Társadalmunk és gazdaságunk olyan szinten függ a számítógépes rendszerektől és hálózatoktól, hogy ezek hiányában vagy nem megfelelő működése esetén az élet minden területén komoly fennakadásokkal kéne számolni. A 2014-re vonatkozó IT-jóslatok ráadásul mindenhol kiemelik, hogy a következő év áttörést fog jelenteni a „dolgok internetének” fejlődésében, azaz a gépek nemcsak életünk, hanem hétköznapi viseletünk, esetleg testünk részeivé is válnak. Ha pedig ennyire közel engedjük magunkhoz az informatikát, akkor a biztonságos és megbízható működés talán sosem volt még ennyire fontos!
A biztonság szakterületét jelenleg három komoly kihívás jellemzi. Egyrészt folyamatosan változik a támadások természete és motivációja. A kiberbűnözés egyre kiemeltebb fenyegetést jelent a világ minden részén, az általa okozott kár egyes kutatások szerint összemérhető a globális kábítószerpiac méretével. A politikailag motivált hacktivista cselekmények a mindennapok részeivé váltak, a protestálás elsődleges közege az internet – az ezzel járó túlterheléses támadásokkal együtt. A kiberterrorista cselekményeket pedig eddig szerencsére csak elméletben ismerjük, de a kockázat adott. Ezek mellett pedig nem szabad elfelejteni: Edward Snowden szivárogtatásaiból most már biztosan tudjuk, hogy az egyes államok is komoly erőforrásokat mozgósítanak az információs infrastruktúrák támadására kiberkémkedési vagy kiberhadviselési céllal.
A második kihívás a szabályozási környezet folyamatos változása, az információbiztonsági követelmények egyre jelentősebb kiemelése. A „hagyományosan” szabályozott pénzintézeti szektor mellett napjainkban már a közműszolgáltatóktól kezdve az állami szervezetekig minden iparág kezdi megtapasztalni, mit jelent az informatika biztonságának megkövetelése. Magyarországon 2013 fontos év volt ebből a szempontból. A kormány elfogadta az ország kiberbiztonsági stratégiáját, hatályba lépett az elektronikus információs rendszerek biztonságáról szóló törvény, és az év legvégén kiadták azt a részletes műszaki szabályokat tartalmazó minisztériumi rendeletet, ami hosszú évekre meg fogja határozni az állami szervek és a létfontosságú rendszerelemek üzemeltetőinek feladatait.
Végül a harmadik kihívás, ami az első kettőnek az alapjául szolgál, a nagyvállalati IT transzformációja. Az elmúlt 5 év forradalmi változásokat hozott mind az alapinfrastruktúra, mind a széles körben használt megoldások körében. Cloud, big data, okos eszközök, közösségi hálózatok, hogy csak néhány példát említsünk. Az információk földrajzi helytől és eszköztől függetlenül mindig a rendelkezésünkre állnak, miközben az ezt kiszolgáló infrastruktúra egyre gyorsabb, egyre nagyobb adatmennyiséget kezel, egyre kisebb és költséghatékonyabb eszközökön. Egyszerre látunk centralizációt (adatközpontokat és adatbázisokat vonnak össze) és decentralizációt (a végpontok bárhol, bármikor, bárkinél lehetnek). Ezek a technológiák pedig előreláthatólag ebben az évtizedben még velünk fognak maradni.
A biztonsági szakmának tehát fel kell készülnie a gyors változásokra, a naponta megjelenő új fenyegetésekre. Ez a felkészülés pedig nem csak az informatika biztonságáért felelős személyeket érinti. A hagyományos biztonságtechnika, a bűnüldözés, a terrorelhárítás vagy akár nemzetvédelem szakértőinek is meg kell érteni a kibertér jelentette kihívásokat. A megváltozott kockázati környezet miatt pedig az informatikai biztonság szakértőinek is meg kell értenie más biztonsági területek elveit. Az információbiztonság ezért minden korábbinál komplexebb szakmai területté válik, miközben a védendő információk mennyisége és az alapinfrastruktúrák összetettsége miatt újra az alapelvekhez kell visszatérni. Az infrastruktúravédelem helyett újra az információvédelemre kell fókuszálni, a logikai mellett a fizikai és adminisztratív kontrollok is megerősödnek, a megelőző védelem mellett felderítő és javító megoldások is fontossá válnak. Pont, ahogy a régi, szép időkben…
