Miközben csökken a nulladik napi sérülékenységeket kiaknázó klasszikus fenyegetések aránya, robbanásszerűen emelkedik a legitim szoftvereket, például rendszerfelügyeleti eszközöket és Office dokumentumok makróit fegyveresítő támadások, valamint az ipari vezérlőrendszerek ellen közvetlen károkozás szándékával indított kampányok száma a kiberbiztonsági cégek éves jelentései szerint.
Légikatasztrófák és a legnagyobb repülőterek leállásai is példázták eközben, hogy kiberfizikai világunkban a szoftverek hibás működése milyen súlyos tragédiákhoz vezet, hatalmas káoszt és kárt okoz, majd augusztusban azzal is szembesültünk, hogy a Suprema Biostar 2 rendszerének adatbázisából egymillió felhasználó biometrikus azonosítója, legérzékenyebb és megmásíthatatlan személyes adata szivárgott ki. DeepFake mutatványok sora demonstrálta másfelől, hogy a mesterséges intelligencia fejlődésével szinteket ugorhat az álhírgyártás is, míg San Francisco kormányzata, hogy elejét vegye a potenciális visszaéléseknek, elsőként betiltotta az AI-alapú arcfelismerő megoldások használatát - a Szilícium-völgy szívében, ami elég súlyos üzenetet küld a világnak.
Computerworld: Mire figyelmeztetnek a tavalyi konferencia óta eltelt év legnagyobb hatású kiberbiztonsági eseményeiből kirajzolódó trendek?
Keleti Arthur: A kiberbűnözés az alkalmazott technológiák és módszerek tekintetében mindinkább a legitim gazdaság működésének mintáit veszi fel, szektorok alakulnak ki az egyes területekre szakosodó tapasztalt szereplőkkel, amelyek tevékenységük optimalizálásával nagyobb hatékonyságra törekednek. A közelmúltban egy androidos zsarolóvírus készítői például már nem külön bitcoin pénztárcákat hoztak létre az áldozatoknak, hanem egy beszúrt kódrészlettel azonosították őket, így mindannyian ugyanabba a pénztárcába fizethettek. A tavaly novemberben a bankszektort támadó trójai vírusként megjelenő, de gyorsan továbbfejlődő, az idei év első negyedére az egyik legaktívabb bothálózatot létrehozó Emotet példája pedig azt sugallja, hogy a kiberbűnözőknek is jár az évi szabadság. A bothálózatot vezérlő C&C szerverek ugyanis a nyári időszakban elcsendesedtek, de augusztus végén ismét felélénkültek.
Idén ezért a kibertámadások kereszttüzében álló oldalra irányítjuk figyelmünket, hogy megvizsgáljuk, az áldozatok milyen magatartásformákkal segítik a kiberalvilág iparosodását, egyének és szervezetek miként élik meg a folyamatot, és mivel válaszolnak rá. Körmönfont támadásaikban a kiberbűnözők a fejlett technológiákat ugyanis olyan módszerekkel ötvözik, amelyek nagyban építenek a célba vett személyek reakciójára, más szóval arra, hogy az emberek mit hisznek el abból, amit olvasnak, látnak és hallanak. Próbálkoznak azzal is a támadók, hogy az embereket például álhírek terjesztésével perspektívabuborékba zárva ezt a reakciót irányítsák. A manipuláció persze emberemlékezet óta ismert, de a digitalizáció korában eddig nem látott méreteket ölthet, hatékonyságra tehet szert. Elmosódik a határ technológia és társadalomtudományok között, ezért fontos, hogy holisztikusan közelítsünk a témához, mert a kibervédelem számára, a biztonságtudatosság fejlesztéséhez is hasonlóan hatékony eszközöket és módszereket kell találnunk. Ez különösen igaz annak tükrében, hogy az online térben történő csalások egyre több érzékszervünket csapják be egyszerre. Nem véletlen, hogy az a filozófiai és matematikai alaptörvény, hogy valami egyszerre nem lehet igaz és hamis is, a kibertérben mégis egyre inkább működni látszik. Ezért lett idén az IGAZ☑HAMIS (TRUE☑FALSE) az ITBN mottója.
Keleti Arthur alapító főszervező, ITBN CONF-EXPO
CW: Melyek az idei ITBN CONF-EXPO konferencia legizgalmasabbnak ígérkező előadásai?
KA: Idén az ITBN indulásának 15. évfordulóját ünnepeljük. Az eltelt másfél évtizedben több mint 22 ezer konferencialátogatóval együtt éltük át a kiberbiztonság eszköztárának döbbenetes átalakulását a levélszemétszűréstől az arcfelismerésig. Száznál több programpontot felvonultató rendezvényünk - mely a látogatók számára idén is ingyenes regisztráció után látogatható - változatlanul kétnapos, de újdonság, hogy a két napnak külön tematikát adtunk. Szeptember 25-én, a VISION DAY-en a kiberbiztonság jövőjét vetítjük előre, képet adunk arról, hogy a fejlett technológiák, a felhő, az analitika, az eseményvezérelt, automatizált működés és a mesterséges intelligencia segítségével miként érthetjük meg mélyebben az adatok kontextusát, győződhetünk meg hitelesen a felhasználók kilétéről, szűrhetjük ki az álhíreket, deríthetünk fényt terjesztőikre, és tanulhatunk eközben önmagunkról is valami újat. Szeptember 26-án, a POWER DAY-en a legújabb kibervédelmi megoldások teljesítményével és a velük szerzett tapasztalatokkal ismerkedünk meg közelebbről.
Magyarországon első ízben lép közönség elé a Microsoft és az ITBN együttműködése nyomán Troy Hunt, napjaink egyik legnépszerűbb szakmai véleményvezére. Hat éve hozta létre Have I Been Pwned adatbázisát, mely ma már mintegy 8 milliárd, adatszivárgásokban érintett email-címet tartalmaz. A hatalmasra nőtt adatbázisban naponta átlagosan 150 ezer aggódó felhasználó kutat, menedzseléséhez vállalati háttér szükséges, amihez Hunt befektetőt keres. Ígérete szerint az akvizíciót célzó Svalbard-projektről is megtudunk majd friss részleteket.
Jegor Zaharov, a Samsung moszkvai AI-kutatóintézetének fiatal fejlesztője csapatával májusban bírta szóra Mona Lisát, a mesterséges intelligencia segítségével egyetlen állóképből készít meggyőzően élethű videót. Még nem sok helyen szerepelt a közben eltelt hónapokban, prezentációja igazi ínyencség lesz, mivel arról is beszélni fog, hogy a technológia milyen alkalmazásra találhat a filmgyártásban, a számítógépes játékok, a mai diákok érdeklődését jobban felkeltő oktatóanyagok készítésében, valamint egy küszöbön álló új üzleti technológiában, amely a videókonferencia-rendszerekben virtualizálná a beszélgetőpartnerek arcát.
Ismét a vendégünk lesz a 2016-os ITBN legjobb előadójának választott Edwin van Andel Hollandiából, aki etikus hackerként több mint tíz éve foglalkozik a felelősségteljes nyilvánosságra hozatal problémakörével. A 2016-os holland uniós elnökség ideje alatt született egy memorandum az etikus hackerek, a bűnüldöző szervek és az IT-szállítók együttműködésének megerősítéséről, így van Andel arról ad majd áttekintést, hol tart a játékszabályok kidolgozása, eddigi alkalmazásuk milyen tapasztalatokkal szolgált. Hollandia ezen a téren minden más tagállamnál előrébb jár, az előadás várhatóan bővelkedni fog gyakorlati példákban, amelyeket Magyarországon is érdemes lenne követnünk.
A második napot egyébként Szongoth Richárd rendőrszázados, a KR NNI Kiberbűnözés Elleni Főosztályának főtanácsadója és Zámbó Péter, a NAV dandártábornokának beszélgetésével indítjuk, amely különböző aspektusokból, a gyermekvédelem és a gazdasági bűnözés szemszögéből is bepillantást enged a digitális bűnüldözés hazai gyakorlatába. Utánuk lép pódiumra Clare Lain stratégiai kutató, aki a NATO Kibervédelmi Központjából érkezik, és a katonai szövetség kibertérben végrehajtott műveleteinek keretrendszeréről tart előadást. Különösen fontos téma ez, mert a fizikai világtól eltérően a kibertérben korántsem egyszerű meghatározni, hogy támadás esetén kinek meddig terjed a felelőssége, és a védekezés mikor fordul ellentámadásba.
Håkan Nohre független szakértőként lesz az ITBN vendége. Előadásában egy különösen ritka, érdekes területtel, az offenzív kibervédelemmel foglalkozik majd. Nohre a Cisco Cyber Security munkatársaként is tevékenykedik. Augusztusban a francia rendőrség C3N kiberbűnüldöző központja a Retadup vírussal létrehozott bothálózatnak vágott vissza úgy, hogy lenyomozta a kriptopénzbányászással és zsarolással eurómilliókat zsákmányoló bűnözők kommandszerverét, és az arról készült másolattal a kártevőt deaktiváló kódot küldött a mintegy 850 ezer megfertőzött számítógépre. Az offenzív módszerekről, amellyel a kibervédelem új korszakába léphet, Nohre egy fizetős workshopot is tart majd a konferencia idején. A téma kapcsán mindig szóba kerül a kiberbiztonság egyik központi problémája, az attribúció, azaz a támadó azonosítása is, amelynek kihívásairól Kah-Kin Ho, az incidenskezeléssel és katasztrófaelhárítással foglalkozó amerikai Mandiant sokat látott szakértője fog beszélni.
Dragon Zoltán, a Szegedi Tudományegyetem oktatója adja meg az alaphangulatot az első nap előadásaihoz, aki a digitális média, a filmek és tévésorozatok emberi látásmódra gyakorolt hatását kutatja, arra is választ keresve, hogy meg tudjuk-e különböztetni a valóságot az átveréstől, felismerjük-e a deepfake manipulációt. Szvetelszky Zsuzsanna, az MTA szociálpszichológusa, hálózat- és kommunikációkutatója Szertics Gergellyel, az MI Koalíció szakmai vezetőjével fogja megvitatni, miként hat az emberekre a kiberbűnözésben is alkalmazott technológiák fejlődése; okosabbá, erősebbé és boldogabbá válhatunk-e a mesterséges intelligencia által, vagy éppen ellenkezőleg: tunyák, bizalmatlanok és kiszolgáltatottak leszünk tőle. A véleményeket szembeállító beszélgetés új formátuma most debütál konferenciánkon, házigazdája Achilles Georgiu, a CEU oktatója lesz.
A második nap zárásaként visszatérő vendégünk, Prinya Hom-Anek thaiföldi biztonsági szakértő a kérdést a társadalmak fejlődésére értelmezi. A világ olyan részéről érkezik, ahol a biztonság összefüggésében az európaitól eltérő módon állnak hozzá az adat és a magánélet védelméhez. Prezentációjában, amelyben az ázsiai megfigyelőrendszerek és polgárpontozó rendszerek kerülnek fókuszba, a digitális diktatúrák kialakulását övező mítoszokkal foglalkozik.
Konferenciánk több előadásában emellett azt vizsgáljuk majd, hogy a gépi tanulással, mesterséges intelligenciával felvértezett kibervédelmi megoldások miként építhetők be az üzlet működésébe, az üzleti és a fejlesztési, DevOps-folyamatokba ágyazva hogyan mozdíthatják elő az újítást, az értékteremtést. Mo Cashman, a McAfee igazgatója például a digitális átalakulás, Makszim Denizsenko, a Kaspersky Blockchain Security csapatának tagja pedig a blokklánc kiberbiztonsági vonatkozásait, ezzel összefüggésben a vállalati stratégiaalkotás és rendszertervezés kérdéseit veti fel előadásában.
Az ITBN idei főtámogatója, a T-Systems több meglepetéssel is készül: egy szakmai körökben régóta várt tartalommal, valamint az adatelemzéssel végrehajtott hatékony csalásmegelőzéssel. Az esemény speciális támogatói is komoly tartalmakkal érkeznek. Az Innomatrix a jogosultságkezelés következő generációs megoldásairól, a Microsoft az egészségügy kibervédelmi ellenállóképességéről beszél majd és demókat is tervez. A Palo Alto Networks összefoglalja majd a kibervédelem elmúlt 15 évét, és hogy mit tanulhattunk belőle. Az S&T a céges környezetben is egyre népszerűbb biztonságos csoportmunkáról beszél felhőkörnyezetben. A Secudit egy ínyencséggel jelentkezik az elosztott sérülékenység-menedzsment témájában. A népszerű szakember, Righard Zwienenberg, az ESET munkatársa, az aktuális biztonsági kihívásokat helyezi új perspektívába. A Spesys pedig a Netscout segítségével arra keresi a választ, miképpen láthatjuk át az eddig áttekinthetetlenül összetett alkalmazásüzemeltetési környezetünk biztonságát. Az év ITBN-partnere, a 4iG pedig szakmailag jelentős projektjeikről, a népszerű és nagyon összetett SOC központok kérdésköréről beszél majd.
CW: Milyen fejlesztésekkel készül a szervezőcsapat az idei, jubiláris rendezvényre és a tervezett, regionális terjeszkedésre?
KA: A kiberbiztonság aktualitásai mellett idén nemcsak a jövővel, hanem kicsit a múlttal is foglalkozunk: egy kiállítással visszatekintünk az elmúlt tizenöt év technológiai innovációira, a szakma hazai és nemzetközi fejlődésére, de új formátumokkal is ünnepelünk. Élménykávézót nyitunk például, ahol a CEU és az OXO Cybersecurity Lab közreműködésével Pitch Competition néven megtartjuk a kiberbiztonsági startup-cégek első magyarországi pitchversenyét. A jelentkezők nívós zsűri előtt mutathatják be ötleteiket, és egyedülálló lehetőséget kapnak a szélesebb szakmai közönség előtti bemutatkozásra is, a legjobbak akár az OXO Cybersecurity Lab már elindult inkubációs programjába is bejuthatnak. A verseny részleteiről és a nyereményekről Facebook eseményünk oldalán részletesen tájékozódhatnak az érdeklődők.
Tavaly jelentettük be, hogy a régió országaiban is helyi ITBN-rendezvényeket tervezünk. Idén elindítottuk itbn.global honlapunkat, partneri tárgyalásokat folytatunk, és továbbra is várjuk mindazok jelentkezését, akik bekapcsolódnának a munkába. Célunk, hogy helyi szervezőkkel dolgozzunk, és a létrejövő rendezvények híven tükrözzék a térségben változatosan megjelenő helyi igényeket. Konferenciánk itthon is ilyen organikus, evolúciós folyamaton keresztül fejlődött másfél évtized alatt mai formájára.
