Időszerű kiberbiztonsági kihívásokat vizsgáltunk a koronavírus-járvány összefüggésében április végén megtartott SecWorld 2020 konferenciánkon, amelyet a kialakult helyzethez alkalmazkodva a hazai piacon ebben a műfajban elsőként digitális eseménnyé alakítottunk, és a Watson Media részét alkotó IBM Video Streaming platformon hosztoltunk. Túlzás nélkül mondhatjuk, hogy átütő sikerrel, mert a közel ötórás közvetítést az azóta eltelt két hét alatt több mint 1400-an tekintették meg weboldalunkon, valamint a közösségi platformokon és YouTube csatornánkon.
Változtatásra készen
Egyszerre kétféle vírusfenyegetéssel is meg kell küzdeniük a vállalatoknak a járványhelyzetben: a korlátozó intézkedések működésüket változtatták meg gyökeresen, de az üzlet egészségét a kibertérben támadó vírusok is fenyegetik. Naponta kapunk híreket a hirtelen távmunkára váltó vállalatokat érő kibertámadásokról, bár nem feltétlenül a fenyegetések intenzitása, sokkal inkább a felhőalapú működésre kevéssé felkészült szervezetek kitettsége nőtt, kockázati szintje emelkedett. A kiberbűnözők figyelmét ez persze nem kerülte el, és adathalász kampányaikat példás gyorsasággal aktualizálták, az otthoni irodában aggodalmaikkal is küzdő felhasználók csőbe húzására hangolták át.
- Sokat tanultunk a járványhelyzet első két hónapjában, ezért mindenkit arra bátorítok, hogy a konferencia előadásait is nyitott füllel, új ismeretek befogadására és változtatásra készen hallgassa, mondta köszöntőjében Keleti Arthur kibertitok-jövőkutató, az Informatikai Biztonság Napja ötletgazdája és szervezője, az Önkéntes Kibervédelmi Összefogás alapítója a SecWorld 2020 házigazdájaként. - Mostanáig sokan tekintettek úgy a felhőre, a dolgok internetére, a digitalizációra, mint amivel ráérnek még foglalkozni. Ma már a legtöbben belátják, hogy ezt a luxust nem engedhetik meg maguknak. A koronavírus-járvány maradandó nyomot hagy a világon, minden vállalatnak és minden felhasználónak fel kell készülnie rá, hogy a jövőben virtuális környezetben fog dolgozni, amelyben nem számít majd, hogy fizikailag hol tartózkodik, honnét jelentkezik be, de természetes lesz, hogy minden körülmények között gondot visel kiberbiztonságára is.
SecWorld 2020: panelbeszélgetés digitális konferenciánkon
Kémszoftverek az otthoni irodában
Ha a kiberbűnözők ilyen gyorsan alkalmazkodtak, és Covid-19-re hangolt támadásaikkal máris megragadták a járványhelyzet adta lehetőségeket, akkor mit tehetnek a vállalatok és a felhasználók biztonságuk érdekében? Minthogy a fenyegetések egyre kifinomultabbak
és összetettebbek, a kibervédelemnek is több lábon kell állnia. Ne a jelszó legyen az egyetlen védelmi vonal, mert azt a kiberbűnözők könnyen ellopják, mondta Yoad Dvir, a Microsoft kiberbiztonsági szakértője, aki a szoftvercég felhőszolgáltatásaiba épített kiberbiztonsági képességekre hívta fel a figyelmet előadásában. Segítségükkel a vállalatok monitorozhatják a bejelentkezett felhasználók tevékenységét, a gyanús aktivitást azonnal észlelő biztonsági intelligenciával és a hozzáférés szabályozásával erősíthetik fenyegetésvédelmüket (lásd Kiberhigiénia vállalatoknak című cikkünket - A Szerk.).
A monitorozás kibervédelmi kulcsszerepét taglalta prezentációjában Gábriel Fugli, a PRTG GmbH értékesítési igazgatója is. A cég PRTG Network Monitor megoldása az IT-biztonsági rendszerek felügyeletére szolgál, beépített szenzoraival és sablonjaival könnyen paraméterezhető a monitorozás, műszerfalain áttekinthetők a történések, jelentéseit, elemzéseit pedig Microsoft Teams platformon is megosztja.
Jens Bothe, az OTRS AG tanácsadói üzletágának igazgatója, volt haditengerészeti tanácsadó a kibervédelmi központok és a belső IT-biztonsági csapatok munkáját megkönnyítő STORM jegyrendszert mutatta be. Az OTRS platformra épülő megoldás a biztonsági események strukturált kezelését, kiértékelését és feldolgozását, az incidenskommunikációt teszi hatékonyabbá. (Erről szól e lapszámunk Holisztikus IT-biztonsági stratégia című cikke - A Szerk.)
Szekeres Viktor, a Gloster Infokommunikációs Zrt. vezérigazgatója a svéd Holm Security virtuális készülékként működő sérülékenységvizsgáló megoldását ismertette, amely az általa talált problémákat fontossági sorba rendezi, menedzselhető módon prezentálja, és megoldási javaslatot is ad elhárításukra.
Sándor Zsolt András, a Gill & Murry Kft. partnere a járványhelyzetben fokozottan jelentkező GDPR-kockázatokra hívta fel a figyelmet. Nemcsak a vállalati alkalmazottak dolgoznak most otthonról, hanem az alvállalkozók - könyvelők, IT-szolgáltatók, szervizesek és mások - is, de az általános adatvédelmi rendelet értelmében a náluk bekövetkező biztonsági incidensekért is az adatkezelő felel, 72 órán belüli jelentési kötelezettséggel. A Gill & Murry az alvállalkozók minősítéséhez eszközt (kérdőívet és elemzést) kínál, amellyel a vállalat felmérheti, partnere mekkora GDPR-kockázatot jelent, és ennek alapján eldöntheti, hogy segít neki a kockázati szint csökkentésében, vagy más alvállalkozót keres.
Tamaskovics Zsolt, az Alverad Technology Focus Kft. információbiztonsági szakértője pedig az etikus hacker szemüvegén és egy ijesztő demón keresztül láttatta az otthoni irodában leselkedő veszélyeket.
Emberek és dolgok internete
A Covid-19 járvány leküzdésében különösen fontossá vált az egészségügyi rendszer zökkenőmentes működése, amelyet azonban több országban is kibertámadások zavartak meg, emlékeztetett rá Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Államtudományi és Közigazgatási Kar Elektronikus Közszolgálati Intézetének adjunktusa. Az egészségügy időszerű kiberbiztonsági kihívásairól tartott előadásában többek között az ellátás hatékonyabb felügyeletét célzó uniós ECHO (Extension for Community Healthcare Outcomes) projektre, valamint a Semmelweis Egyetemmel és a Pázmány Péter Katolikus Egyetemmel együttműködésben, ipari és önkormányzati részvétellel épülő Egészségipari-Biotechnológiai Science Park terveire is kitért. A tudásparkban olyan fejlesztések várhatók, amelyek a mesterséges intelligencia alkalmazásával segítik a képalkotó diagnosztikai folyamatokat, javítják az orvosi ellátás hatékonyságát, valamint új lendületet adnak a hazai bionikai, orvostechnológiai és gyógyszeripari innovációnak, beleértve az adatvédelem és a bioterrorizmus elleni védekezés területét is.
Póser Valéria egyetemi docens és Kozlovszky Miklós dékán az Óbudai Egyetem Neumann János Informatikai Karán zajló IT-biztonsági szakemberképzésbe, valamint az egészségügyben használt eszközök kibervédelmébe, illetve az egyetem vezetésével fejlesztett tömeglélegeztető gép technológiai megoldásaiba adott bepillantást.
Buttyán Levente, a Budapesti Műszaki és Gazdaságtudományi Egyetem docense, a CrySyS Adat- és Rendszerbiztonság Laboratórium kutatója a rendkívül sérülékeny, ezért könnyű prédának számító IoT-eszközök biztonságosabbá tételét célzó SETIT projektet ismertette, amelyben részt vesz a Debreceni Egyetem és a Szegedi Egyetem is. A projektcsapat szerint a dolgok internetére csatlakozó eszközök fokozottabb védelméhez ellenőrzött boot-folyamat és megbízható futtatókörnyezet szükséges, továbbá rendszeresen ellenőrizni kell a kód integritását, folyamatosan monitorozni az állapotot, és távolról, biztonságosan javítani, frissíteni a beágyazott szoftvereket, csakúgy mint a nagyobb rendszerek esetében. A SETIT ehhez egy robusztus protokollt dolgozott ki, amely megakadályozza, hogy a támadások beépüljenek a frissítésekbe.
SecWorld 2020 konferenciánk kerekasztal-beszélgetésén felmerült, hogy a felhasználók tájékoztatására az IT- és IoT-eszközökön az energiaosztályhoz hasonlóan kiberbiztonsági besorolásukat is egységes módon, jól láthatóan fel kellene tüntetni. Mint arra a közönség egyik tagja is felhívta a figyelmet, az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) kezdeményezésével (Standardisation in support of the Cybersecurity Certification) már lépett ebbe az irányba.
