Karantén és nyitás, bezárkózás és megnyílás egységére és ellentmondására utal a szeptember 28-29-én sorra kerülő, idei ITBN CONF-EXPO mottója. A digitális technológia szerepe ugyanis kettős, nemcsak a járvány kezelésében segítette a világot, hanem támadásoknak való kitettségét is növelte.
Szervezetek és felhasználók tömegével váltottak online működésre, szolgáltatásokra az elmúlt másfél évben bevezetett korlátozó intézkedések miatt. Hogyan hat a járványhelyzetben felpörgött digitalizáció a fenyegetéskörnyezetre és a kibervédelemre, egyszersmind Közép-Kelet-Európa legjelentősebb kiberbiztonsági konferenciájának tartalmára és formátumára - kérdeztük Keleti Arthur kibertitok jövőkutatót, az ITBN CONF-EXPO alapítóját és fő szervezőjét, valamint Balogh Turult, a rendezvény szakmai szervezőjét és kiberbiztonsági szakértőjét.
Computerworld: Miként formálja a hirtelen digitális fordulat a kiberbizalmat, a felhasználók biztonságtudatosságát és a kiberbűnözők stratégiáit?
Keleti Arthur: Országonként, kultúránként eltérő a távmunka, a digitális oktatás, az online ügyintézés hagyományai, szokásai, technológiai háttere. Míg 2018-ban húszból egy alkalmazott végzett távmunkát, idén már az emberek nagyjából fele legalább részben otthonról dolgozhat. A járványhelyzet különösen az olyan országokat érte váratlanul, amelyekben a kisebb távolságok vagy a digitális kultúra fejlettsége miatt eddig nem jelentkezett a távoli feladatvégzés igénye. Miközben a szinte teljesen otthonról dolgozók aránya az Európai Unió szintjén 13 százalék körül van, az összes kelet-európai ország jóval az átlag alatt marad.
Ráadásul a feladat elvégzése vagy a lehetőség megteremtése mindig a biztonsági megfontolások előtt jár, ez általános tapasztalat. Most is ez történt, így fordulhatott elő, hogy a foglalkoztatottak majdnem fele nem kapott megfelelő tájékoztatást és eszközöket a távmunka kiberbiztonsági problémáinak kezeléséhez, negyedüknek pedig többletkiadása keletkezett ezzel összefüggésben. A kiberbűnözés persze lecsapott a kínálkozó lehetőségre, több száz százalékkal nőtt az adathalász levelek száma, amelyek kifejezetten a pandémiás szituációt használták ki. A járvány kezdete óta többszörösére nőtt a hozzám befutó, segítségkérő hívások száma is, naponta jelentkeznek nálam feltört fiókokkal vagy ellopott adatokkal kapcsolatos incidensek áldozatai.
A cégek és intézmények 20 százalékánál a távoli felhasználók okoztak biztonsági incidenseket, a magánszemélyeket érintő biztonsági eseményeket pedig, ha van hová bejelenteni ezeket, a szolgáltatók vagy az állami szervezetek vegyes színvonalon kezelik, ezért a helyzet szerintem csak romlani fog. Az egész szakma komoly kihívások elé néz, mert a biztonsági incidensek észlelése és megoldása közötti időt évek óta 280 nap környékén mérjük, és ezt nem tudjuk lejjebb tornázni. Az események észleléséig is százas nagyságrendben mérjük a napokat, és a távmunka, a távoli elérés ezt csak tovább nehezíti.
Igazi megoldást az automatikus észlelés, problémamegoldás jelent, munkavállalók és magánszemélyek esetében egyaránt, amit szerintem csak mesterséges intelligenciával érhetünk el. A titkok kezelésében is az AI az egyetlen megoldás, a kontextus és a normarendszerek értelmezésében azonban még mindig gyerekcipőben jár. Biztató kitörési pontnak értékelem az NLP-rendszerek megjelenését. Az olyan megoldásokkal, mint a GPT3 és a készülő GPT4 egyre közelebb jutunk például ahhoz, hogy az általánosabb kiberbiztonsági incidensek megoldására konkrét javaslatokat kapjanak a felhasználók, vagy időben észleljük a szintén mesterséges intelligenciára építő támadásokat.
CW: Az idei év egyik súlyos kiberbiztonsági incidense a Pegasus-ügy. Az eddig megismert információk alapján az izraeli gyártó szerint kizárólag kormányzati szereplőknek értékesített és terroristák, illetve szervezett bűnözők elleni küzdelemben bevethető kémszoftverrel Magyarországon újságírókat, ügyvédeket, üzletembereket és politikusokat is megfigyeltek. A feltárást azonban hátráltatja, hogy a kormányon lévő párt delegáltjainak távolmaradása miatt eddig (lapunk nyomdába adásáig) az illetékes parlamenti bizottság sem tájékozódhatott az egyre egyértelműbbé váló ügyben. A Pegasus-incidensben így a titok is többféleképp jelenik meg, sérül, sokszorozódik és alakul át. A titokkutató milyen tanulságot von le a fejleményekből?
Keleti Arthur: Az átlagember számára láthatatlan, észlelhetetlen, mindenhez hozzáférő alkalmazás, amit a gyártók és a kibervédelmi cégek sem észlelnek. Mit mondhat erre egy titokkal foglalkozó kiberbiztonsági szakértő? Sakk-matt. De azt is megtanultuk ebben a szakmában, hogy a legkomolyabb támadás, a legelképzelhetetlenebb incidens, a legképtelenebb adatlopás után is fel kell állni. Meg kell érteni, hogy mi történt, mi történik, és kinek mi a szerepe egy ilyen ügyben.
Kiberbiztonsági körökben sok éve követjük az ilyen alkalmazások fejlődését. A titkosszolgálatok és eszközeik működéséből fakad az is, hogy az általános kiberbiztonsági piac keveset ismerhet a használt technológiákból, módszerekből. Ironikus módon éppen a rendvédelem vagy a titkosszolgálat meghackelése vagy adatszivárgása hozza felszínre e módszerek egy részét. Szerintem a társadalom keresi a módját, hogy ezek köré valamilyen morális vagy normahatárt húzzon. Kinek kell engedélyt kérnie, és pontosan kitől, hogy ilyen eszközöket használjon? Milyen társadalmi és szakmai kontrollt akarunk? Milyen védelmi szintet várunk el például a telekommunikációs szolgáltatóktól vagy a mobileszközgyártóktól? Ma még nem találjuk ezt a határt, nem tudjuk, mi helyes és mi nem, ezért az ítélkezés is szubjektív, nem beszélve a kevés információról, ami a konkrét ügyekben egyáltalán napvilágot láthat.
A titkok definíciójában is komoly kavarodást látok. Egyes tudományos megközelítések alapján mára közel 40 titokkategóriát azonosítottunk, amelyek közül egy ember átlagosan tizenhárommal, szexuális élettel, pénzügyi helyzettel, különböző szintű hazugságokkal összefüggő titkokkal rendelkezik. A Pegasushoz hasonló alkalmazások ezeket eltérő mértékben érintik, de mindig komoly titoksértést okoznak. Egyéni szinten ezt érezzük a legsúlyosabb problémának, ez háborít fel bennünket igazán. The Imperfect Secret című, 2016-os könyvemben azt írtam, hogy 2020-ra az érzékeny információk 75 százalékát nem tudjuk megvédeni. Tartom, emelem ezt a tétet.
CW: Mely kiberbiztonsági trendek kerülnek középpontba az idei ITBN CONF-EXPO konferencián, és hogyan követhetjük az előadásokat?
Balogh Turul: Két nap, több mint száz előadó és szereplő részvételével, exkluzív környezetből, professzionális kép- és hangtechnikával felszerelt tévéstúdióból napi tizenkét órában közvetítjük a szakma kiválóságainak előadásait és kerekasztal-beszélgetéseit, amelyeket ismert riporterek moderálnak.
Mindkét napot reggeli beszélgetős műsorfolyammal indítjuk, ahol életvitelről, szakmai szokásainkról, a technológia világáról, újdonságokról lesz szó a kiberbiztonság kontextusában, hogy a közönség ráhangolódjon az ezt követő nyitó és más szakmai előadásokra, panelbeszélgetésekre, amelyek a két párhuzamosan futó programcsatornán felváltva követik egymást reggel héttől este hétig. A fő (main) csatornán a szakmai előadók viszik a hangot, míg a nyüzsgő (buzz) csatorna lazább, beszélgetősebb lesz. Nem várjuk persze, hogy a közönség napi tizenkét órában a kijelző előtt üljön, szüneteket is közbeiktatunk a felfrissüléshez, kinyújtózáshoz..
A konferencia weboldalán (online.itbn.hu) elérhető teljes program csupán néhány pontjára hívnám fel a figyelmet. Heves vitákat váltanak ki a kezdeményezések, amelyek szerint a terrorelhárítás és a bűnüldözés érdekében be kellene tiltani a végponttól végpontig titkosított kommunikációt, vagy legalábbis megismerhetővé kéne tenni a tartalmát bizonyos szereplők számára. Ellenzi ezt az elképzelést Phil Zimmerman, a legelterjedtebb emailtitkosító szoftver, a PGP (Pretty Good Privacy) megalkotója, aki vendégünk lesz, és egészen egyedülálló előadást tart a titkosítás jövőjéről. Peter Snyder, a Brave böngésző adatvédelmi kutatója pedig kifejti majd, hogy a böngészőkön túl hogyan kellene működnie a webnek a felhasználók és a magánélet nagyobb védelme érdekében.
Fribék Judit, a Készenléti Rendőrség kiemelt főnyomozója Baracsi Katalin internetjogásszal és Solymos Ákos íróval a gyermekvédelem kiberbiztonsági kérdéseiről, többek között a közösségi hálókon képeket meggondolatlanul megosztó szülők felelősségéről, az ilyen tartalmak etikai és jogi megítéléséről fog beszélgetni. Különlegesnek ígérkezik a hazai járványkezelés kibervédelmébe bepillantást adó kerekasztal-beszélgetés, a nemzetközi kiberbiztonsági versenyeken sikereket arató magyar egyetemisták élménybeszámolója, valamint Szongoth Richárd c.r. alezredes, az Europol összekötő tanácsosának előadása, aki a nemzetközi bűnözés és bűnüldözés kiberfizikai vonatkozásait és trendjeit vázolja fel. A konferencia közönsége megismerkedhet továbbá a magyarországi biztonsági műveleti központok (SOC-ok) helyzetével és a problémák kezelésére javasolt megoldással, a hazai internetbiztonsági kutatás készítőivel, az irányadó európai kiberbiztonsági keretrendszer legfrissebb fejlesztéseivel, a pénzügyi szolgáltatók csalásészlelő módszereivel és sok más izgalmas területtel is.
Idén is átadjuk az ITBN-díjakat, és különdíjjal ismerjük el az év incidenskezelő csapatának, szakemberének munkáját. A konferencia hibrid jellegét erősíti, hogy terveink szerint a helyszínen is bepillantást adunk a konferencia kulisszái mögé. Az érdeklődők számától és a járványhelyzet további alakulásától is függ, hogy ezeket a túrákat hány fős turnusokban, milyen feltételekkel fogjuk megszervezni. Kiberfizikai eseményünk honlapja a rendezvény két napja előtt és után is élni fog, a látogatók itt a korábbi évek előadásait is megtekinthetik, valamint szállítókkal, kiberbiztonsági szakemberekkel és más résztvevőkkel, a teljes hazai és a régiós iparági ellátási lánc szereplőivel is kapcsolatokat építhetnek.
