Második eseményével jelentkezik a Telekom fiatalos és kötetlen, emellett mégis szakmai IT Meetup sorozata. A téma most az informatikai biztonság lesz – egy olyan téma, amiről sok szó esik, de itt a résztvevők igyekeznek máshogy megfogni a dolgot.
Mostanában, sőt, évek óta mindenki az informatikai biztonságról ír, olvas, beszél és hall. A szakmai magazinokban nem telik el hét valamilyen vírus vagy egyéb incidens felemlegetésétől, de még a bulvár fősodrába is beférkőznek hackerek és átverős levelek. Azt hihetné az ember, hogy ennek hatására mindenki tisztában van azzal, hogy milyen veszélyek fenyegethetik az eszközeit és adatait, de a magánemberektől a vállalatokig szinte ugyanúgy halljuk, hogy teljesen naivan, vagy épp valamilyen évek óta túlhaladott, ma már használhatatlan védelmi megoldás mellett sétálnak bele valamilyen csapdába.
Ki akarna pont engem megtámadni?
“Úgy látom, az egyik legfontosabb ok az, hogy még mindig kevés az igazi IT-biztonsági szakember” – válaszolt a fenti kérdésre Kapui Nikolett, aki a T-Systems gyakornoki programjában a gépi tanulás területén dolgozik mérnöki pozícióban, és egyben a júniusi meetup egyik előadója. “Még a vállalati biztonsági központokban is gyakran fordul elő emberhiány, és bizony ilyenkor nem lehet olyan gyorsan reagálni különféle incidensekre. De fontos az is, hogy az átlagfelhasználók közül még mindig kevesen gondolnak bele, hogy a hírekben elhangzó támadások vele is megtörténhetnek – függetlenül attól, hogy magánemberként, vagy egy vállalat vezetőjeként kellene az eszközei és adatai biztonságáról gondoskodnia.”
Azt a többek által is hangoztatott véleményt Kapui Nikolett is megerősíti, hogy hiába ért valaki a számítástechnika általánosabb területeihez, tehát internetezik, szoftvereket, mobileszközöket használ, vagy akár egy cégnél ezek működéséért felel, kifejezetten a biztonsági kérdéseket hajlamos sokadik prioritásként kezelni. “A munkám során, de akár az ismerősi körömben is gyakran hallom azt a véleményt, miszerint őket biztosan nem veszi célkeresztbe senki, vagy mondjuk a cégük nem olyan jelentős vagy nagy, hogy az adataik bárki számára fontosak lehetnének. Ez persze a lehető legtávolabb van az igazságtól.”
“Akár egyéni, felhasználók, akár vállalati dolgozók esetében még mindig túl gyakori az, hogy például a jelszavakra alig figyelnek oda. A saját nevüket, vagy valamilyen nagyon alapszintű karaktersort használnak, mert ezt az egész jelszó-dolgot valamilyen extra bosszúságként kezelik. Mintha nem is kapcsolnák össze a hírekben hallott nagy adatvesztéseket, támadásokat, adathalász trükközéseket azzal, hogy ezek is épp a túl óvatlan védekezés miatt jártak sikerrel.”
Ijesztgetés helyett felkészülés
A mostani meetup egyik fontos üzenete Kapui Nikolett szerint az, hogy sem alulbecsülni, sem pedig ijesztgetés szintjén kezelni nem érdemes a biztonsággal kapcsolatos újdonságokat, épp az a tanulság ezekből, hogy megfontoltan, de folyamatosan fejlesztett tudással lehet a legjobban megvédeni saját magunkat és a céges hálózatokat.
“Ahogy eddig is, az internetes bűnözők és csalók igyekeznek a védekező oldal előtt járni egy lépéssel, ezért a folyamatos informálódás a hatékony védelem kulcsa. Simán előfordulhat például, hogy egy cég által évek óta használt szoftverben lapul olyan sérülékenység, amelyekre csak jóval később derül fény – ezek egy részét befoltozzák a fejlesztők, de bizony néha előfordul, hogy rosszakarók találják meg őket hamarabb. Ha igyekszünk napra készen tartani a tudásunkat, az ilyesmikről időben értesülhetünk és megtehetjük a szükséges ellenlépéseket.”
Egyre automatizáltabb támadások ellen egyre automatizáltabb védelem
Kapui Nikolett fő területét gyakran általánosítva “mesterséges intelligenciának” nevezik, amely sok más mellett egyre hangsúlyosabban jelenik meg az informatikai biztonságban – ráadásul mindkét oldalon. “Az MI vagy AI betűkkel jelölt mesterséges intelligencia ebben a formában szerintem még nem létezik igazán, pontosabbnak tartom az öntanuló rendszerek, algoritmusok fogalmát használni, bár persze ez jóval kevésbé hangzatos. Az viszont tény, hogy az ilyen megoldások egyre nagyobb szerepet kapnak a biztonságban, például azáltal, hogy a korábbi incidensek, statisztikák és a szakemberek által szolgáltatott adatok alapján már képesek felismerni olyan támadásokat, amelyek pattern-alapúak, tehát egyfajta mintázatot képeznek. Ezek felderítésére már jó hatásfokkal használhatóak az öntanuló algoritmusok, amelyek például egy válallati biztonsági központba beépülve időben jelezhetik a kollégáknak, ha valahol az átlagostól eltérő tevékenységet észlelnek. Ilyen például, ha egy adott eszköznél vagy hálózati hozzáférési ponton hirtelen nő meg az adatforgalom – ennek gyors felismerése után a szakemberek akár a nagyobb bajok megtörténte előtt azonosíthatják a sérülékenységet és befoltozhatják a réseket.”
Ez a trend persze egyáltalán nem egyoldalú, hiszen a támadók is aktívan keresik azokat az új lehetőségeket, amelyeket az algoritmusok kínálnak, értelemszerűen ők inkább arra használják ezeket a megoldásokat, hogy a manuális keresgélést kiváltva találjanak újabb réseket a cégek pajzsain. Tehát hamarosan eljön az idő, amikor mind az IT-biztonsági szakemberek, mind a kiberbűnözők oldalán AI harcol AI ellen, bármennyire is futurisztikusnak hangzik mindez.
Valós problémákról, kötetlenül
Az IT Meetup sorozatnak már az első rendezvény óta egyik fontos szlogenje, hogy mindenféle túlmisztifikálás, hangzatos marketing-szövegek, mondhatni “bullshit” nélkül igyekeznek beszélni az adott témáról, és valódi párbeszédet, hasznos információk áramlását segítik elő a meghívott szakemberek és a vendégek között.
“Hallgatóként, érdeklődőként is inkább egy ilyen eseményre mennék szívesen a sokadik, szakmai köntösbe burkolt termékbemutató helyett.” – foglalta össze a rendezvény fő üzenetét Kapui Nikolett. “Ha egy igazán fontos témára szeretnénk felhívni a figyelmet, érdemes kerülni a cirkalmas megfogalmazásokat, absztrakt megközelítéseket, hiszen például a gyakran alulbecsült fontosságú biztonsági területen is akkor lehet sikert elérni, ha a célközönség valóban megérti a problémát és a lehetséges megoldásokat. Konkrétumok, példák segítségével nem csak azt lehet könnyebben elérni, hogy az érintettek felfogják a téma fontosságát, de hatékonyabban lehet megismertetni a legújabb védekezési módszereket is. Én is igyekszem majd úgy tálalni a saját előadásomat, hogy az olyan legyen, mint amilyet hallgatóként én magam is élvezetesnek és hasznosnak találnék.”
Irány a HubHub!
A második IT Meetupot ezúttal is hibrid formában rendezik meg június 16-án 18 órai kezdettel: egyrészt a HubHubban személyesen is lehet követni az előadásokat, valamint folytatni a témát kötetlen beszélgetések formájában, de a rendezvény online is követhető. A személyes és online részvételhez a meetup aloldalán lehet regisztrálni.
Előzetes ajánló:
- Mi történik, ha a tűzfalam nem riaszt? Csordás Szilárd – IT biztonsági szakértő (Cisco)
- Elemzünk, huntolunk, incidensezünk – Krizsán Csaba – IT Security Engineer (T-Systems)
- Szükségünk van-e a mesterséges intelligenciára az incidenskezelésben? Hogyan oldja meg a problémáinkat? – Kapui Nikolett – Machine learning engineer (T-Systems)
- Panelbeszélgetés Krizsán Csaba, Dr. Szvetelszky Zsuzsanna, Keleti Arthur, Marosi-Bauer Attila és Balogh Turul részvételével.