Kiberbiztonság - erős zárat a gyenge ajtóra?
Nem megbízható az a stratégia, amely a jövő kiberbiztonsági fenyegetéseit pusztán az ósdi technológiák bütykölgetésével igyekszik kivédeni – mondta John Suffolk, a Huawei Technologies kiberbiztonsági elnökhelyettese.

 

Az Egyesült Királyság kormányának egykori információbiztonsági igazgatója elmondta: azzal, hogy erős zárat tetetünk egy gyenge ajtóra, aligha tartjuk vissza a tolvajokat, főként ha értékes dolgok rejlenek odabent. A vállalkozások mégis gyakran esnek ebbe a hibába: fejlett digitális biztonsági rendszereket csatlakoztatnak alapból megbízhatatlan vállalati hálózati infrastruktúrákhoz.

A végeredmény: olyan vállalati IT rendszerek jönnek létre, amelyek egyrészt álmatlan éjszakákat okoznak a kockázat-nyilvántartást vezetők és az adatbiztonságról gondoskodók számára, másrészt gondot jelentenek azoknak is, akik a következő generációs mobilitást és a felhő alapú technológiákat akarják alkalmazni hatékonyságuk és versenyelőnyük növelése érdekében. A legtöbb mai kibervédelmi stratégia pedig sajnos inkább egy védekező vagy válaszadó megközelítést alkalmaz a preventív módszerek helyett.

A Huawei kiberbiztonsági elnökhelyettese hozzátette, ahogy egy cég digitális platformjainak valódi értéke növekszik, egyre vonzóbbá válik a bűnözők számára. Ezeknek a platformoknak a kereskedelmi haszna pedig jóval meghaladja a kiber támadások okozta költségeket. – Ezt a szabályt nem mindenki látja be – tette hozzá John Suffolk – a Fortune 500-as céges toplistáján szereplő vállalatoknál is akadnak ugyanis olyan informatikai vezetők, akik szerint a kibervédelem inkább csak akadályt jelent az olyan új technológiák bevezetésében, mint a BYOD (Bring Your Own Device), a közösségi hálók és a nyilvános felhő alapú technológiák.

 

John Suffolk: A kibervédelem egyben technikai és emberi kihívás

 

Számos iparági szektorban nem ritkák azok a nézetek, miszerint sok fejfájást okoztak az ellopott laptopok, a vonaton felejtett iratok, elhagyott memóriakártyák, ám jóval nagyobbat az, hogy az egész üzlet szisztematikusan a felhőbe kerül. S a felhő alapú számítástechnikának úgy kellene biztonságosnak lennie, hogy egyben minden alkalmazott megfelelő hozzáféréssel is rendelkezik. Suffolk felhívja a figyelmet arra, hogy míg az informatikai vezetők és a technológiai infrastruktúra védelmezői azon tűnődnek, hogyan lehetne egyensúlyt találni a biztonság, a mobilitás és innováció között, a kiberbűnözők egyre kifinomultabb eszközöket és technikákat fejlesztenek ki arra, hogy beszivároghassanak a vállalati hálózatokba.

De a védekezők számára még nincs minden veszve. A szoftver definiált hálózaton (Software-defined Network – SDN) alapuló következő generációs hálózati technológia fokozatos változást hozhat a vállalatok számára, egy újgenerációs védelmi arzenált adhat az informatikai vezetők kezébe, de csakis akkor, ha az SDN-t már a kezdetektől fogva e funkciónak megfelelően tervezték.

A Huawei kiberbiztonsági főtisztviselője szerint az a probléma a hagyományos, régebbi hálózatokkal, hogy TCP/IP alapúak. Ez ugyanis egy alapból megbízhatatlan szerkezet, amit azokban az időkben fejlesztettek ki, amikor a hacker szót még elsősorban a rossz golfozókra használták. A TCP/IP a vállalati hálózat gyenge ajtaja – hiába teszünk rá egyre erősebb digitális zárakat, maga a szerkezet sérülékeny marad. Ez pedig inkább bátorítja a kiberbűnözőket, mintsem hogy elrettentené.

Szoftverek által védett hálózatok

A mai SDN-alapú hálózatokat már alapból a szerkezetbe építve lehet kifejleszteni, nem úgy, mintha egy utólagos burkolat lenne. Emiatt az SDN gyökeres változásokat hozhat kibervédelem szempontjából az iparág számára. A legfontosabb változás, hogy ezzel a hálózattal a vállalatok aktívan védekezhetnek a biztonságért felelős csapatok által fejlett állandó fenyegetéseknek nevezett (APT – advanced persistant threats) támadásokkal, az elosztott szolgáltatás-megtagadásokkal (DDoS – Distributed Denial of Service) és rosszindulatú szoftverekkel (malware), valamint a nulladik napi támadásokkal (zero-day) szemben.

Az aktív SDN kialakítható úgy, hogy folyamatosan figyelje és elzárja a biztonsági réseket minden hálózati elemben, az egyszerű, hozzáférést biztosító készülékektől az adatközpont hálózati elemeinek sokaságáig. A lényegi különbség az, hogy egy SDN tervben a képesség teljes mértékben virtuális és beágyazható. Az SDN segítségével olyan biztonsági eljárások hozhatók létre, amelyek azonos fejlettségi szinten vannak azzal a szolgáltatással, amit védeniük kell, és most először az informatikai vezetők is támadásba lendülhetnek és védelmet biztosíthatnak a vállalat készülékeinek, alkalmazásainak és hálózati elemeinek.

Emellett az alkalmazotti hozzáférés aktívan szabályozható napszak, hely, időzóna és egyéb olyan tényezők alapján, amik központosított vezérlés és ellenőrző eszközök segítségével kialakíthatóak a hálózatban. Az SDN használatával az informatikai vezetők kiemelt feladata most először a hatékony hozzáférés biztosítása lehet ahelyett, hogy egy reaktív válaszokra és korlátozó eljárásokra épülő stratégia elemein kellene dolgozniuk.

Suffolk szerint azonban az, hogy ez a hálózat létezik, nem jelenti azt, hogy minden SDN -t úgy terveznek, hogy azok azonos hangsúlyt helyezzenek a biztonságra. Ezenkívül van egy jelentős kibervédelmi ágazat, ami a félelem, bizonytalanság és kétség elterjesztésére támaszkodik. Amennyiben az SDN-alapú szerkezetben nem szerepel egyszerre a biztonság, a „nagy adat” (big data), a Sandbox technológia, és egyéb technológiák, amelyek alkalmasak az ismeretlen fenyegetések megelőzésére, akkor az SDN alkalmazása is csak annyit segít, mintha kicserélnénk a régi gyenge ajtónkat egy új, erős zárakkal felszerelt, de szintén gyenge ajtóra.

A kibervédelem egyben technikai és emberi kihívás. Minden informatikai vezető és hálózati biztonsági tervező jól ismeri azt a folyamatos harcot, amit azért kell vívni, hogy az alkalmazottak viselkedésén javítani lehessen a működő biztonsági eljárások alátámasztásának érdekében. Ez a probléma továbbra is fennáll, azonban az SDN segítségével először nyílik alkalom arra, hogy lényegesen átalakítsák a technikai védekezést és egy plusz biztonságot nyújtson, ami az emberi hibákat teheti kiszűrhetővé.

Mesterséges intelligencia a vezetésben
Az automatizált vezetés lépésről lépésre egyre több támogatást nyújt a sofőröknek, jövőbeni célja pedig, hogy a jármű végül átvehesse a teljes irányítást.
Az ipar elsőszámú szuperszámítógépe
Az IBM által fejlesztett Pangea III számítógép a francia Total energiaipari cégcsoport munkáját segíti a kitermelési folyamatoktól a képalkotáson át a mesterségesintelligencia-kutatásig.
Mindenkinek van vesztenivalója
A kisvállalkozások mintegy 36%-a esett adatsérülés áldozatául 2019-ben a Kaspersky legújabb felmérése szerint. Ennek ellenére sokszor nem elégségesek a megelőzésük érdekében hozott biztonsági intézkedések.
Digitalizációról felsőfokon
A McKinsey nemzetközi tanácsadó cég egy tavalyi elemzése szerint a digitális gazdaság 2025-ig akár 9 milliárd euróval is növelheti a hazai GDP-t, amennyiben Magyarország képes volna kihasználni a digitalizációban rejlő potenciált.
Innovatív újdonságok – gyakorlati, high-tech megoldások – autóipari trendek
A PERFORMA 2019 szakmai konferencián az innovációk, technológiai újdonságok bemutatása és testközelbe hozása kerül a középpontba. Olyan trendekről, megoldásokról értekeznek a jelenlevők, amelyek nagyban hozzájárulnak a magyar piac modernizációjához és fejlődéséhez.