Az orosz-ukrán háború apropóján elég sokat figyelünk jelenleg a kiberbiztonságra. Hogy állunk ebben globálisan, mennyire jó a kibervédelmünk?

Minden országban minden vállalkozásnak fel kell készülnie kibertámadásokra, ezek a háború előtt is folyamatosan fenyegették őket. Ahhoz, hogy ez megtörténjen, a vállalkozásnak megfelelő erőforrásokat kell biztosítania házon belül, vagy ki kell szerveznie a kiberbiztonsági feladatokat. Ha pedig egy cégnek jó a védelme, akkor meg kell szerveznie az ellátási lánc kiberbiztonságát is, mert a kiberbűnözők ezen keresztül is hozzáférhetnek a vállalathoz. Az is fontos, hogy egy cégnek legyen vészterve kibertámadás esetére. Ez ugyanúgy fontos most, mint amennyire az volt tavaly, és az lesz jövőre is.

De fel vannak készülve erre a vállalatok?

Összességében véve nincsenek. Néhányuk igen, néhányuk nem.

Évek óta tudni lehet, hogy a kiberbiztonság nagyon fontos, a kibertámadásokat nem az orosz-ukrán háború hozta magával. Mi az oka annak, hogy ez még mindig nem prioritás egy sor fontos és nagy vállalatnak?

Ennek alapvetően két oka van: az egyik, hogy a cégek nem fordítanak elég erőforrást erre, a másik pedig az, hogy nincs cégen belüli szakértelmük a témában, és nem is törekednek arra, hogy külsős cégeket megbízzanak ilyesmivel.

Gondolja, hogy az orosz-ukrán konfliktus hatására ez most változni fog?

Úgy gondolom, hogy a mostani és az elmúlt egy évben tapasztalható helyzet ösztönözte a cégeket, hogy jobban védjék magukat. Ennek ellenére még mindig nem a legjobb a helyzet.

A modern vállalatokra jellemző, hogy az ellátási lánc nagyon szerteágazó, sokszor beláthatatlan, ezért jelenleg ez egy gyenge pontot jelent. Mit lehet tenni azért, hogy a bonyolult ellátási láncokat hatékonyan lehessen megvédeni?

Az ellátási láncok valóban nagyon sérülékenyek. Számos különböző cég különböző ellátási láncát tanulmányoztuk globálisan, és elmondható, hogy egy ilyen tipikus lánc egy nagyobb vállalatnál több ezer beszállítót jelent. Ezen beszállítók jó része nagyon fontos szerepet játszik a cég működésében, és sokan közülük nem rendelkeznek megfelelő kibervédelemmel.

Elég egyetlen ilyen gyenge láncszem, még akár olyan beszállítónál is, amely nem kritikus a cég működésének szempontjából, ezen keresztül akár már be is lehet jutni a nagyvállalat rendszerébe is.

Ezért a vállalatnak is érdeke, hogy rendszeresen ellenőrizze a beszállítók kibervédelmi helyzetét - fontos a rendszeresség, hiszen újra és újra előfordulnak szoftveres és konfigurációs sebezhetőségek. Ezek az úgynevezett nulladik napi sérülékenységek, és mivel újak, még a megfelelő védelemmel rendelkező beszállítókat is kijátszhatják.

Zhang Bowen / XINHUA / AFP Egy látogató fényképet készít a 2021-es kínai kiberbiztonsági hét kiberbiztonsági expóján az északnyugat-kínai Shaanxi tartomány fővárosában, Xi'anban, 2021. október 11-én.

Erre mennyire figyelnek oda a nagyvállalatok?

A BlueVoyant évente megkérdezi a világ 1200 vezérigazgatóját, hogy miként viszonyulnak a kibervédelemhez. Az elmúlt évben sajnos a válaszadók 90 százaléka mondta azt, hogy volt elakadás a cég működésében a beszállítókat ért kibertámadások miatt. Kezdenek már figyelni ezekre a vállalatok, de az eszközeik még mindig nem megfelelők.

Mi az oka ennek?

Leginkább az erőforráshiány. Egy vállalatnak általában van annyi erőforrása, hogy le tudja fedni az ellátási lánc kibervédelmét is, de nehéz megszervezni. Először meg kell határoznia, hogy a beszállítók közül melyik rendelkezik olyan kritikus sérülékenységgel, amelyet egy támadó kívülről láthat. Az ilyen sérülékenységekkel rendelkező beszállítóknak pedig gondoskodniuk kell arról, hogy gyorsan kijavítsák a hibákat. Ezt a kibervédelmet kiszervezéssel is meg lehet oldani, de cégen belüli szakértelemmel általában nagyon nehéz.

Milyen kibertámadások fenyegetik leginkább a vállalatokat?

A leggyakoribbak egyértelműen a ransomware támadások, amelyek során a támadók - általában bűnözői csoportosulások - a váltságdíj kifizetéséig működésképtelenné teszik a gépeket. Ez gyakran adatlopással is együtt jár, a váltságdíjat pedig ezekért és a lezárt gépekért fizetik ki. Ezek a támadások elég elterjedtek, és a legtöbbször a szoftverek sebezhetőségeit használják ki.

Van olyan szektor, ami érzékenyebb a kibertámadásokra, mint a többi?

Sajnos mindegyik egyformán sérülékeny. Erre is készítettünk kutatást, és kiderült, hogy minden egyes vállalati szektorban van egy csoport, ami kibervédelmi szempontból jól felszerelt, és van egy, amelyik nagyon sérülékeny. Ezek a sérülékenységek három okból létezhetnek: az egyik az, hogy újak, így még nem ismerik őket. Mindig lesz újabb kibertámadási módszer, ezeket a vállalatoknak folyamatosan monitorozniuk kell, és fel kell tenniük a szoftver sebezhetőségi ellenőrzőlistájára. Néhány cég nagyon éber, és amikor frissítés érkezik egy-egy szoftverhez, azonnal frissítik a listát. Előfordulhat, hogy egyes cégek nem tudnak ezekről a biztonsági résekről. Az ilyen frissítések havonta egyszer általában aktuálisak.

A második ok az, hogy még egy jól védett vállalat is tapasztalhat néha hibás konfigurációt az internetes eszközeiben. Hibák történnek. Néha ezek a hibák még a jól működő szervezetekben is sérülékenységet jelentenek. És néha ezek a sérülékenységek kívülről is érzékelhetők.

A harmadik ok pedig az, hogy a vállalatok folyamatosan vásárolnak fel más cégeket. Amikor ez megtörténik, néha jön velük a hiányos kiberbiztonságuk is.

Milyen kárt okozhatnak az ilyen támadások?

Tönkretehetik az egész vállalatot. Kevésbé extrém esetben súlyos anyagi károkat jelenthetnek. A gazdasági kár lehet váltságdíj vagy akár a bevétel megzavarása is. Esetleg károsíthatja a vállalat hírnevét. De általában gazdasági károkozásról van szól, hiszen bűnözői csoportokról beszélünk, a céljuk a váltságdíj elnyerése, nem a vállalat tönkretétele. Elég valószínű, hogy a szervezet később újra megpróbálkozik majd ugyanazzal, hacsak a cég nem védekezik ellene.

Bűnözői csoportokat említ, de hackereknek más céljaik és forrásaik is lehetnek. Hogy néz ki jelenleg a hackerszféra?

Alapvetően három csoportba sorolhatók a hackerek, ha a kártékony szereplőket nézzük. Vannak bűnözői csoportok, ezek messze a legaktívabbak. Nagyon jól szervezettek, olyannyira, hogy gyakran nem is saját maguk végzik a bűncselekményt, csak szoftvereket adnak el másoknak, akik licenszdíjat fizetnek érte. Aztán a második csoportot jelentik az állami szereplők. Ezek viszont nem szoktak üzleti tevékenységet zavarni. Meglenne rá a képességük, de ha megtennék, az kiberháborút jelentene. A harmadik csoport lényegében a hacktivistákat takarja, akik mindenféle ideológiai okokból információlopásban, lopott információk megosztásában, olykor a működés megzavarásában érdekeltek.

Joan Cros / NurPhoto / AFP Jose Maria Alvarez Pallete, a Telefonica elnök-vezérigazgatója felhívja a figyelmet a kiberbiztonságra a New Tech Order Keynote előadáson a barcelonai Mobile World Congress nyitónapján, 2022. február 28-án.

Mi a helyzet az embereket közvetlenül személyi számítógépeken, laptopokon vagy telefonokon érő támadásokkal? A kétezres évek elején ez volt inkább a gyakori, mostanában ritkábban hallunk róluk. Jobban védjük ma már az eszközeinket?

A személyi számítógépek vírusirtó védőszoftverei egyre jobbak, de a támadók képességei is ezzel párhuzamosan. Tehát ez alapvetően nem változott. De a bűnözői csoportok most különösen érdeklődnek az adatok iránt, ezek váltak a legnagyobb és legértékesebb bűnözői célpontokká. Sokkal nagyobb a piacuk, mint a kábítószer-kereskedelemnek. Bárki megvédheti a saját számítógépét, de az adatait általában már más cégek tárolják. És sajnos ennek eredményeként a világon szinte mindenki számára elérhető egy csomó személyes információ a különféle szivárogtatások és feltörések miatt. Mit tehet valaki, ha kiszivárognak az adatai? Sajnos, annál nem sokkal többet, minthogy vállalatot vált, és megváltoztatja a jelszavait is.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!