Rovatok

Közösségi média

hero
print
kiberbiztonság
Kiss Henrietta
Becsült olvasási idő: 7 perc
Kiberbiztonság: a nullánál nagyobb értékű, kétszemélyes játszma
A kibertámadások kora beköszöntött: nemcsak egyre gyakoribbak, de egyre kifinomultabbak is a kiberbűncselekmények szerte a világon. A 2010-es évek ritka, de nagy veszteséget okozó támadásai után a hackerek egyre több vállalatot egyre gyakrabban lehetetlenítenek el. Hogy mit hoz a jövő, azt csak megjósolni lehet, egy azonban biztos: nincs cég vagy gazdasági szereplő a piacon, amely a jövőben biztonságban érezhetné magát.

Ha csak a 2017-es évet nézzük, a nyilvánosságra hozott kibertámadások száma már akkor megdöntött minden re- kordot. A Merck, a FedEx, a Maersk, a Mondelēz sorra jelentették be a 188-870 millió dollárt felemésztő kibertámadásaikat. A helyzet azóta csak rosszabb lett, a szakértők szerint minden hónapra jut egy új zsarolóprogram vagy egy új típusú, ellátási lánc elleni incidens. Mindez nem véletlen: a végpontok száma évről évre megállíthatatlanul nő, sőt az EU szakértőinek becslése szerint 2024-re világszerte körülbelül 22,3 milliárd készülék kapcsolódik majd a dolgok internetjéhez. Ahogy nő az összekapcsolt eszközök, a kommunikációt létrehozó hálózatok, az IoT-t és OT-t alkotó gépek jelenléte (ezen belül is az ipari gyártósorok informatikai összekapcsolása, „felokosítása”) a kibertérben, úgy nő a támadási lehetőségek sora is: minden egyes eszköz ugyanis egy-egy lehetséges célpont a hackerek számára. „Egyrészt a negyedik ipari forradalom egyik következménye mindez, másrészt az internetre kötött okoseszközök számának az elterjedése, a távoli menedzselhetőség iránti egyre nagyobb igény okolható a kibertámadásokért. Ma már sokkal több olyan kiindulópont van, ahonnan egy-egy támadási kísérletet el lehet indítani, ez a szám jelenleg több tíz milliárdos nagyságrendű (és akár földrészeken is átível). A kibertér ezért ma már a hadviselés ötödik műveleti tere a föld, a víz, a levegő és a világűr mellett” – mutatja be az okokat és miérteket dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutató intézetének intézetvezetője. 

A szakértővel Csordás Szilárd, az ITBN IT-biztonsági szakértője is egyetért, véleménye szerint az okoseszközök mellett az aktuális trendek is tovább duzzasztják a hackertámadásokat: „Az elmúlt két-három évben jelentős felfutása lett a kibertámadásoknak, amiket a geopolitikai helyzet, a pandémia okozta esetleges szervezetlenség tovább gerjesztett. A támadók pedig ezekre a pillanatokra várnak: alapvetően műszaki emberek, akiknek általában van elég idejük, precízek, és felkészülnek az áldozatból. Ez annyit jelent a gyakorlatban, hogy feltérképezik, tüzetesen megismerik, monitorozzák – például a közösségi médián keresztül – a kiszemelt vállalatot, csak hogy minden információt összegyűjtsenek arról, hogyan lehet fájdalmas a támadás. A helyzet ráadásul olyan szegmensekben aggasztó igazán, ahol a forráshiány, a szakértőhiány, illetve az elavult, régi rendszerek miatt – főleg az ipari környezetben – 10-15 éve futó esz- közök találhatók, amelyek szoftverét, programjait nem frissítették, de kommunikációs csatornákat nyitottak, vagy elkezdték az ipari rendszerek összekapcsolását a IT- rendszerekkel az elmúlt időszakban, ez pedig hatalmas kockázatot rejt magában.” 

Célkeresztben a felhőalapú, sérülékeny rendszerek 

Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kuttóintézetének intézetvezetője

Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője szerint a kibertámadások dinamikus növekedése a kibertérben megszűnő légrésekkel, a kibervédelemre jellemző ellátási láncok biztonságának hanyatlásával is magyarázható. „Körülbelül két évvel ezelőtt jelent meg nagyon markánsan az ellátási láncok biztonságának a kérdése; ez a mi szakmánkban mást jelent, mint az ipari környezetben. A kiberbiztonságban az ellátási lánc arról szól, hogy az a szoftver, amelyet a cég használ, egy felhőszolgáltatásban érhető el, vagyis az adatok, amelyekből a rendszer működik, különböző helyről származnak, a felhő pedig tulajdonképpen valaki másnak a számítógépe. Egyre töb- bet beszélünk a negyedik ipari forradalom kapcsán a smart manufacturingról, vagyis az okosgyártásról, ami elképzelhetetlen egyébként okoseszközök, 5G-hálózat vagy éppen az ipari felhő felhasználása nélkül. Ha belegondolunk, hogy ezeket alapvetően nem mi kontrolláljuk, láthatjuk: ha az 5G-s szolgáltató, a felhőszolgáltató, a szoftverszolgáltató valamelyikénél probléma történik, az nálunk is érezhető lesz, sőt emiatt akár a teljes gyártás is leállhat. Igazából ez, vagyis az ellátási láncok biztonsága a kulcsa az egésznek: ehhez pedig senki nem tud elég kicsi vállalkozás lenni, hogy ne hasson rá egy-egy globális, regionális vagy éppen lokális probléma. Ahhoz, hogy a gyártás, az üzleti folyamatok fenntarthatók legyenek, tudomásul kell vennünk azt, hogy ezek az eszközök a mai világban rajtunk túlmutatnak. Ezért fontos, hogy a saját információink és infrastruktúránk védelmét vagy annak menedzselését házon belül kell hogy megvalósítsuk” – mondja a kiberbiztonsági szakértő. 

Szekér Zoltán, az OD&IT Solutions alapítója

Szekér Zoltán, az OD&IT Solutions alapítója, aki maga is megszerezte az IBM Cloud Pak for Security Sales Foundation minősítő biztonsági képzését, hogy a kis- és középvállalkozások adatvagyon-stratégiáinak feltérképezésekor a lehető legnagyobb biztonsággal és szakértelemmel járjon el, úgy fogalmaz: „Az IT-biztonság nem más, mint egy nullánál nagyobb értékű, kétszemélyes játszma. Ez azt jelenti, hogy nem tudhatjuk, hogy mennyit fordítanak a támadásunkra, miközben ők sem tudják, hogy mi mennyit fordítunk a saját védelmünkre. És ez azért érdekes, mert – ha nem vagyunk szenzitívek arra, hogy az adatvagyonunkat adott esetben megtámadhatják – akár egy munkatárs is elmehet a konkurenciához néhány bizalmas adatunkkal. Ezzel ugyanazt érhetjük el, mint egy hackertámadással, csupán kevésbé látványos módon. Ugyanakkor azt is látnunk kell, hogy a kis- és középvállalkozások vezetőinél az adatvagyon ilyen mértékű kiszolgáltatottsága jellemzően nem éri el az ingerküszöböt, ez pedig azért lehet, mert nincsenek feltétlenül tisztában azzal, hogy milyen értékeken „ülnek”. Pedig ha bekövetkezik egy támadás, gyorsan számszerűsíthető egy ipari termelés leállása, a visszaállítási vagy a kiesett termelési idő. Ilyenkor derül ki igazán, hogy az addig nem biztosított, nem védett adathalmaz valójában mennyit is ér.”

Ma már minden adat értékes 

Miközben itthon még csak ismerkedünk a kiberkultúrával, a kiberbiztonsági piac a világban mára meghaladta a 130 milliárd eurót, és évente további 17 százalékkal növekszik. Csak az unióban több mint 60 ezer kiberbiztonsági vállalkozás és több mint 660 kiberbiztonsági szakértői központ működik. „Néhány évvel ezelőtt elértünk oda, hogy nem tudjuk elképzelni az életünket a digitális technológiák, az informatika, az információ nélkül. Egy olyan komplexitást hoztunk létre az elmúlt 15 évben, amit nincs ember, aki pontosan átlátna. A kedvenc hasonlatom erre a Jenga játék, ahol egymásra építjük a különböző kis fadarabokat, aztán addig mozgatjuk ki azokat a helyükről, míg össze nem dől az egész. Én úgy látom a mai modern informatikát, mint ezt a Jengát: időnként kihúzunk belőle egy-egy fadarabot, aztán közösen nézzük, hogy mi az, ami összedől. Azt persze nem tudjuk megmondani, hogy az, amit kihúzunk, vajon az egész rendszerre hatással lesz-e” – szemlélteti a jelenleg fennálló IT-helyzetet dr. Krasznay Csaba. 

Csordás Szilárd, az ITBN IT-biztonsági szakértője

A szakértő gondolatmenetét Csordás Szilárd, az ITBN IT-biztonsági szakértője is tovább erősíti, aki szemlélteti, miért okoz sérülékenységet az egyre nagyobb komplexitás: „Minden ezernyi sor szoftverkódban általában három komoly hibát találhatunk. Ahogy növekszik a rendszer mérete, például egyre komplexebb gyártási ökoszisztémánk lesz, a rendszer statisztikailag egyre több hibát tartalmaz majd. Ezeket a hibákat pedig a hackerek könnyen felismerik, megtalálják, majd árulni kezdik az internet sötét bugyraiban. A sérülékenységet így könnyen pénzre váltják a támadók, vagy a megszerzett digitális értékeket más platformon egyszerűen eladják. A legtöbb vállalkozás pedig azt hiszi, ő védve van, mert neki nincs értékes adata. Pedig van. Mindenkinek sok digitális értéke van, sőt sok esetben a támadók a kisebb cégeket nem célpontnak, hanem amolyan ugródeszkának használják. Mert lehet, hogy éppen beszállít egy hadsereghez, egy államigazgatáshoz, egy kritikus infrastruktúrát üzemeltető céghez vagy más mamutvállalathoz. Tehát a rendszereik össze vannak kötve, mert számláznak, mert adatokat cserélnek ki, mert monitoroznak, üzemeltetnek. Ebből jól látható, hogy senki sincs biztonságban” – teszi hozzá az ITBN IT-biztonsági szakértője. 

Jobb, ha megismerjük az “ellenséget”

A védelemhez, valamint a támadás elhárításához jelentős erőforrás szükséges. Noha az EU 2027-ig 1,6 milliárd euróval támogatná a közigazgatások, a vállalkozások és az egyének kiberbiztonsági kapacitásait, a Magyarországon elérhető kiberbiztonsági szakemberek száma ma még nem éri el az elfogadható, szükséges szintet. Pedig a versenyfutás az idővel már elkezdődött, hiszen az előrejelzések szerint az automatizált rendszerekkel összefüggésbe hozható 5G-technológia egyre dinamikusabb térhódításba kezd: az EU szakértői szerint alig három év múlva mintegy 225 milliárd euró bevétel származik majd az 5G-technológiából, ez pedig rendkívüli feladatot adhat a kiberbiztonsági szakértők számára, pláne úgy, hogy jelenleg kevés szakember segíti a digitális átmenetben és a digitális biztonság megteremtésében a vállalkozásokat. Pedig mindez létfontosságú lenne ahhoz, hogy a hazai cégek megismerkedjenek a kibertér jellemzőivel, sajátosságaival, és megteremtsék működésük, adatvagyonuk biztonsági hátterét. 

„A cégtulajdonosok, a vezérigazgatók egy távoli ország hackerét képzelik maguk elé, ha kibertámadásról gondolkodnak. Pedig sajnos az a tapasztalatom, hogy a támadás sokszor közelebbről jön, mint gondolnánk. Elég a konkurencia „szorgalma” ahhoz, hogy a gyártási rendszerben meghibásodás lépjen fel, vagy egy túlterheléses támadást szenvedjen el a vállalat. Innentől pedig már mindegy, ki okozta, ha ezzel jelentős veszteséget könyvelhetünk el” – mondja Szekér Zoltán, az OD&IT Solutions alapítója. Vagyis abban mindhárom szakértő egyetért, hogy a kibertérben jelenleg zajló háború még csak a kezdet: a jövőben sokkal kifinomultabb csapásokra számíthatnak a cégek, a felhőalapú működéssel és a továbbra sem elhanyagolható humán kockázatokkal valamint az alacsony tudatossággal együtt pedig könnyebbé és egyszerűbbé válhat minden jövőbeli kibertámadás. Ez pedig nemcsak az üzleti eredményeket döntheti romba, de márkaérték- és bizalomvesztést is okozhat, pláne, ha szenzitív adatok, titkos receptek látnak napvilágot. A kibervédelem tehát mindenkit érint: mérettől, bevételtől, gyártott terméktől függetlenül a jövőben senki sem kerülheti el a kibertámadásokat. A kérdés csak az, ki az, aki még idő előtt felkészül erre. 

Források: 

Cikkünk eredetileg a GyártásTrend magazin szeptemberi lapszámában jelent meg, amely ezen a linken olvasható.

A borítókép illusztráció, forrás: Adobe Stock

Kapcsolódó cikkek
Asset 3
Megjelent a szeptemberi GyártásTrend
Fókuszban az ipari informatika.
Asset 3
Így segít a mesterséges intelligencia jobban élni a következő 10 évben
Mindennapos látványnak számítanak majd az önvezető autók, a csomagszállító drónok, illetve az MI elsősorban nem humanoid robotok formájában lesz jelen.
Asset 3
Fellendülés vagy mélyzuhanás várható az iparban?
Három fronton került össztűz alá a magyar gazdaság. Mindhárom megjósolhatatlan kihívások elé állítja a hazai szereplőket.
Asset 3
Az edge technológiák pörgethetik fel a digitális átállást
Javulhat a vállalati együttműködés és nőhet a munkaerő-hatékonyság az úgynevezett edge computing használatával - derül ki a Schneider Electric felmérésből.
Asset 3
Közép-Európában egyedülálló kvantumprocesszor érkezett az ELTE-re
A világszínvonalat képviselő kvantumhardvert közösen vásárolta meg az ELTE két kutatócsoportja a Kvantuminformatika Nemzeti Laboratóriumban folyó munkájukhoz.