolog, sokan egyszerűen lefagynak, ha műszaki dolgokkal konfrontálódnak.
Sajnos az sem javít a helyzeten, hogy régebben sok társaság megpróbálta eltitkolni az ellene végrehajtott támadásokat, de mostanára a vezetők is felismerték, hogy belebukhatnak az eltitkolási kísérletekbe. A nagy nemzetközi bankok, amelyekkel ő is együttműködik, egy olyan kultúrát kezdtek elterjeszteni, amely nyitottan áll a témához. Úgy véli, ez a mind az ügyfelekkel, mind a versenytársakkal és a hatóságokkal szembeni nyitottság lehet a kulcsa a támadások elleni hatékonyabb harcnak. A bankszektor ebből a szempontból megelőzi a többi ágazatot, de ehhez kellett az is, hogy nagyobb károkat szenvedett el az ilyen akciók következtében.
"Nem szabad elfelejteni, hogy mindig a cégek feladata az, hogy gondoskodjanak a biztonságról. Nekik kell minden szükséges biztonsági funkciót beépíteniük és az ügyfeleiket is felvilágosítaniuk. Ugyanakkor az utóbbiak felelőssége e biztonsági intézkedések alkalmazása. Aki nem használ biztonságos jelszavakat és vírusirtókat, s nem frissíti rendszeresen a szoftvereit, az nem csinál mást, mint hogy nyitva hagyja a lakása ajtajait és ablakait. Ezek után ne csodálkozzon senki azon, hogy betörnek hozzá. Ezért érthető, hogy a bankok sem akarnak minden esetért felelősséget vállalni."
"A kiberbűnözés mostanra globális üzletté vált, mert szinte mindenki számára lehetővé teszi a részvételt. Néhány évvel ezelőtt még számos specialistára volt szükség, hogy egy ilyen zsarolóvírusos akciót végre lehessen hajtani. Ma már minden kiszervezhető. Ez azt jelenti, hogy a szakértőket össze lehet válogatni az interneten és ők mindent megoldanak, a tervezést, a programozást, magát a támadást és a pénzek leemelését. A bűnözőknek többé nincs szükségük műszaki ismeretekre, elég, ha alvállalkozókat foglalkoztatnak, hogy pénzt kereshessenek. "A cégeknek és a hatóságoknak a helyitől a nemzetközi szintig minden információt meg kell osztaniuk egymással, ezután közösen lehet összeilleszteni a kirakós darabjait. Az együttműködésre jó példa volt tavaly decemberben az Avalanche nevű hálózat lekapcsolása. "
"A gyártás digitalizálása, az az Ipar 4.0 és a dolgok internete nagy kockázatot jelentenek, s ez a veszély csak nő. Amennyiben olyan eszközöket kötnek hálózatba, amelyek csak alig vagy egyáltalán nincsenek biztosítva, akkor ezzel a bűnözőknek kihagyhatatlan lehetőséget kínálunk, pedig egyébként ilyen esélyt sosem kaphatnának. Most lehetőségünk van az új infrastruktúrát úgy felépíteni, hogy valóban biztonságos legyen. Az internet éveken át nőtt, de a biztonság sosem volt szükségszerű része. Ebből tanulni kell és a dolgok internetét másként kell felépíteni. Már a projektek kiírásában szerepet kell játszania a biztonságnak. A költségeknek nem szabad előtérben lenniük.
"Amennyiben a meglévő lámpákat okos LED-ekre cserélik le, azokat is biztosítani kell. Természetesen, ha egy város több millió eurót kiad több százezer eszközre, akkor a 3-4 centes különbözet is sokat számít. De csak így építhetünk fel egy olyan rendszert, amely az alapoktól biztonságos és amely lehetővé teszi, hogy az emberek bízzanak a technológiában. Amennyiben nem tudjuk a biztonságot új szabványként elfogadtatni, akkor a következő néhány évünk nagyon kényelmetlen lesz" - szögezte le az Europol kiberbiztonsági vezetője.