Erről egészen friss benyomásokat szereztek az EY kibervédelmi szolgáltatásokkal foglalkozó üzletágának munkatársai, mondja Zala Mihály igazgató. A hazai viszonylatban nagynak számító vállalatok nemritkán szinte a teljes vezetőséget felvonultatva adtak képet az EY-nak kibervédelmi stratégiáikról.
Computerworld: Immár 21. éve készíti el globális információbiztonsági felmérését az EY. Összességében milyen trend rajzolódik ki ezekből: biztonságosabb vagy veszélyesebb világban élünk?
Zala Mihály: Évekkel-évtizedekkel ezelőtt a digitalizáció szintjének megfelelően másféle, mai szemmel triviális kérdések merültek fel. A technológiai fejlődés hatására ma már szofisztikáltabbak a támadások, így a védelmi rendszerek is sokrétűbbek. A vállalatok már gondot fordítanak arra, hogy a működésük szempontjából kritikus rendszereknek legyen alternatívája, legyenek biztonsági mentések, tükrözött, redundáns kiszolgálók. Miközben a régi technológiák, régi szoftverekkel sokkal sebezhetőbbek, az új fejlesztéseket is mind nagyobb kihívások terhelik. A viselhető internetes eszközök, például okosórák, -szemüvegek, vagy az okosotthonok távolról vezérelhető kellékei, a biztonsági berendezések, kamerák, a hálózatba köthető autók mindegyike újabb veszélyforrás, potenciális támadási felület.
Zala Mihály, az EY Kibervédelmi Szolgáltatások üzletág igazgatója
CW: Mennyire képes lépést tartani a diszruptív technológiákkal az információbiztonsági ágazat?
ZM: Más szakmákhoz hasonlóan az információbiztonsággal foglalkozók között is van egy elit, akik kifinomult védelmi (például blokklánc- vagy IoT-) megoldásokkal képesek előállni, és van az újításokat később alkalmazók szélesebb tömege. Mire nagyon sokan foglalkoznak valamivel, a szűkebb szakmai réteg előbbre lép egy következő mezőre. A kihívás a digitalizáció rendkívüli növekedésében van. Sem az oktatás, sem a munkáltatók nem képesek követni ezt a lendületet. Mi több, már a kiberbűnözők is kénytelenek szakosodni, kitanulni az új támadási felületeket.
CW: Magyarország hogyan illeszkedik a globális képbe?
ZM: A trendek nagyjából egybevágnak. A hazai szereplők is látják például a szabályozás, a beszállítók ellenőrzésének, a sérülékenységvizsgálatok lefolytatásának szükségességét. Egyre több forráskódvizsgálatot végeztetnek el, hogy az adott rendszer biztonságát kódszinten ellenőrizzék. Magyarországon azonban különösen nagy a szakemberhiány, szűkebbek az anyagi lehetőségek, ezért a globális versenytársaiknál lényegesen kisebb hazai vállalatok közül csak igen kevesen vehetik fontolóra például biztonsági műveleti központ (SOC) felállítását. Vagy például amennyiben külső szakértővel végeztetnek el egy-egy biztonsági tesztelési feladatot, mert méretgazdaságosság szempontjából ez a járható út, nem mindig ellenőrzik a megbízott cég tanúsítványait, a munkát elvégző szakértő önéletrajzát, referenciáit, tanúsítványait, így az esetek nagy többségében komolyabb nemzetközi minősítéssel nem rendelkező alvállalkozók végzik el a munkát. Holott, ugyanúgy, mint a komoly állami megrendeléseknél, előre be kellene kérni a garanciákat. Ne feledjük, ha egy rendszert feltörnek, a felelősség az üzemeltetőé, nem a fejlesztőé!
CW: A globális információbiztonsági felmérés is kitér az államilag szponzorált kiberbűnözésre. Magyarország geopolitikai helyzete és diplomáciai tevékenysége miatt átlagos vagy átlagon felüli kitettséggel kell számolnunk?
ZM: Minden országban megvan az a ráció, amiért megvan a maga kitettsége. Magyarország uniós és Nato-tag, ezért ellenérdekelt országok számára célpontot jelent: magyar hálózatokat zombiként igénybe véve jóval nagyobb, magasabb szintű célpontok megtámadására nyílhat lehetőség. Emlékezetes esetek voltak, amikor kereskedőláncok, önkormányzatok honlapjait írták át a támadók, úgymond a szír, a libanoni kiberhadsereg vagy egyenesen az Al-Kaida nevében. Aki képes átírni egy honlapot, az képes adminisztratív jogosultságokat szerezni a rendszer felett. Ám az ilyen akciók általában inkább egy későbbi támadás előkészítését szolgálják. Azokban az uniós országokban, amelyekben különösen gyors az infrastruktúra és olcsó az internetszolgáltatás, mint Romániában, a szolgáltatók a nagy sávszélességgel és gyengébb szabályozással maguk adnak fegyvert a támadók kezébe.
A kormányok által felbérelt bűnözői szindikátusok számos országban rendelkeznek IP-címek sokaságával, szerverparkokban bérelt területtel, amelyeket könnyedén el tudnak fedni az adott országban élő természetes személyek, helyi állampolgárok azonosítóival, hogy a szolgáltatók és a hatóságok még véletlenül se gyanakodjanak külföldi jelenlétére. Éppen az ilyen gépeket szokták az immár százmilliós nagyságrendű malware-támadások céljaira használni.
