A kiberpolitikai kérdések egyre nagyobb szerepet játszanak a nemzetbiztonságban és a külpolitikában. Jólétünk és biztonságunk attól függ, hogy mennyire jól reagálunk a kibertérben rejlő lehetőségekre és kihívásokra.
Az Egyesült Államok budapesti nagykövetségének Politikai Osztálya és Külkereskedelmi Szolgálata “A kiberbiztonsági képességek erősítése Magyarországon” címmel workshopot szervezett, hogy elősegítse a párbeszédet és teret biztosítson, ahol amerikai és magyar szakemberek és iparági bennfentesek megoszthatják egymással az együttműködést támogató információkat. A workshopnak a Nemzetközi Rendészeti Akadémia (ILEA) adott otthont 2022. október 17-én Budapesten, 50 helyi vállalat képviselőjének részvételével.
A Nemzetközi Rendészeti Akadémia (ILEA) 1995-ben nyitotta meg kapuit azzal a céllal, hogy a nemzetközi együttműködésen keresztül a nemzetközi szervezett bűnözés elleni küzdelemmel szakmailag fejlessze a büntetőjogi közösséget és világszerte erősítse a résztvevő országok demokratikus kormányzását, valamint növelje a társadalmi, politikai és gazdasági stabilitást.
Nyitóbeszédek
Az Egyesült Államok budapesti nagykövetségének diplomatái nyitóbeszédet mondtak, majd az FBI különleges ügynöke áttekintést nyújtott a 2022-es fenyegetésekről, végül a magyar bűnüldöző szervek képviselője tartott előadást a Nemzeti Nyomozó Iroda kiberbűnözési osztályáról.
Ahogy Neil Pickett kereskedelmi főtanácsos nyitóbeszédében kiemelte, a biztonság manapság mindenkit foglalkoztat, és a kiberbiztonság olyan terület, amely életünk minden területét érintheti. A közelmúlt ukrajnai eseményei világosan megmutatják, hogy a modern háborút nemcsak fegyverekkel, rakétákkal és nyers erővel vívják, hanem drónokkal, mesterséges intelligenciával és biztonságos távközléssel. Az ellátási láncaink biztonsága és védelme – mind a tárgyi, mind a digitális – még soha nem volt olyan fontos, mint napjainkban.
Kritikus infrastruktúránk, az energiaellátás, a pénzügyi információk, a logisztika, az egészségügy és még sok minden más függ a hálózataink és adataink integritásától és biztonságától, és ezt mindenáron meg kell védenünk. Beszédében Neil Pickett hangsúlyozta az amerikai-magyar kapcsolatok erejének fontosságát, és azt, hogy minden szinten tovább kell erősíteni együttműködésünket.
Steve Clarke politikai munkatárs meglepte a hallgatóságot azzal, hogy magyarul mondta el köszöntő beszédét. Hangsúlyozta, hogy most, amikor Oroszország továbbra is olyan intézkedéseket hoz, amelyekkel megpróbálja felborítani a nemzetközi rendet és biztonságot, az Egyesült Államoknak, szövetségeseinknek és partnereinknek jobban együtt kell működnünk közös biztonságunk érdekében, mint valaha. A kiberbiztonsági együttműködés ennek az egységes megközelítésnek az élén áll.
Paul Vitchock, az Egyesült Államok prágai nagykövetségén működő Szövetségi Nyomozó Iroda jogi attasé-helyettese számos esettanulmány segítségével vázolta fel napjaink fő kiberbűnügyi fenyegetéseit. A zsarolóvírusok (ransomware) világszerte az egyik legnagyobb kiberfenyegetést jelentik: Minden 40. másodperceben támadás ér egy vállalatot.
Mi az a Zsarolóvírus (Ransomware)?
A zsarolóvírus rosszindulatú szoftver, amely megakadályozza, hogy Ön hozzáférjen a számítógépes fájljaihoz, rendszereihez vagy hálózataihoz, és váltságdíjat követel a hozzáférés visszaszolgáltatásáért. A zsarolóvírus-támadások költséges működési zavarokat, valamint döntő fontosságú információk és adatok elvesztését okozhatják.Tippek a zsarolóvírusok kivédésére
A StopRansomware.gov az Egyesült Államok kormányának hivatalos forrásgyűjteménye a zsarolóvírusok elleni hatékonyabb fellépéshez.
A kompromittált üzleti e-mail vagy más néven eltereléses csalás (Business Email Compromise – BEC), a kriptolopás, és más gyakori fenyegetések továbbra is sokasodnak, fejlődnek és minden méretű vállalkozást megcéloznak. Vitchock különleges ügynök erősen ajánlotta a Cybersecurity & Infrastructure Security Agency (Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség) honlapjának használatát forrásként a tájékozódáshoz.
Nagy Tamás, a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Bűnüldözési Osztályának helyettes vezetője áttekintést adott osztálya felelősségi köréről és fő feladatairól. Beszélt a magyarországi bűnüldöző szervek szerepéről, amikor bizonyos bűncselekményeket követnek el az informatikai infrastruktúra ellen, valamint arról, hogy milyen kapcsolatban állnak az áldozattal, az áldozatot segítő magáncégekkel és milyen a nemzetközi együttműködés. Nagy Tamás előadásában megerősítette, hogy Magyarországon is a zsarolóvírusok jelentik a legnagyobb kiberfenyegetést. Szorosabb együttműködésre szólított fel nemcsak az ügynökségek, hanem a köz- és magánszféra között is, hiszen a kiberbiztonság a társadalom minden tagjának felelőssége.
Nagy Tamás a National Cyber-Forensic Training Alliance’s Cyber Intelligence 2019 képzésének öregdiákja. Nagy elismeréssel beszélt a képzésről, mint egyedülálló és hatékony programról, amely összehozza a különböző ágazatok szakembereit és ösztönzi az információcserét.
Amerikai kiberbiztonsági megoldásokat kínáló vállalatok
Négy, a területen tevékenykedő, kiemelkedő amerikai vállalat, a BlueVoyant, a Cisco Systems, a Palo Alto Networks és a Fortinet képviselői osztottak meg információkat arról, hogyan segítettek ügyfeleiknek a kiberbiztonsági problémák megelőzésében és megoldásában, és milyen egyedi kiberbiztonsági megoldásokat kínálnak.
Csendes Balázs, a BlueVoyant értékesítési igazgatója “A külső kiberkockázatok kezelése” című előadásában megosztotta, hogy egy felmérésben megkérdezett 1500 vállalat 98%-a jelezte, hogy ellátási láncát már érintették kiberincidensek. Az ellátási lánc kiberkockázatai nagyon aktuális téma, hiszen percek kérdése, és jelentős károkat vagy veszteségeket okozhatnak. Megemlítette, hogy a kiszervezés az egyik leggyorsabban növekvő biztonsági kockázat a szervezet érzékeny adataira és műveleteire nézve, ugyanakkor kevesen rendelkeznek a belső erőforrásokkal és szakértelemmel a harmadik felekkel kapcsolatos kiberkockázatok hatékony azonosításához és ellenőrzéséhez.
Csordás Szilárd, a Cisco Systems műszaki biztonsági szakembere “Nulla bizalom (Zero Trust)” című előadásában a kiberbiztonsági technológiák három típusát emelte ki: a megelőző szolgáltatásokat, a biztonsági képességeket és a kibermegtévesztést. Prezentációjában arra a következtetésre jutott, hogy a hálózataink a három kombinálásával válhatnak biztonságossá.
Mi az a nulla bizalom / Zero Trust?
A nulla bizalom a kiberbiztonság olyan stratégiai megközelítése, amely a szervezetet az implicit bizalom megszüntetésével és a digitális interakciók minden egyes szakaszának folyamatos validálásával biztosítja. A “soha ne bízz, mindig ellenőrizz” elvén alapuló Zero Trust a modern környezetek védelmét és a digitális átalakulás lehetővé tételét szolgálja.
“Magyarország: nulla bizalom kivételek nélkül” címmel tartott előadást Ádám Zoltán, a Palo Alto Networks regionális értékesítési vezetője. Hangsúlyozta, és a többi előadó is egyetértett vele, hogy a komplexitás a kiberbiztonsági szakemberek nagy ellensége. Kiemelte, hogy a betörések 100%-a engedélyezett tevékenységek során történik. A dolgok internete (Internet of Things – IoT) eszközök is nagy kockázatot jelentenek a vállalkozások és az emberek számára, mivel a támadók szemében ezek a hálózat egyik leggyengébb láncszemét jelentik. 2021-ben 3 milliárd támadás érte az IoT-eszközöket, ami 8,8 milliárd dollár veszteséget okozott.
“A megelőzés a leghatékonyabb”, ha kiberbiztonságról van szó – jelentette ki Kiss Zoltán, a Fortinet rendszermérnöke. Az üzletmenet folytonosságáról és a kiberbiztonsági kihívásokról szólva felvetette azt a súlyos problémát, hogy sokszor a kiberbiztonság nem támogatja a munkafolyamatokat, holott célja a vállalkozások védelme, hogy azok növekedni tudjanak. Javasolta, hogy a vállalatok mérjék fel hálózataik sebezhetőségét, hogy jobban fel tudjanak készülni a kiberfenyegetésekre.
Kerekasztal-beszélgetés
A konferencia egy kiberbiztonsági és incidensreakció-tervezési kerekasztal-beszélgetéssel zárult. Az FBI, a magyar rendőrség, az IBM és a CMS Ügyvédi Iroda képviselői megvitatták a világ és Európa kibertrendjeit, a régió kiberbiztonságának helyzetét, valamint azt, hogy az amerikai vállalatok milyen egyedi kiberbiztonsági megoldásokat kínálhatnak.
Köszönet minden előadónak, szponzornak és résztvevőnek.
Cybersecurity panel / Kiberbiztonsági kerekasztal-beszélgetés
Cybersecurity panel / Kiberbiztonsági kerekasztal-beszélgetés
Források
Data Breach Response: A Guide for Business
Business Email Compromise through Exploitation of Cloud-Based Email Services
Business Email Compromise: The $43 Billion Scam
Cybersecurity & Infrastructure Security Agency
Internet Organized Crime Threat Assessment (IOCTA)
