Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
„Ha eddig még nem történt kibertámadás egy cégben, előbb-utóbb biztosan lesz”
2024.02.21

„Ha eddig még nem történt kibertámadás egy cégben, előbb-utóbb biztosan lesz”

Magas büntetésre számíthat az a közép- és nagyvállalat, amely nem tesz eleget az EU 2023-ban bevezetett kiberbiztonsági szabályozásának, a NIS2-nek. Azonban nem csak a szankciók figyelmen kívül hagyása csökkentheti a büdzsét: egy sikeres kibertámadás több tízmillió forintos kárt okozhat akár egy kisebb cégnek is. A megelőzés viszont töredékáron lehetséges. Szabó Péterrel, a Microsoft Magyarország ügyvezető igazgatójával beszélgettünk minderről.

- Infotér: Egyre több szó esik a mindennapokban is digitális adatlopásokról, zsalóvírusokról, kibertámadásokról. A társadalom mégsem elég tájékozott ezügyben. Mennyire rossz a helyzet és mennyire érzékeljük ezt magán- és céges szinten?  

- Szabó Péter: Soha nem látott mértékű a kiberbűnözés az egész világon. Ha a globális kibertámadásokat nézzük, eddig a 2023-as év volt a legrosszabb. Tavaly csak a Microsoft rendszere másodpercenként 4 ezer jelszót érintő támadást vetett vissza, 2022 és 2023 áprilisa között 156 ezer üzleti levelezést érintő támadást hárítottunk el naponta, a rendszerünk pedig 65 ezer milliárd szignált elemez naponta. A Microsoft az elmúlt négy-öt évben hihetetlen összegeket invesztált a kiberbiztonságba, mind a saját rendszereit, mind pedig a milliók által használt termékeit fejlesztve. Mára a legnagyobb beszállítóvá váltunk a kiberbiztonság területén. Mindezt részben a mesterséges intelligenciának köszönhetjük, amely valódi paradigmaváltást hozott mind a kibertámadások, mind a kibervédelem területén. Az MI és a kiberbiztonság a Microsoft meghatározó üzletágai lettek az elmúlt években: mindkét területen élenjárunk az innovációban és a szolgáltatások minőségét tekintve.

- Infotér: Hogyan függ össze ez a két, mostanában felkapott terület? Friss hír, hogy a Microsoft és az OpenAI kínai, orosz és iráni hackereket vetett vissza attól, hogy technológiájukat az MI segítségével tökéletesítsék.

- Szabó Péter: A mesterséges intelligencia olyan sebességgel dolgozza fel az incidenseket, amit a hagyományos módszerek meg sem tudnak megközelíteni. Éppen ezért van a modern kiberbiztonsági rendszerekbe már évek óta beépítve az MI. Egy hónappal az orosz-ukrán háború kitörése előtt, masszívan megnövekedett a kibertérben az ártó, támadó jellegű tevékenységek száma. Ebből is látszott, hogy valami történni fog a térségben. Ezt pusztán emberi erővel lehetetlen lett volna észlelni, viszont az MI-vel sikerült felfedni és blokkolni a támadások nagy részét, amelyek elsősorban az ukrán infrastruktúrát, a pénzügyi és energetikai rendszert és a minisztériumokat vették célba. 

- Infotér: Hogyan csapódhat le a kiberbűnözés egy cégnél vagy vállalatnál? Milyen elrettentő példák léteznek?

- Szabó Péter: Az átlagembereknek meglehetősen korlátozott fogalmaik vannak a kiberbűnözés természetéről. A támadások – például, hogy ellopják a Facebook-profilodat – 99%-a kivédhető lenne a legegyszerűbb, duplafaktoros autentikációval. Ez vállalati szinten talán még kritikusabb IT-döntést feltételez. Eggyel jobb helyzetben lennének a magánemberek és a vállalati szféra is, ha az alapvető kiberbiztonsági teendőkre megtanítanák az embereket. Magyarországon nagyon jelentős a digitális írástudatlanság (49%)*, bár hozzáteszem, az EU sem áll jól ebben a tekintetben, hiszen állampolgárainak csupán 54%-a* rendelkezik alapvető digitális képességekkel a Digital Decade 2030 (DESI) kutatás alapján. Bármilyen cégméretet is nézünk, havi szinten biztosan történik egy jelentős kiberbiztonsági esemény, károkozás, támadás. Fontos azonban tudni, hogy a modern, hatékony védelemhez ma már a vállalatoknak nem kell mélyen a zsebükbe nyúlni. A technológia fejlődése, az automatizáció, és épp az MI erősen leszorította ezeket a költségeket és ma már egy kis- vagy középméretű vállalkozás is megengedheti magának azt a kibervédelmet, amit korábban csak a bankok, vagy az állami szféra tudott megfizetni. A lehetséges kárral összevetve pedig tényleg elhanyagolhatók a védekezés költségei. A KKV-kra azért is hívom fel a figyelmet, mert a kiberbűnözők - ismerve a nagyvállalatok fejlett védelmi rendszereit - előszeretettel veszik célba ezek beszállítóit, és amennyiben sérülékenységet találnak, ezeken keresztül támadják őket.

- Infotér: Az ördög ügyvédjeként hadd álljak egy kicsit a vállalkozások mellé, hiszen őrült tempójú a digitális átalakulás. Ezzel önmagában is nehéz lépést tartani, nemhogy a kiberbiztonságra kiemelten figyelni.

- Szabó Péter: Igen, gyors a tempó. Mégis az jut eszembe erről, hogy olyan mintha építenénk egy házat, és a nagy rohanásban, hogy vajon kell-e nekünk kandalló meg garázs, végül nem teszünk biztonsági zárat a bejárati ajtóra. A mai világ nem csak arról szól, hogy a ChatGPT majd mindent megválaszol helyettem. Azt is látni kell, hogy a munkahely ma már nem egy fizikai helyiség, a vállalat pedig nem maga a gyár. Szinte minden digitálisan és összekapcsoltan működik egy cégben - a munkatársak kollaborációja legalábbis biztosan. A biztonságra gondolva mégis gyakran megelégszünk az irodai beléptetés szabályozásával. Miért nem várja el a cégvezető a biztonságot az adott dolgozó otthonától is, ahol szintén használatban vannak a cég hálózatához kapcsolódó elektronikai eszközök? Találkoztam nemrégiben egy olyan esettel, amikor a szóban forgó cég úgy lett zsarolóvírussal elkövetett támadás áldozata, hogy nemcsak a megfelelő biztonsági megoldások hiányoztak náluk, de még a kompromittálódott fájlok helyreállítására is a lehető legolcsóbb backup megoldást választották. A végén sok tízmillió forintba került az adataik visszaszerzése. A megelőzés költsége ennek töredéke lett volna. És mit csinál az a cég, amelynek a webshopjában leáll az operáció karácsony előtt két nappal? Ez is valós eset. Ami biztos: ha eddig még nem történt kiberbiztonsági esemény egy cégben, előbb-utóbb lesz rá példa. Érdemes ezt megelőzni. A Microsoftnak – számtalan más, szintén remek kiberbiztonsági megoldásokkal szemben – az az előnye, hogy integrált platformot biztosít az ügyfeleknek. Így minden komponens natív módon kommunikál egymással, ami leegyszerűsíti az analitikát és a kibervédelmet is. Ha cégvezetőként a vírusvédelmet innen veszed, a tűzfalat meg onnan, akkor nem csak arról kell megbizonyosodnod, hogy a különböző beszállítók valóban a legjobb minőséget és legújabb technológiákat adják-e, hanem ráadásul még szakértőkre is folyamatosan szükséged lesz a heterogén rendszer működtetéséhez. 

- Infotér: Mennyiben fogja a felkészültséget befolyásolni a NIS2 irányelv, vagyis az Európai Unió kiberbiztonsági jogszabálya?

- Szabó Péter: A direktíva éppen arra irányítja rá a figyelmet, hogy a témát nagyon komolyan kell venni. 180 ezer EU-s közép- és nagyvállalatot érint a NIS2. Abban bízom, hogy mivel kötelező lesz betartani, ráadásul kemény büntetésekre számíthat az, aki nem így tesz, nemsokára sokkal robosztusabb lesz a vállalatok kiberbiztonsági ellenállóképessége. Az is a direktíva pozitív hozadéka lesz, hogy a kötelező jelentéstétel miatt láthatóbbá válnak a támadások. A legtöbb cég nem szívesen oszt meg olyan adatokat magáról, amelyek kedvezőtlen fényt vetnek a működésére, pedig a többiek épp ezekből tanulhatnak. Ráadásul amiről nem beszélünk, azt ki sem lehet javítani.

- Infotér: Mikor működik jól egy cég kiberbiztonsági szempontból? Mi az első lépés, amit mindenképpen meg kell tennie, és mi a végcél?

- Szabó Péter: Először is meg kell győzni a felsővezetést arról, hogy ez egy fontos téma, amire áldozni kell, mert ha most nem áldoznak rá, később kell majd, de akkor már, bizonyos értelemben - hiszen a baj már bekövetkezett - elkésett lesz. Érdemes egy kiberbiztonsági auditot készíttetni, ami megmondja, milyen állapotban van a cég biztonsági szempontból. Ezután meg kell ítélni, mik a legkritikusabb hiányosságok. Nem kötelező mindent egyszerre bevezetni, de ha lefedjük a problémák 80%-át, máris előrébb vagyunk. Alapvető dolognak tűnhet, de érdemes kiemelni az adataink biztonságos tárolását, és a backup-ot. El kell dönteni, hogy felhőben vagy a telephelyi infrastruktúrában építjük-e meg a rendszereinket. A cégek sokszor még mindig ragaszkodnak a saját szerverhez, amit a saját rendszergazdájuk ellenőriz, mert azt gondolják, úgy a legbiztonságosabb. Ugyanakkor felhőben jóval egyszerűbb masszív kibervédelemmel bíró rendszert kiépíteni, hiszen a felhőszolgáltatók abból élnek, hogy biztonságos környezetet nyújtanak. A Microsoft Defender ma az egyik legjobb megoldás a piacon, amely teljeskörű védelmet nyújt és transzparenssé teszi a vállalat vezetőségének a cég ellenállóképességét, ideértve a szokásostól eltérő jelenségek észlelését is. Sokszor ugyanis az a legnagyobb baj, hogy a cégek fel sem fedezik, hogy megtámadták őket, csak jóval az esemény után. Amennyiben a rendszer már felállt, azt meg is kell ismertetni a dolgozókkal, ezért javasolt tréningeket indítani a számukra.

 

*Digital Decade 2030 Report

2023 Report on the state of the Digital Decade | Shaping Europe’s digital future (europa.eu)

 

Következő esemény
2024.06.06 12:04
Következő esemény
2024.10.15 09:15