Mesterséges intelligenciát a gyakorlatban csak hatalmas adattömeg és hozzá fogható, nagy teljesítményű rendszerek birtokában lehet fejleszteni, tanítani. Nagyon szilárd adatmenedzsment-platform szükséges azonban ahhoz, hogy ez valóban jól működjön. E platform ma már egyre kevésbé tölthetné be szerepét beágyazott adatvédelmi képességek és funkciók nélkül. Minthogy az IBM hagyomány szerint adathasznosításhoz szállít megoldásokat, aligha meglepő, hogy palettájára hamar felkerültek az IT-biztonsági megoldások, majd kiépítette menedzselt kibervédelmi szolgáltatásokat adó, világméretű X-Force Command Center hálózatát is, amelyet a Gartner (Magic Quadrant 2017 Report for Managed Security Services, Worldwide) a piacvezetők közé sorol. IT-biztonsági kompetenciái azonban tavaly kerültek igazán reflektorfénybe a Watson for Cyber Security bejelentésével, amely a kognitív rendszerek képességeivel erősíti a kibervédelem fegyvertárát.
Computerworld: Az IBM X-Force Command Center hálózata naponta 35 milliárd biztonsági eseményt monitoroz a világ 130 országában, így a vállalat mélyen átlátja a fenyegetéskörnyezet változásait. Milyen veszélyek leselkednek a vállalatokra a digitális átalakulás korában?
Rehus Péter: Puszta felhasználónevek és jelszavak helyett a kiberbűnözők ma már olyan személyes adatokat igyekeznek megszerezni, amelyek birtokában nagyobb bevételt ígérő visszaéléseket követhetnek el, vagy magasabb árat szabhatnak a feketepiacon. Támadásaik ezért elsősorban a személyes adatok nagy tömegét kezelő pénzügyi és távközlési szolgáltatókat, valamint a kormányzati szféra szereplőit célozzák meg.
Rehus Péter országigazgató, IBM Magyarország
A kiberbűnözés szervezett formát ölt, az elkövetők információkat cserélnek az internet alvilágában, és technológiai felkészültségük is kimagasló, egyre kifinomultabb, nehezebben észlelhető és hatástalanítható támadásaikban mind nagyobb szerephez jut a mesterséges intelligencia. A vállalatoknak fel kell vértezniük magukat az új típusú fenyegetésekkel szemben. Példázza ezt a kibervédelem viszonylag új eszköze, a viselkedésanalitika, amely a jogosult felhasználók rendszerhasználatát elemezve az eltérések alapján akkor is felismeri, hogy támadók hatoltak a hálózatba, ha oda lopott azonosítókkal simán bejutottak.
További trend, hogy a dolgok internetének térhódításával párhuzamosan rohamosan nő a kibertámadások károkozó potenciálja, mivel a hálózatba kapcsolt gyárak, erőművek, energiaelosztó hálózatok működését is meg tudják bénítani. A kritikus infrastruktúrák és a vállalatok automatizált rendszerei egyaránt célpontba kerülnek, növelve a nemzetgazdasági és -biztonsági kockázatokat.
CW: Hogyan segítik a vállalatokat a kiberfenyegetések gyors azonosításában és hatásos megválaszolásában a Watson for Cyber Security kognitív képességei?
RP: Az IBM új, kognitív SOC (security operations center) platformjába építettük be a Watson for Cyber Security kognitív képességeit, amelyek a biztonsági műveleti központ szolgáltatásaival együtt fokozzák a végpontok, a felhasználók, a házon belüli hálózat és a nyilvános felhőben elért erőforrások védelmét. A platform központi eleme egy alkalmazás, az IBM QRadar Advisor with Watson, amely a mesterséges intelligencia tudásával segíti a biztonsági szakembereket az incidensek feltárásában.
Az X-Force több mint 20 éve gyűjt adatokat a hálózati adatforgalomban bekövetkező biztonsági eseményekről, amelyekről több mint 800 terabájt adatot és 1 milliónál több szöveges dokumentumot tárol. Az IBM 2015-től ezen az ismeretanyagon tanítja a mesterséges intelligenciát a kibervédelemre. Watson így ma már azokat a mintákat is észleli, amelyek egy még ismeretlen típusú, lehetséges támadás kibontakozásának első fázisaira utalnak, tanácsot ad a fenyegetés kivédéséhez, és segít a válaszadás automatizálásában. Ez egyben a termékfejlesztés két fő iránya is. Watson mindebben hatvanszor gyorsabb, mint a hagyományos IT-biztonsági megoldásokat használó IT-csapatok. Napjainkban különösen fontos ez, mert az előrejelzések szerint a szakemberhiány miatt 2020-ra kétmillió IT-biztonsági munkahely lesz betöltetlen, miközben a támadások száma a mostani ötszörösére, a dolgok internetén támadható eszközöké 25 milliárd fölé nő, így a kiberbűnözők az évtized végén évi 5 milliárd személyes adatot is ellophatnak, és az okozott kár értéke a 8 billió dollárt is elérheti az elkövetkező öt évben.
Az IBM további kognitív kibervédelmi eszközöket is fejleszt: az X-Force Command Center hálózatában hamarosan elérhető lesz egy Watson-alapú csevegőrobot, Havyn kódnéven pedig egy olyan digitális asszisztens is készül a biztonsági szakemberek számára, amellyel élő szóban folytathatnak majd párbeszédet.
Technológiai fejlesztései mellett az IBM azt is hangsúlyozza, hogy a szervezett kiberbűnözéssel szemben csak együttesen léphetünk fel eredményesen. Megnyitotta ezért az X-Force adatbázisát a vállalatok előtt, és mindenkit arra ösztönöz, hogy saját adataival, információival járuljon hozzá gyarapításához.
CW: Hogyan élik meg a hazai szervezetek a fenyegetéskörnyezet változásait, és mennyire nyitottak a kognitív képességekre építő kibervédelmi megoldások bevetésére?
RP: Nemzetközi összehasonlításban azt látjuk, hogy a kognitív kibervédelem terén nem a magyar piac diktálja a tempót, de örömmel tapasztaljuk, hogy az utóbbi egy-két évben sokat változott a hazai döntéshozók szemlélete ebben a tekintetben. Mára felismerték, hogy a hagyományos módon, pontszerűen kialakított biztonsági megoldások többé nem adnak kellő védelmet a gyorsan fejlődő fenyegetésekkel szemben, ezért szükséges a védekezés különböző formáinak és eszközeinek integrálása. Néhányuk már az elhatározásig is eljutott, hogy kognitív képességekkel erősítse a minden hálózati pontot és réteget átfogó kibervédelmet, illetve biztonsági műveleti központ (SOC) kialakítását is fontolóra vette.
Körvonalazódik a hazai döntéshozókban az is, hogy a fenyegetések időbeni észlelése és - a károkozást megelőző vagy minimalizáló - elszigetelése önmagában kevés, az üzleti területek és funkciók mindegyikét átszövő folyamatokat is ki kell alakítani, amelyek
mentén a vállalat válaszol egy IT-biztonsági eseményre. A GDPR például előírja, hogy a személyes adatokat érintő incidenseket, illetve a törlésükre vonatkozó kérelmet követő intézkedéseket 72 órán belül jelentenie kell a vállalatnak, amihez mind technológiai, mind szervezeti és jogi oldalon alapos felkészülés szükséges. Számítunk ezért arra, hogy a májusban hatályba lépő uniós rendelet hatására a hazai vállalatok kibervédelmi képességei is fejlődni fognak.
CW: Milyen kognitív technológiák, rendszerek és szolgáltatások bevezetésére irányuló projekteket valósított meg mostanáig az IBM Magyarországon?
RP: Három példát említenék az elmúlt évből az energiaipar, a közmű- és a professzionális szolgáltatások területéről.
Lexi néven egy Watson-alapú jogi chatbotot fejleszt az ILEX Systems. A magyarul beszélő, intelligens digitális asszisztens polgári jogi kérdések megválaszolásában segít, és a jövőben kedvező árú online szolgáltatásként is elérhető lesz mikro-, valamint kis- és középvállalatok számára.
A Mol Csoporttal magyarországi, horvátországi és szlovákiai infrastruktúrájának karbantartásáról kötöttünk megállapodást. A konszolidációval a Mol több mint harminc, országhatárokon átívelő szolgáltatói szerződést vált ki, és két év alatt 15 százalékos költségcsökkenést kíván elérni. Együttműködésünk egyelőre nem terjed ki a kognitív megoldások használatára, de az infrastruktúra megbízhatóságát és rendelkezésre állását növelő menedzselt szolgáltatásunk időt és erőforrásokat szabadít fel, így a Mol finomhangolhatja digitális stratégiáját, és megalapozhatja a felhőalapú, az analitikai és a mesterséges intelligenciára épülő megoldások jövőbeni bevezetését.
Az NKM Nemzeti Közművek Zrt.-vel szándéknyilatkozatot írtunk alá, amelynek értelmében a közműtársaság vállalatai az IBM megoldásaival valósítják meg okoshálózat kiépítését célzó beruházásaikat, hogy a legfejlettebb technológiákra támaszkodva innovatív szolgáltatásokat adhassanak összesen 4,2 millió fogyasztónak.
CW: Visszatérve a kognitív kibervédelemhez, ha egy hazai vállalat közelebbről is szemügyre venné a Watson for Cyber Security megoldásait, akkor ezt miként teheti meg?
RP: Azon túl, hogy budapesti SOC központunk biztonsági szakemberei ismertetik megoldásainkat, akár a Massachusetts állambeli Cambridge-ben működő X-Force Command Center felkeresésére is lehetősége nyílik. Az ott kialakított Cyber Range "kiberlőtéren" többnapos műhelyfoglalkozás keretében szimulálni tudjuk az érdeklődő vállalatnak, hogy mi történne, ha hálózatát támadás érné, kognitív kibervédelmi megoldásainkkal hogyan védekezhetne, és milyen folyamatokat alakítanánk ki az incidens kezeléséhez, beleértve házon belüli, illetve a hatóságok és a nyilvánosság irányában történő kommunikálását is (erről testvérlapunk, a Network World és az IBM Security YouTube csatornáján videó is látható - A szerk.).
Watson for Cyber Security megoldásainkat nagyvállalatok számára alakítottuk ki, ebben a szegmensben az IBM Security nyolcezer alkalmazottjával és kétmilliárd dolláros éves árbevételével világszinten a legnagyobb IT-biztonsági szállítónak számít a vállalati szegmensben. A technológia azonban kkv-k számára is hozzáférhető, Magyarországon is vannak partnereink, akikhez bizalommal fordulhatnak a kognitív kibervédelem iránt érdeklődő kisebb szervezetek.
