MIRŐL LESZ SZÓ A BLOGBAN?
- MIT AJÁNL A KIBERREZILIENCIA
- MILYEN ELEMEKRE KELL FÓKUSZÁLNI A SZERVEZETEKNEK
- HOGYAN LEHET HATÉKONYAN MEGOLDANI AZ AJÁNLÁSOKAT
Kibervédelem, gépitanulás, mesterséges intelligencia, kiberreziliencia
Az angolul cyber resilience-nek hívott technológiai fogalom alapvetően definiálja a helyzetet: valamilyen sérülést, támadást, kárt el fog szenvedni mindenki, akinek van internetkapcsolata, ezért az üzleti vagy működési folyamatokat, az infrastruktúrát úgy kell kialakítani, illetve fejleszteni, hogy a szervezet ellenálló képessége legyen a fő szempont.
MIT AJÁNL A KIBERREZILIENCIA?
Az üzleti vállalkozások, alapszolgáltatók világában az üzletmenet folytonosság biztosítása a priorizált cél, aminek sérülése, – amit sajnos sorozatosan láthattuk az elmúlt jó pár évben, a föld bármely, fejlett vagy fejletlenebb pontján – kritikus problémákat okozhat. Ezek elkerülésére érdekében több pontban taglalja, hogy tágabb értelemben milyen technológiai és szervezeti fejlesztésekkel érdemes leginkább foglalkozni.
Az első és talán legfontosabb elem a humán erőforrások fejlesztése. Ez részben kibertudatossági fejlesztést, másrészt inkább invesztíciót jelent. Tulajdonképpen olyan jellegű oktatási platform létrehozását forszírozza, mint pl. a tűz- és balesetvédelmi oktatások, ami minden cégnél alapvető.
A szervezetek, főként a verseny- és közszféra operatív együttműködésére is ad javaslatokat, miként a „best practice” módszertanok egymás közti megosztására, terjesztésére ösztönöz. Ez érezhetően igen, igen gyermekcipőben jár hazánkban, de sajnos nem vagyunk lemaradva, erre figyelmeztet egy jó pár EU-s tanulmány is, amiről mi már sokszor értekeztünk. A lényeg: van hová fejlődnünk ezen a területen.
Nem kevésbé fontos az ellátási láncok biztosítása, ami szintén egy olyan kritikus probléma, ami csak és kizárólag mély operatív együttműködésben valósítható meg. Erről is cikkeztünk már, hiszen nem lehet említés nélkül hagyni a témát, mert bizonyos termékek és szolgáltatások sérülékenysége nem csak az adott vállalkozások bevételére van kihatással. Saját véleményünk szerint, talán ez a leginkább, leggyorsabban realizálható kooperációs fejlesztési vonal – értelemszerűen a tőke, a közös vállalati értékek megóvása miatt is.
A másik oldalon a technológia ajánlások állnak, ami alapvető infrastrukturális fejlesztéseket követel meg – gyakorlatilag mindenkitől, aki nem hot-dogot árul a sarkon. Nem sorolnánk, hogy mivel és hogyan kéne kezdeni, ehhez minden cégnek és szervezetnek díjmentes előkonzultációt adunk – és persze más informatikai biztonsággal foglalkozócég is, ott bőven lehet erről beszélni. Amiről viszont a blog fog szólni, – igen, csak most kezdődik – az a kibervédelem, vagy az IT security, – nevezzük, ahogy tetszik – mérése, kiszolgálása információkkal, azaz a folyamatos és stabil biztonsági üzemeletetés fenntartása.
A megközelítés egyébként nagy szerepet szán az állami támogatásoknak, kutató és fejlesztő szervezetek létrehozásának, illetve hangsúlyozza az együttműködést a versenyszférával. Hogy ez hogyan alakul Európában, vagy hazánkban, majd meglátjuk, egy biztos: a rend megteremtését mindig érdemes a saját portánkon elkezdeni.
MILYEN ELEMEKRE KELL FÓKUSZÁLNI A SZERVEZETEKNEK?
Tehát vegyük az ajánlás azon részeit, ami egy vállalaton belül megoldható.
- oktatás
- hatékony humán erőforrások
- kibervédelmi rendszer és üzemeltetése
Az oktatást egyszerűen le lehet tudni, bőven akadnak cégek, akik színvonalas kompetenciafejlesztést végeznek, amíg az iskolákban nem terjed el a kibervédelmi szakoktatás. Mi lehet vele a probléma? Az, hogy mindenhol akadnak jó tanulók és rosszabbak is. Utóbbiak ha csak hanyagságból, vagy bármi más okból nem tartják be a szabályokat, akkor ők potenciális veszélyforrások lehetnek a kibervédelmi rendszeremben. A kiberbűnözők pont az ilyen réseket, lehetőségeket keresik, kutatják végtelenül fondorlatos módszereket alkalmazva az adathalászat számos megjelenési formájában.
A hatékony humán erőforrások szintén komoly kérdéseket vetnek fel. Mindentudó, jövőlátó kiberspecialista ugyanúgy nem létezik, ahogy varázslók sem. Vannak specialisták hazánkban is, és vannak fizetési igények és elérhetőségek is. Csakhogy kevesen vannak, és lényegében hamarabb találunk aranyat a Duna-parton, mint IT security szakembert megfizethető áron. A szűkkeresztmetszetet a képletünkben máris megtaláltuk. Ugyanis a szervezet méretétől és IT védelmi rendszerétől függően lehet, hogy nem elég egy specialista.
Természetesen lehet csökkenteni a humánerőforrás-igényt, ha például nem 25 gyártó megoldásait alkalmazzuk, hanem a standardizálás irányába indulunk el. Egy viszonylag standard biztonsági rendszerben is bőven vannak technológia területek, amik egymástól eltérő szakembereket kívánnak meg. És persze a SIEM, SOAR, ISE, SASE, XDR, EDR, stb. megoldások sem csak a saját „kútfőből” szereznek be információkat, elemzési adatokat, riasztásokat, ajánlásokat. Tehát bőven akad átjárás mindenfelé más, 3rd party megoldással, hála istennek, a biztonsági fejlesztő cégek erre már rég rájöttek.
HOGYAN LEHET HATÉKONYAN MEGOLDANI AZ AJÁNLÁSOKAT?
És itt jön a lényeg: a gépi tanulás és a mesterséges intelligencia. Ezek nélkül ugyanis ma haladó biztonsági rendszer nem tudna létezni. Olyan szinten nem, hogy ha a földön minden ember kibervédelmi specialista lenne (ez persze egy anomália, mert abban az esetben nem lennének hekkerek, vagy rosszindulatú mesterséges intelligenciák, rossz-botok sem), akkor sem lenne elég megfigyelési, elemzési, válaszadási kapacitás a jelenlegi mértékű kiberfenyegetésekre és sérülékenységvizsgálatokra, oknyomozásokra. Ezekre egyedül a gépi tanulás, a viselkedések, műveletek, folyamatok ellenőrzése és elemzése, illetve a mesterséges intelligenciák adhatnak egyedi védelmet. Nincs két kibervédelmi szempontból teljesen azonos cég, viszont van több milliárd sérülékenységi lehetőség, megszámlálhatatlan fenyegetettségi forma, és nem utolsó sorban arányaiban kevés biztonsági szakember. Lehetetlen lenne egy vagy két specialistával megfigyeltetni akár csak egy kisebb vállalat felhasználóinak informatikai viselkedését, teljes adatforgalmát, adattárolóinak, végponti eszközeinek állapotát, az alkalmazások sérülékenységeit, és mindezeket párhuzamba állítani olyan szervezetek adataival, akik kutatják a kiberbűnözés különböző trendejeit és megosztják információikat a védekezés érdekében. Képtelenség lenne a saját megfigyelésekre és a beérkező kibervédelmi adatokra reakciókat, válaszlépésket kiépíteni – természetesen megfontoltan, komoly elemzéseket követően.
Nos, ezért elkerülhetetlen a gépi tanulás és a mesterséges intelligencia használata az informatikai biztonság területein. És persze más nagy számítási, elemzési igényű területeken.
Viszont a jó hír a vállalatok, szervezetek vezetőinek, hogy ezek szolgáltatások rendelkezésre állnak. És manapság már sokkal olcsóbbak, mint egy jól szervezett, mindentudó profi SecOps csapat létrehozása. Megfordítva a megállapítást, azért vannak drága, de vérprofi SecOps csapatok, meg piros, kék, és lilla biztonsági fejlesztő csapatok, hogy segítsék a gépi tanulás és mesterséges intelligencia által vezérelt megoldások továbbfejlesztését, és támogassák a rendszerek távoli üzemeltetését. Ebből adódóan a szervezetnek elég egy hatékony, jól megfigyelt, jól szegmentált, informatikai rendszer kialakítása ZeroTrust stratégiával, SASE megközelítéssel működtetve, haladó SIEM-XDR rendszerekkel felügyelve. Persze így is lesz sérülés, adatszivárgás, sőt sikeres támadás is. Viszont az intelligenciák alkalmazásával sokkal gyorsabb reakciókat lehet biztosítani és hatékonyabb kárelhárítást lehet végezni.
KIBERREZILIENCIA
Nem számít, milyen erős egy vállalat biztonsága, mindig ki van téve a kibertámadásoknak. A kiberbiztonság foglalkozik ezekkel a támadásokkal. A kiberreziliencia olyan stratégiák előkészítése és végrehajtása, amelyek lehetővé teszik a műveletek számára, hogy ellenálljanak ezeknek az eseményeknek. Ez egy olyan óvintézkedés, amely a kibertámadások előtt, alatt és után is működik. A kiberreziliencia tulajdonképpen proaktív biztonsági intézkedések sora. Ezek az IT infrastruktúra köré tervezett stratégiák növelik a biztonságot a rendszerben, és csökkentik a kibertámadások lehetőségét. Egy sikeres kibertámadás anyagi károkat okoz, ráadásul rombolja a szervezet hírnevét, míg a kiberreziliencia mellett ezek a hatások csökkennek.
Tehát ma már nem az a kérdés, hogy lesz-e kára egy szervezetnek, hanem az, hogy mekkora. Az a hozzáállás, hogy van tűzfalam és vírusirtóm, van többfaktoros hitelesítésem a hozzáférésekhez, van szuperbiztos VPN-em, minden szenzitív adatomat titkosítom, és egyébként is offline vannak eltárolva, „tehát én a legnagyobb biztonságban vagyok” már rég lejárt lemez. Az önbizalom jó és egészséges dolog, csak nem hatékony a kiberbűnözökkel szemben. Ők ugyanis pont nem foglalkoznak a védelemben résztvevők hitével, hanem azon szorgoskodnak, hogyan lehet bejutni egy hálózatba, hogyan lehet kulcsokat eltulajdonítani, hogyan lehet adatokat megszerezni, esetleg titkosítani, letörölni, és ezzel hogyan lehet kárt okozni vagy pénzt kizsarolni.
ÖSSZEFOGLALÁS
A kiberreziliencia tehát egy jó irány lehet minden ország, minden szervezet számára, de mégis leginkább olyan harci módszernek tűnik, mint a klímaváltozás elleni. Mindenki elmondja, hogy mit kell, mit lehet tenni, de hogy mikor lesz belőle valami hatékony és közös megoldás, azt senki nem meri leírni. A proaktív kibervédelem hasonszőrű küzdelem, lesznek olyanok akik sokat tesznek a folyamatos fenyegetések ellen, lesznek, akik nem igazán. A különbség a kiberreziliencia és a klímaváltozás elleni küzdelemben, hogy előbbiben lesznek, akik „profitálhatnak” belőle, mert felkészülten várják a támadásokat, és lesznek olyanok, akiknek sokba fog kerülni a megfontolt védelem hiánya. Ezért nem győzzük hangsúlyozni, hogy a legfontosabb egy olyan rendszer kialakítása, amivel tisztában lehetünk saját „gyengeségeinkkel”, és ami rendelkezik olyan intelligens válaszadási képességekkel, amikkel a nagyobb mértékű károkozás elkerülhető. Egy jó kibervédelmi megoldás ugyanis nem az mutatja meg, hogy most minden OK, hanem azt, hogy mit kell tenned, hogy ma is és holnap is biztonságban legyél.
Szerencsére ehhez ma már nem kellenek szuperképzett, saját csapatok, csak egy olyan felelős vezető, aki a rendszer javaslatait maximálisan betartatja és elvégezteti a szükséges lépéseket szervezeten belül. Ergo a gépi tanulás és a mesterséges intelligencia vezérelt megoldások lényegesen magasabb szintű védelmet biztosíthatnak lényegesen kisebb humán erőforrás ráfordítással és költségvetéssel.
