Méretarányos előrelépések

|

A napokban tette közzé globális információbiztonsági felmérését az EY. A tengernyi adatból kirajzolódó összkép egyfelől biztató, másrészt aggasztó. Óhatatlanul felmerül a kérdés: a tengerben a csepp magyar vállalatok hogyan árnyalják az IT-biztonság világméretű képét?

Erről egészen friss benyomásokat szereztek az EY kibervédelmi szolgáltatásokkal foglalkozó üzletágának munkatársai, mondja Zala Mihály igazgató. A hazai viszonylatban nagynak számító vállalatok nemritkán szinte a teljes vezetőséget felvonultatva adtak képet az EY-nak kibervédelmi stratégiáikról.

Hirdetés
          

Computerworld: Immár 21. éve készíti el globális információbiztonsági felmérését az EY. Összességében milyen trend rajzolódik ki ezekből: biztonságosabb vagy veszélyesebb világban élünk?           

Zala Mihály: Évekkel-évtizedekkel ezelőtt a digitalizáció szintjének megfelelően másféle, mai szemmel triviális kérdések merültek fel. A technológiai fejlődés hatására ma már szofisztikáltabbak a támadások, így a védelmi rendszerek is sokrétűbbek. A vállalatok már gondot fordítanak arra, hogy a működésük szempontjából kritikus rendszereknek legyen alternatívája, legyenek biztonsági mentések, tükrözött, redundáns kiszolgálók. Miközben a régi technológiák, régi szoftverekkel sokkal sebezhetőbbek, az új fejlesztéseket is mind nagyobb kihívások terhelik. A viselhető internetes eszközök, például okosórák, -szemüvegek, vagy az okosotthonok távolról vezérelhető kellékei, a biztonsági berendezések, kamerák, a hálózatba köthető autók mindegyike újabb veszélyforrás, potenciális támadási felület.

Zala Mihály, az EY Kibervédelmi Szolgáltatások üzletág igazgatója           

CW: Mennyire képes lépést tartani a diszruptív technológiákkal az információbiztonsági ágazat?

ZM: Más szakmákhoz hasonlóan az információbiztonsággal foglalkozók között is van egy elit, akik kifinomult védelmi (például blokklánc- vagy IoT-) megoldásokkal képesek előállni, és van az újításokat később alkalmazók szélesebb tömege. Mire nagyon sokan foglalkoznak valamivel, a szűkebb szakmai réteg előbbre lép egy következő mezőre. A kihívás a digitalizáció rendkívüli növekedésében van. Sem az oktatás, sem a munkáltatók nem képesek követni ezt a lendületet. Mi több, már a kiberbűnözők is kénytelenek szakosodni, kitanulni az új támadási felületeket.           

CW: Magyarország hogyan illeszkedik a globális képbe?           

ZM: A trendek nagyjából egybevágnak. A hazai szereplők is látják például a szabályozás, a beszállítók ellenőrzésének, a sérülékenységvizsgálatok lefolytatásának szükségességét. Egyre több forráskódvizsgálatot végeztetnek el, hogy az adott rendszer biztonságát kódszinten ellenőrizzék. Magyarországon azonban különösen nagy a szakemberhiány, szűkebbek az anyagi lehetőségek, ezért a globális versenytársaiknál lényegesen kisebb hazai vállalatok közül csak igen kevesen vehetik fontolóra például biztonsági műveleti központ (SOC) felállítását. Vagy például amennyiben külső szakértővel végeztetnek el egy-egy biztonsági tesztelési feladatot, mert méretgazdaságosság szempontjából ez a járható út, nem mindig ellenőrzik a megbízott cég tanúsítványait, a munkát elvégző szakértő önéletrajzát, referenciáit, tanúsítványait, így az esetek nagy többségében komolyabb nemzetközi minősítéssel nem rendelkező alvállalkozók végzik el a munkát. Holott, ugyanúgy, mint a komoly állami megrendeléseknél, előre be kellene kérni a garanciákat. Ne feledjük, ha egy rendszert feltörnek, a felelősség az üzemeltetőé, nem a fejlesztőé!           

CW: A globális információbiztonsági felmérés is kitér az államilag szponzorált kiberbűnözésre. Magyarország geopolitikai helyzete és diplomáciai tevékenysége miatt átlagos vagy átlagon felüli kitettséggel kell számolnunk?           

ZM: Minden országban megvan az a ráció, amiért megvan a maga kitettsége. Magyarország uniós és Nato-tag, ezért ellenérdekelt országok számára célpontot jelent: magyar hálózatokat zombiként igénybe véve jóval nagyobb, magasabb szintű célpontok megtámadására nyílhat lehetőség. Emlékezetes esetek voltak, amikor kereskedőláncok, önkormányzatok honlapjait írták át a támadók, úgymond a szír, a libanoni kiberhadsereg vagy egyenesen az Al-Kaida nevében. Aki képes átírni egy honlapot, az képes adminisztratív jogosultságokat szerezni a rendszer felett. Ám az ilyen akciók általában inkább egy későbbi támadás előkészítését szolgálják. Azokban az uniós országokban, amelyekben különösen gyors az infrastruktúra és olcsó az internetszolgáltatás, mint Romániában, a szolgáltatók a nagy sávszélességgel és gyengébb szabályozással maguk adnak fegyvert a támadók kezébe.           

A kormányok által felbérelt bűnözői szindikátusok számos országban rendelkeznek IP-címek sokaságával, szerverparkokban bérelt területtel, amelyeket könnyedén el tudnak fedni az adott országban élő természetes személyek, helyi állampolgárok azonosítóival, hogy a szolgáltatók és a hatóságok még véletlenül se gyanakodjanak külföldi jelenlétére. Éppen az ilyen gépeket szokták az immár százmilliós nagyságrendű malware-támadások céljaira használni.

- Hirdetés
Hirdetés
X
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.