Dojcsák Dániel
Internet Biztonság Napja: összefogás a hazai fejlődésért
Budapesten, a MOM Park mozijában rendezték meg az első Internet Biztonság Napját, ahol a hazai és nemzetközi IT-biztonsági és a hardver-szofter megoldásokat szállító cégek próbálták okítani a hazai menedzserréteget a vállalati és felhasználói biztonság tudatosságról. A helyszínre közel 700 ember érkezett, a vállalati és a kormányzati szférából egyaránt.
A rendezvény fővédnöke az Informatikai- és Hírközlési Minisztérium volt, így a megnyitó beszédet Kovács Kálmán tartotta. A miniszter kiemelte a kormányzat által fontosnak tartott szempontokat és célokat a hazai informatikai IT-biztonsági piaccal kapcsolatban. Véleménye szerint a kulcskérdés az, hogy győzzük-e a versenyt biztonsági szempontból a fogyasztói igényekkel, a rosszindulatú támadásokkal, hackerekkel és a technikai fejlődéssel. Közlése szerint hazánk vállalható helyzetben van az európai országokat tekintve, sőt mi lehetünk a régió IT-biztonságtechnikai központja.
Az IHM szerint ehhez a szerephez viszont folyamatos fejlődésre van szükség. Kovács Kálmán ezt a folyamatot fogalom párokkal kívánta beszédében leírni. Az első tényező a sebesség és költség kérdése. Ez nyilvánvalóan a szélessávú internet elérhetőségének elterjesztését jelenti, amiben hazánknak sikerült ugrásszerűen növekedni. Jelenleg 2014 hazai településen elérhető a szélessávú internet, míg kicsit több mint egy évvel ezelőtt még kevesebb mint 600 volt ez a szám. A költségek terén a kormányzat nem tud közvetlenül beavatkozni, de az OECD tanulmányai szerint a piac mégis jelentős árcsökkenést generált a verseny által. A két szám önmagában örömteli lenne, viszont ezt az összképet mégis rontja, hogy nálunk a szélessávú internetpenetráció a siralmas 3%-on van, míg az EU 25 országának átlaga 8%.
A második tényező a tartalom és kultúra. A kormányzat ezen a téren az online ügyintézés és a digitális írásbeliség szocializálásában látja a feladatát. Az üzenetküldés (email, chat, instant messaging) és a nagy fájlok letöltésében a piac elérte a megfelelőnek mondható szintet, viszont az egyirányú valós idejű modellek (filmletöltés, zeneletöltés) és az online üzleti megoldások területén komoly hátrányban vagyunk. Ugyan az oldalletöltések száma megnégyszereződött 2002 és 2005 között, de a tartalomszolgáltatás nem igazán követte ezt.
Kovács Kálmán ígéretet tett arra, hogy az 5-6 éve húzódó digitális aláírás és eÖnkormányzat hamarosan törvényként jelenik meg, illetve novembertől minden közigazgatási szerv működőképes online ügyfélszolgálattal fog rendelkezni. Ezáltal talán sikerül feloldani azt a hiányosságot, miszerint a technológia nem ér el a fogyasztóhoz, nem éri el az ingerküszöbét az embereknek. Kiemelte, hogy éppen ezért az is fontos a fejlesztésben, hogy arcot teremtsünk az informatikának. A harmadik páros a biztonság és kultúra a miniszter szerint. Az IT-biztonságot felosztotta két részre: egyrészt műszaki biztonságra, másrészt adatbiztonságra (behatolás elleni védelem), mely kettő együtt felelős a fogyasztói bizalom kialakulásáért.
Kovács szerint ez a konferencia éppen időszerű volt, hiszen már sem a kormányzat, sem a vállalatok nem tudnak tovább lépni IT-biztonsági fejlesztések nélkül. Hazánk ugyan rendelkezik egy régióban kiemelkedő szellemi tőkével, egy széleskörű szakember gárdával, de elmondása szerint a cél most, hogy ez a tudás leérjen a fogyasztók szintjére is. A biztonságtechnikát kicsit fura összehozni a kultúrával, de ez etikai kérdés szolgáltatói és fogyasztói oldalról is. Szolgáltatói oldalról fontos, hogy ne szolgáltassák ki a fogyasztót, vevő oldalon pedig nem mulasztható már el az egyedi kockázatfelmérés.
A kormányzat szerepe pedig az lehet ebben a történetben, hogy elterjeszti, ösztönzi ezt a magatartást. A fogyasztók oldalán felügyeli az etikai normák betartását, illetve oktatja, neveli őket. A vállalatok szintjén pedig ösztönöznie kell a kormányzatnak, hogy közös munkával, közös etikai kódexszel közös platformot alkossanak, de ezt az IHM nem törvényi szabályozás, hanem egy közös szándék eredményeképp képzeli el. Kihívást fog jelenteni a fogyasztók által igényelt "interoperabilitás", azaz átjárhatóság a különböző felületek között, illetve a biztonsági szempontokból fontos szeparálás összehozása. Kovács Kálmán megnyitója után a Symantec, a Mcaffe, a Microsoft képviselői mutatták be saját álláspontjukat a jelenlegi internetes biztonsági kérdésekkel kapcsolatban. Persze minden cég önrekklámot is csempészett prezentációjába, egyikőjük sem tudta kihagyni, hogy legalább említés és rövid bemutatás szintjén ne ismertesse az általa forgalmazott termékeket, de ennek ellenére színes, érdekes előadásokat hallhatott a közönség.
Talán a legérdekesebb a Wolf-Dieter Jahn bemutatója volt, aki a Mcaffe színeiben tárta a közönség elé a kártékony programok és a cyber bűnözés trendjét. Az első probléma szerinte, hogy a "Bad Stuff" (Rossz cucc) az mi is igazából? Vírus, féreg, trójai, tárcsázó, DDoS? Az emberek igazából nem is tudják néven nevezni, hogy mi támadta meg őket, és ezt az anti vírus cégeknek le kell venni a felhasználók válláról. Viszont a másik probléma, hogy a megoldások között is annyi idegen elem van, mint a problémáknál: HIDS, NAC, NAT, antivírus, firewall, router stb. Így a megoldás szerinte az integrált szolgáltatásokban van.
A védekezésre pedig komoly szükség is van, hiszen egyre gyorsabb ütemben szaporodnak a kártevők. 1998-ban 40, 2005-ben közel 160 ezer férget írtak. 2003 januárja és 2004 októbere között 66 közepes vagy magas prioritású fenyegetés volt. Ennek a 90%-a tömeges mail formájában terjedt, míg 10% valamilyen sebezhetőséget kihasználó exploit, mégis ez utóbbi okozta a dollárban mért károk 40%-át.
A komoly fenyegetések ugyanakkor vicces csevejt, versenyt és üzletet is jelentenek egyben. A féregvírusok írói a különböző variánsokon keresztül üzengetnek egymásnak, sőt háborút indítanak egymás ellen. Az üzlet pedig nyilvánvaló. Egyszer támadnak, aztán küldenek egy levelet, hogy ha nem fizet a weboldal tulajdonosa, akkor le fog állni az oldal egy kellemetlen pillanatban. Képzeljük el milyen kellemetlen lehet, ha egy sportfogadó oldal elérhetetlenné válik mondjuk egy BL döntő előtt 2 napra. Ugyanakkor az antivírus cégek sem tétlenkednek: ahogy egyre jobban gyorsul a biztonsági rést kihasználó férgek legyártása, úgy egyre komolyabb labor és kutatómunka áll a védelem oldalán is.
A további előadásokban a döntéshozók megismerkedhettek a termékekkel és szolgáltatásokkal, ahogy fent említettem, illetve a délutáni idősávban szekciókba tömörülve már kötetlenebb formában beszélgethettek a konkrét problémákról, veszélyekről, illetve azok megoldásairól. Jónéhány vállalati szférából érkező vendég megkérdezése után úgy tűnt, hogy a legnépszerűbb szolgáltatás a jogosultságkezelés. Sokan csak érdeklődtek, illetve több olyan vendég is volt, aki tudatos vásárlóként érkezett a konferenciára, hiszen itt egymás mellett láthatta, illetve hallhatott a konkurens termékekről.
Igaz, hogy a délelőtti sajtó tájékoztatón elhangzott, hogy komoly szándék van az IT-biztonsági piac szereplőiben mind a vertikális (hardver- és szoftvergyártók, anti vírus cégek) és a horizontális (anti vírus cégek közötti) együttműködésre is. Mindkettőnek komoly múltja van, hiszen a vírus definíciókat adott feltétel rendszer mellett megosztják egymás között, a kutatásban is gyakran együtt működnek egymást kiegészítő cégek, de ugyanakkor érezhető, hogy ádáz harc folyik minden egyes ügyfélért.
Minden előadás, minden mondat, minden prezentáció mögött ott leselkedett a szándék: "Vegyél meg!" Más esetben ez negatív kicsengésű lenne, de abban a helyzetben, amikor a hazai cégeknek sürgősen lépniük kell IT security terén, akkor elfogadható ez a magatartás. Ahogy Kovács Kálmán szavaiból is érezhető volt, ez egy olyan szituáció, amikor a fogyasztó, a gyártó és a kormányzat céljai egy irányba mutatnak.
A rendezvény fővédnöke az Informatikai- és Hírközlési Minisztérium volt, így a megnyitó beszédet Kovács Kálmán tartotta. A miniszter kiemelte a kormányzat által fontosnak tartott szempontokat és célokat a hazai informatikai IT-biztonsági piaccal kapcsolatban. Véleménye szerint a kulcskérdés az, hogy győzzük-e a versenyt biztonsági szempontból a fogyasztói igényekkel, a rosszindulatú támadásokkal, hackerekkel és a technikai fejlődéssel. Közlése szerint hazánk vállalható helyzetben van az európai országokat tekintve, sőt mi lehetünk a régió IT-biztonságtechnikai központja.
Az IHM szerint ehhez a szerephez viszont folyamatos fejlődésre van szükség. Kovács Kálmán ezt a folyamatot fogalom párokkal kívánta beszédében leírni. Az első tényező a sebesség és költség kérdése. Ez nyilvánvalóan a szélessávú internet elérhetőségének elterjesztését jelenti, amiben hazánknak sikerült ugrásszerűen növekedni. Jelenleg 2014 hazai településen elérhető a szélessávú internet, míg kicsit több mint egy évvel ezelőtt még kevesebb mint 600 volt ez a szám. A költségek terén a kormányzat nem tud közvetlenül beavatkozni, de az OECD tanulmányai szerint a piac mégis jelentős árcsökkenést generált a verseny által. A két szám önmagában örömteli lenne, viszont ezt az összképet mégis rontja, hogy nálunk a szélessávú internetpenetráció a siralmas 3%-on van, míg az EU 25 országának átlaga 8%.
A második tényező a tartalom és kultúra. A kormányzat ezen a téren az online ügyintézés és a digitális írásbeliség szocializálásában látja a feladatát. Az üzenetküldés (email, chat, instant messaging) és a nagy fájlok letöltésében a piac elérte a megfelelőnek mondható szintet, viszont az egyirányú valós idejű modellek (filmletöltés, zeneletöltés) és az online üzleti megoldások területén komoly hátrányban vagyunk. Ugyan az oldalletöltések száma megnégyszereződött 2002 és 2005 között, de a tartalomszolgáltatás nem igazán követte ezt.
Kovács Kálmán ígéretet tett arra, hogy az 5-6 éve húzódó digitális aláírás és eÖnkormányzat hamarosan törvényként jelenik meg, illetve novembertől minden közigazgatási szerv működőképes online ügyfélszolgálattal fog rendelkezni. Ezáltal talán sikerül feloldani azt a hiányosságot, miszerint a technológia nem ér el a fogyasztóhoz, nem éri el az ingerküszöbét az embereknek. Kiemelte, hogy éppen ezért az is fontos a fejlesztésben, hogy arcot teremtsünk az informatikának. A harmadik páros a biztonság és kultúra a miniszter szerint. Az IT-biztonságot felosztotta két részre: egyrészt műszaki biztonságra, másrészt adatbiztonságra (behatolás elleni védelem), mely kettő együtt felelős a fogyasztói bizalom kialakulásáért.
Kovács szerint ez a konferencia éppen időszerű volt, hiszen már sem a kormányzat, sem a vállalatok nem tudnak tovább lépni IT-biztonsági fejlesztések nélkül. Hazánk ugyan rendelkezik egy régióban kiemelkedő szellemi tőkével, egy széleskörű szakember gárdával, de elmondása szerint a cél most, hogy ez a tudás leérjen a fogyasztók szintjére is. A biztonságtechnikát kicsit fura összehozni a kultúrával, de ez etikai kérdés szolgáltatói és fogyasztói oldalról is. Szolgáltatói oldalról fontos, hogy ne szolgáltassák ki a fogyasztót, vevő oldalon pedig nem mulasztható már el az egyedi kockázatfelmérés.
A kormányzat szerepe pedig az lehet ebben a történetben, hogy elterjeszti, ösztönzi ezt a magatartást. A fogyasztók oldalán felügyeli az etikai normák betartását, illetve oktatja, neveli őket. A vállalatok szintjén pedig ösztönöznie kell a kormányzatnak, hogy közös munkával, közös etikai kódexszel közös platformot alkossanak, de ezt az IHM nem törvényi szabályozás, hanem egy közös szándék eredményeképp képzeli el. Kihívást fog jelenteni a fogyasztók által igényelt "interoperabilitás", azaz átjárhatóság a különböző felületek között, illetve a biztonsági szempontokból fontos szeparálás összehozása. Kovács Kálmán megnyitója után a Symantec, a Mcaffe, a Microsoft képviselői mutatták be saját álláspontjukat a jelenlegi internetes biztonsági kérdésekkel kapcsolatban. Persze minden cég önrekklámot is csempészett prezentációjába, egyikőjük sem tudta kihagyni, hogy legalább említés és rövid bemutatás szintjén ne ismertesse az általa forgalmazott termékeket, de ennek ellenére színes, érdekes előadásokat hallhatott a közönség.
Talán a legérdekesebb a Wolf-Dieter Jahn bemutatója volt, aki a Mcaffe színeiben tárta a közönség elé a kártékony programok és a cyber bűnözés trendjét. Az első probléma szerinte, hogy a "Bad Stuff" (Rossz cucc) az mi is igazából? Vírus, féreg, trójai, tárcsázó, DDoS? Az emberek igazából nem is tudják néven nevezni, hogy mi támadta meg őket, és ezt az anti vírus cégeknek le kell venni a felhasználók válláról. Viszont a másik probléma, hogy a megoldások között is annyi idegen elem van, mint a problémáknál: HIDS, NAC, NAT, antivírus, firewall, router stb. Így a megoldás szerinte az integrált szolgáltatásokban van.
A védekezésre pedig komoly szükség is van, hiszen egyre gyorsabb ütemben szaporodnak a kártevők. 1998-ban 40, 2005-ben közel 160 ezer férget írtak. 2003 januárja és 2004 októbere között 66 közepes vagy magas prioritású fenyegetés volt. Ennek a 90%-a tömeges mail formájában terjedt, míg 10% valamilyen sebezhetőséget kihasználó exploit, mégis ez utóbbi okozta a dollárban mért károk 40%-át.
A komoly fenyegetések ugyanakkor vicces csevejt, versenyt és üzletet is jelentenek egyben. A féregvírusok írói a különböző variánsokon keresztül üzengetnek egymásnak, sőt háborút indítanak egymás ellen. Az üzlet pedig nyilvánvaló. Egyszer támadnak, aztán küldenek egy levelet, hogy ha nem fizet a weboldal tulajdonosa, akkor le fog állni az oldal egy kellemetlen pillanatban. Képzeljük el milyen kellemetlen lehet, ha egy sportfogadó oldal elérhetetlenné válik mondjuk egy BL döntő előtt 2 napra. Ugyanakkor az antivírus cégek sem tétlenkednek: ahogy egyre jobban gyorsul a biztonsági rést kihasználó férgek legyártása, úgy egyre komolyabb labor és kutatómunka áll a védelem oldalán is.
A további előadásokban a döntéshozók megismerkedhettek a termékekkel és szolgáltatásokkal, ahogy fent említettem, illetve a délutáni idősávban szekciókba tömörülve már kötetlenebb formában beszélgethettek a konkrét problémákról, veszélyekről, illetve azok megoldásairól. Jónéhány vállalati szférából érkező vendég megkérdezése után úgy tűnt, hogy a legnépszerűbb szolgáltatás a jogosultságkezelés. Sokan csak érdeklődtek, illetve több olyan vendég is volt, aki tudatos vásárlóként érkezett a konferenciára, hiszen itt egymás mellett láthatta, illetve hallhatott a konkurens termékekről.
Igaz, hogy a délelőtti sajtó tájékoztatón elhangzott, hogy komoly szándék van az IT-biztonsági piac szereplőiben mind a vertikális (hardver- és szoftvergyártók, anti vírus cégek) és a horizontális (anti vírus cégek közötti) együttműködésre is. Mindkettőnek komoly múltja van, hiszen a vírus definíciókat adott feltétel rendszer mellett megosztják egymás között, a kutatásban is gyakran együtt működnek egymást kiegészítő cégek, de ugyanakkor érezhető, hogy ádáz harc folyik minden egyes ügyfélért.
Minden előadás, minden mondat, minden prezentáció mögött ott leselkedett a szándék: "Vegyél meg!" Más esetben ez negatív kicsengésű lenne, de abban a helyzetben, amikor a hazai cégeknek sürgősen lépniük kell IT security terén, akkor elfogadható ez a magatartás. Ahogy Kovács Kálmán szavaiból is érezhető volt, ez egy olyan szituáció, amikor a fogyasztó, a gyártó és a kormányzat céljai egy irányba mutatnak.
