Tavaly áprilisban az Anonymous csoport a választási bizottság rendszerét feltörve közel 70 millió polgár személyes adataihoz fért hozzá a Fülöp-szigeteken, hogy pár napra rá egy másik csoport, a LulzSec közzé is tegye az adatbázist. Idén nyáron viszont már azt láttuk, hogy egy WannaCry-féle zsarolóprogram órák, sőt percek alatt működésképtelenné tehet egy vállalatot vagy intézményt. A korábbi, bevett stratégia, amely szerint az IT-biztonsági szakemberek előre beállították a védelem szabályrendszerét a tűzfalakon, mára egyértelműen túlhaladottá vált - mondta Keleti Arthur kiberbiztonsági stratéga, az ITBN CONF-EXPO alapító főszervezője, amikor az idei, szeptember 20-21-én sorra kerülő kétnapos rendezvény programjáról kérdeztem.
Computerworld: Ember és gép egymásra utaltságára figyelmeztet az idei konferencia és kiállítás mottója. Ennyire meghatározóvá válik a mesterséges intelligencia (AI) szerepe a kibervédelemben?
Keleti Arthur: A fenyegetéskörnyezet gyors fejlődésével és összetettségével a kibervédelem ma már nem tudna megbirkózni a mesterséges intelligencia támogatása nélkül. Pár éve a DDoS-típusú támadások kivédéséhez kínáltak elsőként a szállítók olyan megoldásokat, amelyek az alapbeállítások mellett röptében, másodpercek alatt állítottak fel szabályokat, majd az esemény kezelését követően elvetették azokat. Mára a kliensvédelemben is megjelentek a hasonló dinamikus megoldások.
Egyre nehezebb ugyanis előre megmondani, hogy a támadások honnét fognak érkezni, és milyen technológiákat vetnek majd be az ismert vagy ismeretlen sérülékenységek kiaknázására. Hatékonyabb ezért, ha a védelem a felhasználók és a szoftverek viselkedését, a sok különböző forrásból érkező naplófájlokat elemzi, és a megszokottól eltérő mintákat észlelve figyelmeztet a biztonsági kockázat növekedésére, egy kibontakozó támadásra. Tekintve a rendszerek és a felhasználók óriási számát, az általuk generált adatok tömegét, ez az elemzés az AI-ra, illetve annak egyszerűbb formájára, a gépi tanulásra épülő eszközökkel végezhető el eredményesen.
Senki sem állítja, hogy ez csodafegyver, amely minden más biztonsági megoldást helyettesít. A kibervédelemben azonban helyet kell kapnia az intelligens eszközök rétegének, amellyel a szervezetek időben észlelhetik a támadások még nem ismert formáit. Erre hívják fel a figyelmet az idei rendezvényünkön előadó és kiállító szállítók is.
Keleti Arthur alapító főszervező, ITBN CONF-EXPO
CW: A gép, a mesterséges intelligencia képességei kerülnek középpontba az ITBN CONF-EXPO 2017 első napján. Mely előadások ígérkeznek a legizgalmasabbnak ebben a programban?
KA: Mindkét napot egy-egy ráhangoló, reggeli kávézós, szórakoztató-tájékoztató kerekasztal-beszélgetéssel indítjuk. Vendégünk Thure Lindhardt és videokonferencia-kapcsolaton keresztül Bentley Kalu, a Kill Command című film két szereplője lesz, amelyet a konferencia előestéjén moziban is levetítünk. A film alapján az AI-val felvértezett katonai robotok elleni küzdelem nehézségeit és a beültetett gépi elemekkel feljavított emberek megítélésének problémáját boncolgatjuk. Az első napon más meghívott szakértők mellett ebben Tanos Áron, a Magyar Robotépítők Egyesületének elnöke lesz a segítségünkre.
A mesterséges intelligencia összefüggés-tudatosságát, kontextus-értelmező képességét vizsgálja a plenáris program következő előadása, majd Mikko Hyppönen kiberbiztonsági szakértő lép a pódiumra, aki az AI és az emberi magánélet kapcsolatából fakadó alapvető kérdéseket veszi sorra.
Nyolcvannál több előadás, demó és más esemény alkotja idei programunkat, közülük csupán néhányat ragadnék ki. Főtámogatónk, a Check Point vezérelőadásában Thierry Karsenti alelnök és EMEA régiós műszaki igazgató a feljövő és újgenerációs kiberbiztonsági technológiák fejlesztési irányait fogja ismertetni. Fred Streeflend, a Palo Alto Networks térségbeli termékmarketing-igazgatója a kibervédelem dinamikus módszereiről fog beszélni, Mariusz Sawczuk, az F5 Networks rendszermérnöke arra keresi majd a választ, hogy létezik-e átláthatóság egy olyan világban, amelyben minden titkosított, Monori Gábor, a Microsec üzletfejlesztési igazgatója pedig a bizalmi szolgáltató, a megbízható harmadik fél digitális világban betöltött szerepét méltatja.
A biztonsági műveleti központ, a SOC építésének kulisszatitkaiba ad majd bepillantást Dani István, a T-Systems kompetenciaközpont-vezetőhelyettese, és kifejti, miért nem tanácsos, hogy egy vállalat maga vágjon bele a projektbe. A támadásokat hatékonyan kivédő, ám a felhasználást mégsem korlátozó végpontvédelem jövőjét vetíti előre Simon János György, az S&T Magyarország kiberbiztonsági szakértője. Frész Ferenc, a Cyber Services ügyvezetője pedig, akinek nevéhez emlékezetes ITBN-előadások fűződnek, a magyar piacon egészen egyedinek számító megoldás bejelentésével készül a konferenciára.
Pár év távolmaradás után ismét előadóink között üdvözölhetjük a Kingston szakembereit, akik az USB-kulcsok használatával járó biztonsági kockázatok változatlan időszerűségére figyelmeztetnek. Pódiumra lép a kiberbiztonsági piac vállalati szegmense felé nyitó Panda Security, a CA pedig több előadásban foglalkozik majd a hozzáférés-kezelés és a viselkedésalapú biometrikus azonosítás problémakörével.
A kiállítótérben mindkét napon bemutatókkal, demókkal és más érdekességekkel várja a látogatókat a Capgemini, a Kürt, a Noreg és a TR Consult.
CW: Pszichológusok, szociológusok váltják majd a kiberbiztonsági szakembereket a pódiumon a konferencia második napján. Milyen előadások fogják bemutatni a mesterséges intelligenciához fűződő kapcsolatunkat az ember szemszögéből?
KA: Az online viselkedés elemzése, a felhasználók profilozása, a magánélethez való jog sérülésének veszélye, a mesterséges intelligenciának átadott ellenőrzés mértéke, valamint a kérdés, hogy mindez miként hat ránk vissza, mennyiben befolyásolja döntéseinket, nagyon érzékenyen érint bennünket. A reggeli kerekasztal vendége Thure Lindhardt mellett ezúttal a robotika etikai vonatkozásaival foglalkozó dr. Kollár Csaba, a Nemzeti Közszolgálati Egyetem Katonai Műszaki Doktori Iskolájának oktatója és Réz András filmesztéta, a Werk Akadémia igazgatója lesz.
Csányi Vilmos etológus, a közönség értékelése alapján az ITBN CONF-EXPO eddigi legnépszerűbb független előadója, az Ő ott benn címmel megjelent könyv szerzője az
emberi és a mesterséges intelligencia viszonyát fogja elemezni a hatalom természetének tükrében. Hasonlóan izgalmasnak ígérkezik Szvetelszky Zsuzsanna szociálpszichológus és pletykakutató, az MTA tudományos munkatársának előadása is arról, hogy az AI-t alkalmazó közösségi hálók milyen hatást gyakorolnak a társas kommunikációra és viselkedésre, az információk terjedésére. Rejtett szervezetek című könyvében a kutató például a vállalati pletykák, az informális kommunikáció hatalmát vizsgálja, amelyet a mesterséges intelligencia nem biztos, hogy helyén tud majd kezelni.
Mateusz Flak, a Darktrace kiberbiztonsági ügyfélmenedzsere arról beszél majd, hogy a vállalatok miként erősíthetik immunrendszerüket a gépi tanulás módszereivel és technológiáival. Hasonló témában tart előadást a Quadron is, a Balabit pedig a kiemelt jogosultságú felhasználók hozzáférés-kezelésének új stratégiáját fogja ismertetni.
Roman Cupka, a Flowmon délkelet-európai menedzsere az internet sötét oldaláról, a dark web feketepiacán elérhető támadóeszközökről, az ellenük védekezésről, a vonatkozó európai uniós irányelvekről és szabályozásról tart majd előadást. Mindkét nap számos prezentáció foglalkozik majd a jövő májusban életbe lépő Általános adatvédelmi rendelet, a GDPR követelményeivel, többek között az Innomatrix is bemutatja, hogy jogosultságkezelő megoldása miként segíti a vállalatokat a megfelelés költséghatékony elérésében. Rajnai Zoltán, Magyarország kiberkoordinátorának a Nemzeti Kibervédelmi Intézettel közös előadására is számítunk, melynek témája az állami rendszerek kiberbiztonsága, a kibervédelmi stratégia tervezett felülvizsgálata és megújítása lesz.
A második nap végén lép pódiumra Prinya Hom-anek, a thaiföldi igazságügyi minisztérium kibervédelmi tanácsadója, aki tavaly is vendégünk volt. Idén ázsiai szemszögből mutatja majd be, hogy a mesterséges intelligencia szerepe miként nő a közösségi hálók elemzésében és a dolgok internete ellen irányuló kibertámadásokban.
