Hirdetés
. Hirdetés

100 milliárd digitális kapcsolatot kell megvédeni a támadásoktól

|

A Huawei szerint 2025-re további 4 milliárd új internetfelhasználó lesz, 8 milliárd okostelefon és legalább 100 milliárd, eszközök közötti digitális kapcsolat adja majd az úgynevezett ''Dolgok Internetét'' (Internet of Things, IoT), amely hatalmas kiberbiztonsági készültséget is igényel, mondta Ulf Feger, a vállalat régiós kiberbiztonsági vezetője a vállalat kibervédelemről szóló, budapesti sajtóbeszélgetésén.

Hirdetés

Az eseményen Feger áttekintést adott a virtuális támadások világáról, és ismertette a Huawei kiberbiztonsággal kapcsolatos jövőképét.

Egyre kifinomultabbak a hekkertámadások
Feger szerint a jövőben az eddig figyelmen kívül hagyott Internet of Things (IoT, vagyis a "Dolgok Internete") védelme lesz a legfontosabb. Az IoT piac jelenleg még nem mondható nagynak, de a vállalatok és a végfelhasználók által használt okos- és hálózatra kapcsolt eszközök megsokszorozódása miatt hamarosan gyors növekedést mutat majd. A Gartner szerint 2015-ben az IoT védelmére mindössze kicsivel több mint 281 millió amerikai dollár befektetést szántak a cégek. Ez az összeg idén várhatóan 348 millió dollár lesz, ami 23 százalékos növekedést jelent. A Huawei szakértője szerint azonban a Gartner által jövendölt összeg, mely szerint 2018-ra az IoT befektetések elérik majd az 547 dollárt, még kicsi is. Szerinte ekkor már összesen 11,4 milliárd digitálisan összekapcsolt eszköz működik majd világszerte, míg 2025-re 100 milliárdnál is több, és addigra a Huawei becslése szerint egy átlagos felhasználó napi adatforgalma elérheti az 1,7 gigabyte-ot.

Mindez a kormányok, a vállalatok és a végfelhasználók közötti összefogást igényel, annak érdekében, hogy megfelelő kibervédelem álljon rendelkezésre. A kibervédelemben az Egyesült Államok, Dél-Korea, Kína, Malajzia, Németország és Spanyolország jár például élen, azonban a világon jelenleg nincs globálisan összehangolt megelőzési- vagy intézkedési terv, azonos protokoll és csapat, vagyis minden ország külön-külön szabályozza és intézi a kibervédelmét. Magyarország is a világ 63 azon országa között van, amelyek már rendelkeznek kibervédelmi stratégiával és elkezdték a kibervédelmi törvények és szabályozások bevezetését. Azonban még nagyon sok "fehér folt" van a világtérképen - főként Ázsiában, Afrikában és Dél-Amerikában -, ahol nincsen átfogó nemzeti stratégia a kibervédelemre, ez pedig lehetőséget ad az esetleges támadásokra.

 Ulf Feger, a Huawi régiós kiberbiztonsági vezetője


A hekkertámadások pedig egyre kifinomultabbak - mondta az eseményen Feger, hangsúlyozva, hogy még a fizikai elkülönítés sem jelent teljes védelmet - "egy, a munkatársak által nem megfelelően használt, egyszerű USB-kábellel térdre lehet kényszeríteni egy nagyvállalatot" - figyelmeztetett. Az okoseszközök bevezetésével a kockázatok is megnőnek, Feger szerint amint hálózatra kapcsolódnak, például az egészségügyi műszerek is sebezhetővé válnak: előfordulhat például, hogy illetéktelen hozzáféréssel rosszakarók manipulálhatják a vérnyomásmérő által mutatott értékeket. De veszélyek leselkednek egyéb ágazatokban is: egy katonai akciót ma már nem bombákkal próbálnák meg meghiúsítani, hanem például azzal, hogy megtámadják a vadászrepülőgépeket elszállásoló hangárok ajtajának elektronikus vezérlőrendszerét, és nem engedik a gépeket felszállni.

Kibervédelem: fókusz a tudatosságon és a tapasztalatok megosztásán
"A kiberbiztonság szempontjából nagyon fontos az információ és a tapasztalatok megosztása mind nemzeti, mind nemzetközi szinten az ágazati szereplők között. A Huawei ezt európai keretek között az etis.org szervezettel, világszinten pedig az ISF-el (Information Security Forum) valósítja meg" - mondta el Ulf Feger az eseményen.

 "A kiberbiztonság legfontosabb eleme a tudatosság: a magánéletben, az üzleti életben és a munkahelyünkön is tudatosan kell gondolkodnunk erről a témáról, hiszen ahogy életünk összefonódott a technológiával, az adatvédelem, a kiberbiztonság is mindennapjaink részévé vált."

Az elmúlt években a Huawei - mint az egyik legnagyobb, infokommunikációs eszközöket szállító multinacionális vállalat - nagy erőket mozgósított mind az ügyfelek, mind a saját védelmének érdekében kiberbiztonsági képességének fejlesztésére. A vállalat a világon az első volt, amely teljes körűen beépítette tevékenységébe a kibervédelmet, amely kiterjed a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkaerő képzésig (end-to-end approach). A vállalatnak minden egyes beszállítója - amelyek száma világszerte sok ezerre tehető - minden egyes komponens esetében, legyen az hardver, szoftver vagy szolgáltatás, meg kell győződnie arról, hogy azok biztonságosak-e. A Huawei termékeinek előállításához szükséges beszerzések 32 százaléka az Amerikai Egyesült Államokból származik, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Taiwanból.

A vállalat kibervédelmi biztosítási mechanizmusa az angol szavak kezdőbetűi szerint, az ABC stratégián alapul. Assume nothing, belive no one, check everything. Azaz ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent. Ez a szemlélet végigkíséri a teljes folyamatot az első lépésektől az utolsóig. A vállalat Európában is rendelkezik saját kibervédelmi kutatás-fejlesztési központtal a németországi Münchenben.

A kiberbiztonsággal kapcsolatos mai kutatás-fejlesztések nagyrészt a felhőben találhatóak - valamint az olyan virtualizációs technológiákban, mint az NFV - és ezek biztonsági réseinek azonosításáról szólnak. Emellett a titkosítási módszerek is nagy szerepet kapnak, ugyanis manapság az olyan, egykor népszerű módszerek, mint az MD5, a SHA-1 és -2 könnyen feltörhetőek.

Az eseményen Feger azt is elmondta, hogy a Huawei kiberbiztonsági tesztjeit több szinten, több fázisban végzi, és a végső teszt a vállalat Integrált Kiberbiztonsági Laborában zajlik le a piacon elérhető legjobb és legkorszerűbb eszközök segítségével.

A Huawei missziója, hogy minél szélesebb körben felhívja a figyelmet a kibervédelem fontosságára és konstruktív párbeszédet teremtsen ebben az egyre sürgetőbb témakörben - hangzott el az eseményen. A vállalat ennek érdekében kétévente frissíti és kiadja kibervédelmi Fehér Könyvét is: az első ilyen, a 21. század technológiájáról és kibervédelméről például 2012-ben jelent meg. 2013-ban kiadott jelentésében a Huawei felszólította a vállalatokat a kibervédelem vállalati szintű beépítésére és hangsúlyozta a globális kiberbiztonsági szabványok kifejlesztésének szükségességét, 2014-ben pedig összeállította az iparág első kiberbiztonsági feltétel-listáját a beszállítók és vevők számára. A negyedik Fehér Könyvét idén mutatta be a Huawei, ebben az ellátási láncok - beszállító kiválasztása, gyártás, logisztika - kibervédelmére helyezte a hangsúlyt.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.