Miért elégtelen a technológiai jellegű támadások elleni védekezéshez a technológia fejlesztése? Harold Teasdale, a QUADRON RENDSZER Információvédelmi Kft. ügyvezető igazgatója fejtette ki véleményét.
Computerworld: Akárhová nézünk, a világ megváltozott: másként kell gondolnunk a biztonságra, mint akár csak két-három évvel ezelőtt. Hogyan jutottunk idáig?
Harold Teasdale: Világunk az információs technológia fejlődése nyomán strukturálisan változott meg. Az új iparág nemcsak a nemzetgazdaságok működésébe épült be és katalizálta a GDP-k növekedését, hanem a társadalmak életébe, a magánszférába, sőt a digitális egészségügyi eszközök formájában a "bőrünk alá" is bekerült az információs technológia. A dolgok internete további fundamentális változásokat hoz: szakmák fognak megszűnni, emberek millióinak kell átképezniük magukat, olyan munkafolyamatok automatizálódnak, mint a személy- és áruszállítás vagy a könyvelés. Mindennek az árnyoldalaira nem vagyunk felkészülve.
Az atomenergia felfedezése után világszinten kellett megállapodni a felhasználásáról, amelynek betartását brutálisan szigorú nemzetközi szabályok szerint ellenőrzik. A magától növekvő és fejlődő információs technológiát nem szorították hasonlóan rögzített keretek közé, hiszen a cél kezdettől az volt, hogy férjen hozzá mindenki, módosítsa és ossza meg a globális erőforrást kedve szerint. A szervezett bűnözők hamar felismerték, hogy ez a "szabadság" hasznukra lehet. Az első emailben terjedő vírusokat, amelyekkel számítógépek tízezreit lehetett megfertőzni, még egy-egy script kiddie készítette, míg ma a számítógépes alvilág, gyakran nemzetállami támogatással és a legmodernebb robottechnológiákkal akár napi több százmillió IP-cím automatizált szkennelésére, fertőzésére is képes. A dolgok internetére hamarosan tízmilliárdos számban kapcsolódnak eszközök, a komplexitás növekedésével pedig egyre nehezebb lesz a támadások elleni védekezés, illetve egyre több lesz a potenciális sérülékenység. A drámai gond pedig az, hogy az informatikai biztonsághoz való hozzáállásunk nem változott ilyen drasztikusan: ugyanazokban a klisékben gondolkozunk, mint tíz évvel ezelőtt.
CW: Mitől veszélyesek és mivel válthatók fel a klisék?
HT: A klisék lényege, hogy a technológiai jellegű sérülékenységet kihasználó támadásokkal szemben technológiai védekezést próbálunk alkalmazni. A vállalatok igyekeznek lépést tartani az igényekkel, a piac pedig ontja az újabbnál újabb következő generációs megoldásokat a behatolásmegelőzéstől a multifaktoros autentikáción és a titkosításon keresztül a sandboxingig és még sorolhatnánk. Nem fordítunk viszont kellő figyelmet a felhasználók biztonsági edukációjára, például a személyi incidensek korai felismerésére. A legfejlettebb kibervédelmi és kockázatelemzési központtal rendelkező intézményeket nem számítva a vállalatok többsége megelégszik a technikai védelemmel. Csakhogy már a támadók is rájöttek, hogy sokkal egyszerűbb egy pénzintézeti büfében otthagyni egy fertőzött pendrive-ot, mint áttörni a védvonalakat.
CW: A kártyaadatok árfolyama állítólag csökkent a feketepiacon, jövedelmezőbb személyi adatokat zsákmányolni ezerszám. Valóban nyugodtan alhatunk a bankkártyák miatt?
HT: Önmagukban a bankkártyaszámoknak is van értékük, de ha már a lejárat dátuma, a kártyatulajdonosok neve és az ellenőrző kódok is ismertek, multiplikálódik a zsákmány értéke. De ki menne neki egy laktanyának, amikor könnyebb célpontot is találhat? Ilyen célpontok lehetnek a lakossági adatokat alacsonyabb biztonsági szinten tároló közműcégek, egészségügyi, netán önkormányzati intézmények.
CW: A hazai kormányzati és akadémiai hálózatokat minap ért állítólagos túlterheléses támadás után milyen segítséget tudtak nyújtani a szakértők?
HT: Nem láttuk nyomát annak, hogy létfontosságú kormányzati szolgáltatások leálltak volna. Tudni kell, hogy az ilyen jellegű támadások folyamatosan érik nemcsak az államigazgatást, hanem mindenkit, aki csatlakozik az internetre. Fontos, hogy ezt a kitettséget az államigazgatásban idejekorán felismerték, egy tavalyi rendelet (41/2015. (VII. 15.) BM rendelet) pedig még pontosabban körülhatárolja, mit kell tennie minden egyes államigazgatási intézménynek annak érdekében, hogy ne legyen gyönge láncszem, hiszen sem a kibertámadási kapacitásokkal rendelkező nemzetállamok, sem a kiberbűnözők nem mennek fejjel a falnak: ott támadnak, ahol a legkönnyebb behatolni. A mostani támadás jó próba volt, bizonyította, hogy ellenállunk, de azt is, hogy nem szabad hátradőlni, folyamatos éberségre van szükség.
CW: A Quadron mivel készül a tavaszi szezonra?
HT: A legtöbb vállalatnál újabb beruházásokban, technológiai fejlesztésben, további szakemberek felvételében látják az információbiztonsági védelem erősítésének módját. A pénzügyi válság óta az üzleti döntéshozók nem szívesen fordítanak pénzt arra, ami nem generál profitot, márpedig nincs az a pénz, amit ne lehetne a hagyományos megközelítés szerinti IT-biztonságra elkölteni. Elindult egy paradigmaváltás; mi ezt szeretnénk meglovagolni. Áprilisban olyan módszertant hozunk be Magyarországra egy nagy nemzetközi szereplővel közösen, amely az EMEA térségben intenzíven hódít. Nem találjuk fel a spanyolviaszt, de van alternatíva: vadonatúj koncepciót kínálunk, amely évek óta várja, hogy ráleljenek.
