2023.09.20. 10:32
Kiberbiztonsag.com – kiberbiztonság közérthetően
Tavasszal a KRÉTA-t és a NEPTUN-t, a két legfontosabb oktatási portált, hat vezető magyar egyetemet és az OTP-t ért kellemetlen kibertámadások sokak szerint gyors reakciót igényelnek. Nemrég az Igazságügyi Minisztérium fogyasztóvédelmi honlapjára hackerek egy lobogó román zászlót helyeztek ki, és trágár szövegekkel bombázták a felhasználókat. Nagy Balázs, egy bonyhádi kiberbiztonsági cég vezetője, aki maga is remek IT-s, mindig is a hatékony és sokszor meglepő megoldások embere volt, ha az ország kiberstratégiai érdekéről volt szó.
Forrás: Gerilla Security Kft.
Ön, ha jól tudom, amellett, hogy üzletember, tipikus IT- s szakember.
Nagy Balázs: Igen, több mint 20 éve. Többek közt egy bonyhádi kiberbiztonsági céget vezetek.
Mostanában min dolgoznak?
Nagy Balázs: A mesterséges intelligencia és a kiberbiztonság is foglalkoztat minket. A protegIT nevű szoftveres megoldáscsomagunk hazánk kibertudatosságának, kiberöntudatának, kibervédelmének fokozására jött létre.
Jól tudom, most egy domainnév és egy amögött húzódó weboldal a tevékenység központja?
Nagy Balázs: Igen. A kiberbiztonsag.com portál foglalkozik mostanában alaposabban a protegIT-tel. Természetesen már most kiterjedt social media hálózat veszi körül az oldalt. Pillanatnyilag léteznek már a portál Linkedin-, X- /ez a volt Twitter/, Facebook-, YouTube-, Instagram-platformjai, de marketingkommunikációs partnerünk az eredményesebb targetálás és a nagyobb elérés érdekében tervezi ennek a networknek a kiterjesztését.
Mi itt a hivatalosság szerepe?
Nagy Balázs: Mi segítjük a magyar társadalom digitális felvilágosítását, s azon belül a kiberbiztonsági törekvéseket. De említsük meg a Kormány KiberPajzs projektjét. És ott van például a 2013-as L. törvény, a 41/2015-ös BM rendelet, és az a tény, hogy Magyarország komolyan veszi az EU „DORA” törvénycsomagját, amely szintén ezzel az égető problémával foglalkozik.
Korábban célzott bizonyos veszélyekre. Miért?
Nagy Balázs: Mindez azt is jelenti, hogy már nem csak a mindennapjainkat meghatározó cégeknek és intézményeknek kell hitelt szavazzunk, hanem azok kiberterének, webes felületeinek is. Mi az online platformoknak vagyunk kiszolgáltatva. Az intézmények és cégek pedig a crackerek és rosszindulatú hackerek támadásainak. A kiberbűnözők így – áttételesen – minket, magunkat, egyéneket fenyegetnek.
Valóban veszélyben volnánk?
Nagy Balázs: Ugyan a Maslow-féle szükségletpiramis-elmélet némiképp elavult már, a biztonságra való vágyakozást az is igen kiemelt helyen kezeli. A biztonság továbbra is a pszichológiai kutatások egyik központi témája. A motivációkutatás, amely azt vizsgálja, milyen késztetésből fakadnak tetteink, és az egyes szükségletek fontosságát veszi górcső alá, leírja, hogy a biztonságérzet mindjárt a biológiai alapszükségletek után következik.
A 21. századi embernek elemi érdeke, hogy a kibertérben biztonságban érezze magát. Sajnálatos módon azonban a különféle szervezetek és vállalkozások – tartozzanak akár a privát, akár az állami szférához – hiába költenek hatalmas összegeket különféle kiberbiztonsági eszközökre – továbbra is folytonos kibertámadások áldozataivá válnak. Évről évre növekszik az illegális behatolások száma, növekszik azok intenzitása, fokozódik az adatszivárgás.
Ahogy azt a kiberbiztonság.com webcím alatti portálon is olvashatjuk, van egy új szoftvercsomag, a ProtegIT, mely a számítógépek, szerverek, mobileszközök, elektronikus rendszerek, hálózatok és adatbázisok újszerű védelmét célozza a rosszindulatú támadások ellen.
Nagy Balázs: A dologban a bizarr elem az, hogy gyakorta nem a cég, az intézmény, hanem az egyén – vagyis a végfelhasználó – az, aki véletlenül rosszindulatú programokat, vírusokat, trójaiakat, férgeket vagy másfajta digitális időzített bombákat telepít akaratlanul is a gépére vagy mobileszközére. A személyazonosság-lopások a személyes adatok, jelszavak, hitelkártyaszámok, társadalombiztosítási adatok és egyéb azonosítók megszerzésével járnak, s az elkövetők az áldozatok nevében követnek el csalásokat. A személyes adatok a legkülönfélébb jogellenes célokra – hiteligénylésre, online vásárlásra, vagy épp az áldozat egészségügyi és pénzügyi adataival való visszaélésre – használhatók fel. Az áldozatok „bőrébe bújt” kiberbűnözők rövid távon anyagi, középtávon morális veszteséget okoznak a sértetteknek, akik ebből fakadóan érzelmi, mentális megrázkódtatást élnek át, hiszen elveszik identitásukat. Nem mellesleg mélyen turkálnak pénztárcájukban is. Ilyenkor magát az áldozatot, az átlagembert vonhatják felelősségre a rackerek és rosszindulatú hackerek helyett a nevükben elkövetett bűncselekmények miatt. Akár a bűnüldöző szervek is nyomozhatnak egy ártatlan átlagember után is, illetve az áldozatok anyagi és morális „hitelképességük” elvesztésével szembesülhetnek.
Jól értem, hogy súlyos nemzetgazdasági kockázatokkal is szembesülnünk kell?
Nagy Balázs: A cégek és az intézmények számára is beláthatatlan következményekkel járhat a bizalmas adatok kiszivárgása. Nemcsak presztízsveszteséget szenvednek, hanem azzal is szembe kell nézniük, hogy úgy az ügyfelek, mint az üzleti partnerek cserbenhagyják őket, mert senki sem óhajt üzleti kapcsolatot létesíteni egy olyan céggel, amelyet a közelmúltban törtek fel, és elveszítette az ügyféladatokat. A károsult ügyfelek akár pénzügyi kártérítési igénnyel is fordulhatnak az adott vállalathoz, amely büntetést is kaphat a GDPR-szabályok vagy más adatvédelmi előírások elhanyagolása miatt, ám ez már eső után köpönyeg. A cégnek temérdek jogi költsége keletkezik, és egyik veszteség hozza magával a másikat… Ilyenkor belső vizsgálatok indulnak annak kiderítésére, mely eszközökben és felhasználóknál keresendő a „rés”, amelyen keresztül beszivároghattak a kiberbűnözők; megpróbálják kideríteni, vajon szándékosság, hanyagság vagy tudatlanság esete állt-e fenn az illető részéről. Ez persze újabb problémákat szül a munkáltatók és munkavállalók közötti bizalmi viszony tekintetében – ellenségessé válik a munkakörnyezet, összeomlik a termelékenység, s végül a cég legmegbízhatóbb emberei is elhagyják a süllyedő hajót... A lefelé menő spirál beindult, s a folyamat tragikus véget ér. A kiberbiztonság.com oldalon erről is bőven olvashatnak.
Jól érzem, hogy egy súlyos világtendenciával állunk szemben?
Nagy Balázs: A szeptember 11-i támadás után – miután nyilvánvalóvá vált, hogy az Egyesült Államokban az egyes nemzetbiztonsági ügynökségek adatainak összekötésével elejét vehették volna az új évezred példátlan tragédiájának – az Egyesült Államok kormánya megalapította a U. S. Department of Homeland Securityt, a Nemzetbiztonsági Minisztériumot (DHS). A DHS elemzőinek feladata az ügynökségek – CIA, FBI, NSA, a DEA és még vagy kéttucat szervezet – adatainak összesítése, hogy átfogó képet nyerjenek a nemzetbiztonságot fenyegető veszélyforrásokról. Hogy végre összeálljon a teljes kép. Ahogy sokan mondják, a „Big Picture”.
Hasonló elven, az „összefésülésen” alapul a kiberbiztonsag.com oldal által bemutatott protegIT megoldáscsomag, az egymásra épülő modulokon alapuló, integrált biztonsági rendszer. A biztonságtechnikai cégekre általában jellemző, hogy egymaguk igyekeznek megoldani minden problémát, ezzel szemben a kiberbiztonsag.com oldalon látható forradalmi termék, a protegIT számos programot is integrál a rendszerbe. Összegyűjti és elemzi a hálózati eszközökből származó adatokat, hogy felderítse a rejtett sebezhetőségeket, melyeket még a legjobb egyedi eszközök sem látnak egyénileg. A rendszer az összes probléma közül kiszűri azt, amelyik a legfenyegetőbb.
Miben tudná röviden összegezni a protegIT lényegét?
Nagy Balázs: A kiberbiztonsag.com oldalon látható szoftvercsomag perspektivikus szemléletmódja szerint a probléma megoldható lenne a következő két kérdés megválaszolásával. Egyrészt: Hogyan összegezhetem és tehetem összehasonlíthatóvá a különböző kiberbiztonsági forrásokból származó adataimat annak érdekében, hogy teljes mértékben megismerjem rendszerem kiberbiztonsági állapotát? Másrészt: Hogyan kapcsolhatom össze az információs adatpontokat, és azonosíthatom be a sebezhetőségeket, mielőtt a támadók kihasználnák azokat? Hogy csak egy sajnálatosan aktuális példát említsünk, alkalmas az egyetemek számára a következő kibervédelmi tevékenységek teljes körű ellátására:
- folyamatos fenyegetéskezelés – continuous threat exposure management (CTEM);
- támadási felület kezelése – attack surface management (ASM);
- az előírásoknak való folyamatos megfelelés – IT Compliance.
A kiberbiztonsag.com most valóban értékes tartalmat közöl. Az ott található megoldáscsomag – a protegIT – a kibervédelmi piac a Magyarországon fellelhető minden eddigi termékét és szolgáltatását felülmúlva egyszerre, valamennyi követelménynek megfelel.