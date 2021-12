A kibertámadások velünk vannak az első online rendszerek óta, és a kiberbűnözés is több évtizedes múltat tudhat magáénak, mégis csak az elmúlt pár évben váltak heti szinten címlaptémává. Ennek okai egyszerűek talán – vagy legalábbis annak tűnnek –, a helyzet mégis igen komplex.

A kilencvenes évek potyogós vírusa és társai bosszantók voltak ugyan, de messze nem összehasonlítható a hatásuk az elmúlt években tapasztalt támadásokkal és azok következményeivel. Az elkövetők már egyáltalán nem ugyanazok a körök, és főleg nem ugyanaz a motiváció hajtja őket.

Üzlet lett, kifejezetten jól jövedelmező üzlet a digitális téren keresztüli kifosztás.

Szerencsétlen sajátossága a helyzetnek, hogy még csak nem is egyenlő a bűnözők által „termelt” nyereség és az áldozatok vesztesége, aszimmetrikus a helyzet ezen számok tekintetében (is), és mindig az áldozat kárára. Napjaink kiberbűnözői ugyanis a tevékenységükkel számtalan járulékos veszteséget is okoznak a megtámadott vállalatoknak, szervezeteknek az elsődleges céljuk elérése közben – leggyakrabban üzletmenet-kiesést, reputációerodálást –, de egy járulékos adatszivárgás akár a jövőbeni létét is kockára teheti a célpontnak.

A digitalizáció a pontosabb, gyorsabb, hatékonyabb munkavégzés világát volt hivatott elhozni – és el is hozta –, de miközben ezekre a célokra figyeltünk, elsiklottunk valami fölött, ami egyébként a szemünk előtt volt, mégis csak utólag eszméltünk-eszmélünk, sokan csak akkor, miután egy támadás rávilágított. Úgy néz ki ugyanis, a kiberbűnözők hamarabb ismerték fel, hogy az adat, információ értékét nem (csak) úgy kell becsülni, hogy az mennyit érhet másnak, hanem úgy (is) kell tekinteni, hogy mennyire értékes nekünk, milyen következménye lenne a gyakorlatban, ha hirtelen nem férhetnénk hozzá. Gyakorlatban, vagyis forintra váltva a kárt, amit okozna, és az időt, amit az üzlet működésnek blokkolása miatt elvesztegetnénk.

Számtalan fajtája létezik a kibertámadásoknak, de a kiberbűnözés hozta el az igazán fájdalmas leckéket, azon belül is a ransomware-ek, a zsarolóvírusok. Az elmúlt években láthattunk némi hullámzást ezek „piacán”, de ez átmenetinek bizonyult: a zsarolóvírusra szakosodott csoportok előretörése az utóbbi három évben vitathatatlan.

Hatalmas pénzeket söpörnek be ezek a bandák, évről évre nagyobb összegekről beszélhetünk: minden idők legmagasabb váltságdíját az Acertől követelték idén ősszel, 50 millió dollárt.

Ehhez képest nem is tűnik magasnak a Colonial Pipeline által kifizetett 4,4 millió dollár.

Az ilyen támadások sok esetben kombinációi az adatokhoz való hozzáféréssel és az azok publikálásának lehetőségével történő zsarolásnak, így még a mentésekből való visszaállás sem nyújthat teljes megoldást.

A vállalatok elszenvedett veszteségei mellett az általuk nyújtott szolgáltatások kiesése további járulékos veszteségeket generál. Ez egy kereskedelmi vagy médiaszereplő esetében sem elhanyagolható, de van, ahol ez még fájóbb következményekkel járhat: a kritikus infrastruktúrák terén.

Fotó: Shutterstock

Ma már nem csak a cyberpunk irodalom világa a hackerek által lekapcsolt áramszolgáltatás, a szabotált gyártósorok, a káosz – egyre több eset hívja fel a figyelmet erre a nehezen védhető területre. Nehezen védhető, mert egyfelől kevés a mindkét technológiában (OT – Operational Tehcnology/IT security) jártas szakember, másfelől az ilyen hálózatokban alkalmazott eszközök védelmére nem használhatók a klasszikus IT-rendszerekben alkalmazott megoldások. A helyzet nem reménytelen, de kihívás akad bőven, és talán az egyik legnagyobb – és leggyorsabban megoldandó – maga a felismerés, hogy ezzel a problémával foglalkozni kell, pénzt és energiát ráfordítva.

Bármilyen rendszerről beszélünk is, ha sikerül a szükséges pénzt allokálni a védelem megerősítésére, akkor annak felhasználása nem merülhet ki eszközök vásárlásában. A technológia–tudás–folyamatok szentháromsága a valódi megoldás, nincs az a drága IT-biztonsági eszköz, amely szakképzett munkaerő vagy jól definiált folyamatok nélkül valóban hatékony védelmet biztosítana.

A büdzsé felett diszponáló kollégáknak egy további jó tanács, ami talán elsőre rossz hírnek is tűnhet:

a biztonság nem egy állapot, hanem egy folyamat.

Nincs olyan, hogy kész IT-biztonság, olyan terepen kell a lehető legmagasabb szintű védelmet biztosítani, amelynek nemcsak a külső körülményei – a támadók által használt eszközök, technikák, taktikák – változnak állandóan, hanem a belsők – a saját infrastruktúra, annak elemei és az azon elérhető szolgáltatások – is. A rendszerek komplexitása nemcsak pillanatnyi állapotukból, hanem a folytonos változásból is fakad, ezért a folyamatok rendszeres felülvizsgálata és a változásokhoz igazítása csakúgy szükséges, mint a szakképzett munkaerő naprakész tudással való felvértezése. Szerencsére a szakma művelői nem csak megszokták az állandó tanulást, általában igénylik is, de ez sincs ingyen, minimum időbeli ráfordítással kell számolni, de időnként professzionális tréningekkel is. Az viszont a sikeres támadásokból levont tanulságok alapján nem kérdés, hogy ezek a befektetések bőven megtérülnek.