Az információbiztonság új irányai

„Ilyen volt az elmúlt hetekben az olasz rendőrség, vagy az idén nyáron az Aramco ellen lezajlott támadás, de említhetnénk tucatjával azokat a nagyvállalatokat, amelyek kiemelkedő biztonsági incidenst könyvelhettek el. Olyan témává lépett elő az információbiztonság amellyel már a Világgazdasági Fórumon is foglalkoznak és vezető nagyhatalmak elnökei hívják fel a figyelmet annak fontosságára – húzza alá Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője.

Hozzáteszi: pár évtizede, ha valaki informatikai rendszerének a biztonságára akart költeni, tudta, hogy tűzfalat kell vennie, meg vírusírtót. Csakúgy mint amikor autót vásárolunk. Tudjuk, hogy miért fontos az ABS és miért célszerű ha télen nem járunk nyári gumival. Gondoljuk, hogy az Aramco nem fordít kellő figyelmet a biztonságra, vagy hogy nincs elég forrása finanszírozni egy információ-biztonsági projektet? ( Az Aramco vagyona a legtöbb becslés szerint lényegesen nagyobb mint a világ legnagyobb nyílt részvénytársaságáé).

Valamennyi kiemelkedő biztonsági incidens célzott támadás eredménye volt. Célzottnak tekintjük azokat a támadásokat, ahol a támadó a célpontot valamilyen motivációtól vezérelve kiválasztja, és addig nem tágít, amíg a célját el nem érte. A támadónak rendelkezésére áll a világ minden ideje, eszközkészlete, ismerete stb. A támadónak elég egy pontot megtalálnia a célrendszeren, míg a védelmi oldalnak valamennyi létező alkalmazást, infrastruktúra elemet védenie kell, ami támadási felületet adhat. Ezeken túl még szerepet játszik a védelemben a fizikai védelem és a biztonsági tudatosság is.

A védelmi és a támadói oldal eme jellegzetessége hasonló képet mutat a fizikai hadviselésben tapasztalt képpel – jegyzi meg a szakértő. Ott is elég a támadóknak egy gyenge pontját megtalálni a védelmi rendszeren. Miben különbözik ehhez képest a kibertér? Önmagában a „hadszíntér” nagyon nagy. Kimondhatatlanul nagy. Fizikai értelemben minden nagyvállalat védelme egy világháborús hadszíntérnek tekinthető. A kibertérben a csapatok mozgása rendkívül gyors. A támadás módját és célpontját tekintve gyorsan képes változtatni a támadó. Ugyanakkor a védelem eszközkészlete relatíve statikus. A védelem rendelkezésére álló technológia, az alkalmazott védelmi gyakorlat, módszerek rendszerint adott és csak a védelmi rendszerek mögött álló személyek tudása és leleményessége adja meg a lehetőséget a védelmi kontrollok rugalmas változtatására.

„Mennyire tud ez gyors lenni? Csoportom nemrég tért vissza dobogósként a világ egyik legnagyobb etikus hacker versenyéről. Távolból követtük nyomon a csapatok állását a hatórás versenyen. A verseny alapvetően arról szólt, hogy a világ minden részéről érkezett csapatok védték saját számítógépeiket és támadták más csapatokét. Az jelentett pontot, ha egy csapat sikeresen kontrollt szerzett egy másik csapat számítógépe felett és pontot jelentett egy támadás sikeres elhárítása is. Szinte percről percre változott a helyzet a verseny során – mondja Antal Lajos. A valós életben is így történik. Ami egyik pillanatban stabil védelmet mutat, a következő pillanatban teljes mértékben összeomolhat.

A másik fő különbség a fizikai hadszíntér és kibertámadások között az, hogy a célpont és a támadó igen messze helyezkedhetnek el egymáshoz képest. Olyan távolságban és olyan határokat átívelve ami esetenként igen megnehezíti a támadók elfogását, a támadás forrásának blokkolását.

Sokat változott a kibertér biztonsági szempontból az elmúlt két évtizedben. Ma már nem az a kérdés, hogy valakit meg fognak-e támadni, hanem az a kérdés, hogy mikor. Itt a támadások esetében csak az a kérdés, hogy célzott-e a támadás, illetve a támadónak érdekében áll-e a támadás sikerességének érdekében elegendő erőforrást biztosítani. Rendszerint tiszta költség-haszon elmélet, kiegészítve egyéb motivációs elemekkel (pl.: a támadásnak nem közvetlen gazdasági haszna van és stratégiai fontosságú a támadó számára).

A védelem egyik kihívása a technológiai biztonság szinten tartása – folyamatos biztosítása egy igen hatékony biztonsági kontrollhalmaznak. A másik terület – ez Magyarországon kiemelkedően érzékeny terület – a biztonsági rendszer kialakításában, működtetésében, tesztelésében és adott esetben az incidensek kezelésében résztvevő személyeket érinti. Mennyire vagyunk képesek fejleszteni az ő tudásukat, optimális mértékben alkalmazni azokat és megtartani a személyüket. Ez a megtartás egyrészt jelenti a vállalati kereteket, de utóbbi években az országhatárt is. Mindkettő tartósan kihívást fog jelenteni a következő években.

Mit lehet tenni a vállalati információbiztonság érdekében?

Sokkal többet kell foglalkozni az emberekkel – jelenleg az információbiztonsági (emberi) tudásba kell pénzt fektetni a vállalati vezetőknek, hogy a meglévő tudás ne vesszen el és a szakma ki tudja nevelni az utánpótlást. Várhatunk arra, hogy ezt más megteszi, de az hosszabb folyamat lesz mint egy hazai metróépítés – mutat rá az információbiztonsági szakértő.