Roger Grimes tíz éve indította testvérlapunk, az InfoWorld weboldalán elérhető Security Adviser blogját, és az évfordulót visszapillantással ünnepelte, így feltűnt neki, hogy posztjaiban milyen gyakran panaszkodott az informatikai biztonság állapota, valamint amiatt, hogy alig változik valami ezen a téren. Menet közben valóban így láthatja az ember, tíz év távlatában azonban az összkép más megvilágításba kerül. Grimes is összeállított egy listát a blog indítása óta eltelt időszak legnagyobb kiberfenyegetési változásairól, és a szakma rájuk adott válaszairól.
A hackerek profikká váltak
Míg 2005-ben a fenyegetések szinte kivétel nélkül vírusok, férgek és trójaiak voltak, rosszindulatú szoftverek, amelyek - bár némelyikük valós kárt okozott a merevlemez formattálásával vagy fájlok törlésével - jellemzően csak borsot törtek a felhasználók orra alá. Államilag szponzorált, profi hackerek már akkor is tevékenykedtek, de 2005-ben ez még kuriózumnak számított.
Tíz év alatt mekkorát fordult a világ. A rosszindulatú szoftverek ma már úgyszólván kizárólag adat- vagy pénzlopás, üzleti és állami titkok megszerzése céljából készül, és dollármilliókat kereső, profi hackercsoportok jegyzik őket. Ránk köszöntött az azonosságlopások, a zsarolóvírusok és a fejlett, kitartó fenyegetések (APT-k) kora, amelyben a kormányok rutinszerűen vetnek be kiberfegyvereket, hogy megszerezzék egy másik állam politikai vezetőjének emailjeit vagy elpusztítsák nukleáris centrifugáit.
Az új hidegháború a kibertérben zajlik, és ma már csak nosztalgiával gondolhatunk a hobbi hackerek által barkácsolt, bosszantó, de ártalmatlan boot vírusok korára.
Mindenkit ért már támadás
Nem túlzás azt állítani, hogy ma már nincs olyan felhasználó, aki ne került volna támadás célkeresztjébe. Minden valamire való szervezet rendszereit feltörték már, vagy csupán idő kérdése, hogy erre mikor kerül sor. Egyre több vállalat tér át ezért új védelmi stratégiára, amely abból indul ki, hogy nem lehet kivédeni minden támadást, és a gyors reagálásra, a károk minimalizálására fókuszál.
Valójában mindig is ez volt a helyzet, csupán annyi változott, hogy a szervezetek egy része ma már beismeri, nem tudja házon kívül tartani a rosszfiúkat, és ez megváltoztatja a védelem stratégiáját.
Az észlelés eszközei sokat fejlődtek
Míg tíz éve az antivírus programok játszották a legfontosabb szerepet a behatolások észlelésében, addig mára ez a fegyvertár sokkal gazdagabbá vált. A szervezetek fejlett eszközök közül válogathatnak, amelyek azt is észlelik, ha egy jogosult felhasználó tesz valami rosszat a hálózaton.
Sokat segítettek a behatolás vagy a megszokottól eltérő felhasználói tevékenység észlelésének javításában a fejlett analitikai eszközök és az olcsó tárolók elterjedése. Egyre több vállalat engedheti meg magának, hogy minden hálózati eseményt naplózzon és elemezzen, így könnyebben észlelheti, ha alkalmazottai gyanús kommunikációt folytatnak, vagy értékes adatai szivárognak valahol.
Egy évtizeddel ezelőtt a szervezetek még jellemzően leállították levelezőrendszerüket vagy egész hálózatukat, ha megfertőzte őket egy vírus. Ma erre csak ritkán kerül sor, miután rendelkezésre állnak azok az IT-biztonsági és -menedzsment eszközök, amelyekkel a fertőzések és támadások elszigetelhetők. A vérzést jellemzően anélkül állítják el, hogy megölnék a beteget.
Elterjedt a többfaktoros azonosítás
Tíz évvel ezelőtt még csak szuperbiztonságos kormányzati létesítményekben kellett az alkalmazottaknak chip kártyát vagy más, többfaktoros azonosítást lehetővé tevő eszközöket használniuk. Ma ez a gyakorlat a vállalatok körben is elterjedt, miként a létesítmények fizikai védelme is sokat javult, a kamerás megfigyeléstől kezdve a lkatra zárt szerverszobákig és rack szekrényekig.
Sok jelszót használunk még ma is, de az új mobil eszközök és operációs rendszerek már biometrikus, a népszerű közösségi hálók kétfaktoros azonosítást tesznek lehetővé. Könnyű megjósolni, hogy a jelszavak napjai meg vannak számlálva.
A többfaktoros azonosítás sem varázsszer, amely minden problémát megold, de az azonosságlopást meg fogja nehezíteni, és minden bizonnyal az adathalász levelek és weboldalak eltűnéséhez vezet.
Alapértelmezetté válik a titkosítás
Bár szinte minden kormány tiltakozik ellene, az alapértelmezett titkosítás egyre gyakoribbá válik. A népszerű operációs rendszerek és mobil eszközök beépített és alapértelmezett lemeztitkosítást tartalmaznak, és mind több weboldal használja az SSL (valójában TLS) titkosítást.
Az alapértelmezett titkosításnak köszönhetően az elvesztett vagy ellopott mobil eszközökön lévő adatokhoz nem férnek hozzá illetéktelenek, és online kommunikációnkat sem tudják könnyen lehallgatni. A kormányok viszont azzal érvelnek, hogy a titkosítás a rosszfiúkat is védi, akiket így sokkal nehezebb azonosítani és figyelni a kibertérben.
Valójában azonban az igazán veszélyes rosszfiúk már eddig is fejlett titkosítás mögé bújtak, az ellenük küzdő hatóságok az esetek többségében mégis sikerrel lefülelik őket. Ne feledkezzünk meg arról sem, hogy a semmi rosszban nem sántikáló felhasználók az alapértelmezett titkosítással nagyobb védelmet kapnak.
Mindent összevetve egyelőre úgy tűnik, hogy az elmúlt tíz évben a kiberfenyegetések gyorsabban fejlődtek, mint a kibervédelem eszköztára. Idővel azonban az IT-biztonsági megoldások felzárkóznak majd, és az internet sokkal biztonságosabbá válik. Időbe telik, amíg a társadalom válaszol a nagy változásokra, a helyzet először romlik, azután jobbra fordul, ez egy természetes, de nem zökkenőmentes folyamat.
