A háború a kibertérben zajlik: több ezer hacker szabadult a világra, a megszokott játékszabályok eltűntek, olyan határokat léptünk át, amelyek már nagyon veszélyes terepre visznek. Égető volt már a piac számára egy olyan szakmai eszmecsere, amely ezekkel a kihívásokkal foglalkozik, nem csoda, hogy ilyen nagy sikere volt a Computerworld által április elején szervezett SecWord 2022 konferenciának.
Eseményünk fővédnöke, Vágujhelyi Ferenc, a Nemzeti Hírközlési és Informatikai Tanács elnöke szerint az informatikai biztonság az egyik legizgalmasabb téma - de nemcsak napjainkban, hiszen az információ azonosítása nem most kezdődött, a hitelességet nagyon rég óta próbálja az ember garantálni. A digitális korban ez még fontosabb lett: "Újra kell gondolnunk mindent, és nem úgy, ahogy megszoktuk" - mondta Vágujhelyi Ferenc, aki szerint a régi kriptográfiának nem tudni meddig lesz létjogosultsága, de ha megelőznek minket a kriptoanalitikusok, akkor összedől ez a világ.
Halász Viktor r. százados, mb. osztályvezető, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztályának vezetője előadásában a vállalatokat veszélyeztető kiberbűncselekményekről beszélt. Mint elmondta, a kriptovaluták terén hatalmas fejlődést látnak, ma már a gazdasági bűncselekmények során sokat alkalmazzák, de ma már a magánszemélyek helyett a vállalatok a célpontok, mert fizetőképesek. De vajon mi a jó taktika, inkább a hackereknek fizetni, mint a biztonságot megteremteni? Ha pedig bajba került egy cég, fizessen vagy ne? A szakember szerint, ha időben érkezik a bejelentés, még mindenre van esély, a bűnözőkben nem szabad bízni.
Úr Balázs, az OTRS Magyarországot képviselő információbiztonsági szakmérnök, szoftverfejlesztő előadásában azt fejtegette, vajon kiválthat-e egy biztonsági szakembert egy szoftver. Mint elmondta, a fenyegetettség emberi és szoftveres eredetű, mert mindig van, akit meg lehet téveszteni. Éppen ezért érdemes a biztonságra megfelelő összeget költeni, az embereket folyamatosan képezni, edukálni, a szabad szoftveren spórolt pénzt oktatásra költeni, állandóan napra késznek lenni, mert holnap teljesen új módszerrel próbálkoznak a hackerek. Tisztában kell lenni a fenyegetettséggel és a védekezési lehetőségekkel, enélkül ugyanis nem lehet automatizálni sem. A titok nyitja, hogy mindenki azt csinálja, amit jobban tud. A folyamatokat pedig állandóan felül kell vizsgálni. Az OTRS-nek erre számos megoldása van.
Foki Tamás, a Clico Hungary szenior rendszermérnöke a kiberhírszerési információk automatizált felhasználását megvalósító Rapid7 megoldást, a Threat Commandot mutatta be: mi ez a technológia, miért érdekes a használata és hogyan működik a gyakorlatban. Erre legfőképpen azért van szükség, mert a digitális transzformáció által, a távmunka miatt a vállalatok sebezhetősége erősödik, ám a hagyományos védelmi technológiák a saját hálózatok és eszközök védelmére fókuszálnak, így egyre kevésbé védettek a más jellegű támadásokra. De egyik cég sem szeetné, ha a sajtóból értesülne arról, hogy ügyfeleinek adatait a dark weben árulják. A Threat Command sokrétű és sokféle támadást tud előre jelezni: több ezer különböző internetes forrásból gyűjt információt, hogy rábukkanjon az ügyfeleket érintő fenyegetettségekre. Ha pedig rövidül a válaszidő, a szakemberek hatékonysága is növekszik, sőt a rendszer segítséget is ad az elhárításhoz. Előadása itt megtekinthető >>>
Elek Norbert, az IBM hardver- és szoftvermegoldások kiemelkedő magyarországi disztribútora, az ARROW ECS Kft. szenior rendszermérnöke előadásában azt fejtegette, mennyire kritikus fontosságú az, hogy hogy vajon adataink rendelkezésre állnak-e, hol vannak, tényleg ott vannak-e és mi történik velük. S bár az IBM storage megoldásokkal foglalkozó részlege nagyon jó évet zártak, késés-csuszás nélkül teljesítették a szállításokat, a vállalat elindult a biztonsági fejlesztések irányába, a ransomware támadásokat célba véve. Az adatmegtartási képességekhez nagyban hozzájárul a hardver- és szoftvermegoldásokat, valamint az ehhez szükséges implementációs képességeket és rendszert biztosító IBM CyberVault megoldáscsomag, amely illeszkedik az amerikai National Institute of Standards and Technology (NIST) kiberbiztonsági keretrendszeréhez is. Előnye, hogy egyfajta virtualizációt biztosít akár konkurens gyártók megoldásai felett is. A megoldás előnye, hogy nagyon erős védelmet nyújt a ransomware-ek ellen, baj esetén pedig nagyságrendekkel meg tudja gyorsítani a helyreállítást. Az IBM ehhez nemcsak a fejlett tárolórendszert biztosítja, de jól kidolgozott módszere van a bevezetés támogatására is.
A T-Systems kerekasztal résztvevői, Regős Péter, Cybersecurity CoE Lead és Hlavaty Győző Security Operation Center Team Lead a Telco és IT kapcsolatát vitatták meg az infrastruktúra és biztonság szemszögéből, Keleti Arthur, kibertitok jövőkutató, az Informatikai Biztonság Napja ötletgazdája és szervezője, az Önkéntes Kibervédelmi Összefogás alapítója moderálásával. A szakemberek rávilágítottak a Magyar Telekom és a T-Systems működése közötti különbségekre, miszerint az előbbi a saját infrastruktúrát kezeli és védi, megteremtve az alapbiztonságot, míg utóbbi az ügyfeleknek nyújt szolgáltatásokat és integrációt. A T-Systems célja, hogy digitális szolgáltatóként ismerjék el a piacon, hiszen olyan versenyelőnnyel bír, amivel egy publikus felhőszolgáltató nem rendelkezik. Ezek az előnyök, amiket a kerekasztal során részleteztek is a szakemberek, nagyon fontosak abban az időben, amikor a home office egyre nagyobb kihívást gördít a vállalatok elé. A Magyar Telekom és a T-Systems együttes erővel kiválóan jól kezeli a támadásokat szolgáltatói oldalról, a centralizáció miatt olyan szaktudás és tapasztalat halmozódott fel a cégeknél, amely gyors megoldást nyújt a támadások kezelésében, akár a hatóságokkal történő kommunikációban is, amit érdemes a vállalatoknak szolgáltatásként megvásárolni.
Összefoglaló cikkünk tovább folytatódik!
