Prim Hírek

Ulf Feger, a Huawei régiós kiberbiztonsági vezetője a vállalat kibervédelemről szóló budapesti sajtóbeszélgetésén adott áttekintést a virtuális támadások világáról, és ismertette a Huawei kiberbiztonsággal kapcsolatos jövőképét. Feger szerint a jövőben az eddig figyelmen kívül hagyott Internet of Things (IoT, vagyis a „Dolgok Internete”) védelme lesz a legfontosabb.

Az IoT piac jelenleg még nem mondható nagynak, de a vállalatok és a végfelhasználók által használt okos- és hálózatra kapcsolt eszközök megsokszorozódása miatt hamarosan gyors növekedést mutat majd. A Gartner szerint 2015-ben az IoT védelmére mindössze kicsivel több mint 281 millió amerikai dollár befektetést szántak a cégek. Ez az összeg idén várhatóan 348 millió dollár lesz, ami 23 százalékos növekedést jelent. A Huawei szakértője szerint azonban a Gartner által jövendölt összeg, mely szerint 2018-ra az IoT befektetések elérik majd az 547 dollárt, még kicsi is. Szerinte ekkor már összesen 11,4 milliárd digitálisan összekapcsolt eszköz működik majd világszerte, míg 2025-re 100 milliárdnál is több, és addigra a Huawei becslése szerint egy átlagos felhasználó napi adatforgalma elérheti az 1,7 gigabyte-ot. Mindez a kormányok, a vállalatok és a végfelhasználók közötti összefogást igényel, annak érdekében, hogy megfelelő kibervédelem álljon rendelkezésre.

A kibervédelemben az Egyesült Államok, Dél-Korea, Kína, Malajzia, Németország és Spanyolország jár például élen, azonban a világon jelenleg nincs globálisan összehangolt megelőzési- vagy intézkedési terv, azonos protokoll és csapat, vagyis minden ország külön-külön szabályozza és intézi a kibervédelmét. Magyarország is a világ 63 azon országa között van, amelyek már rendelkeznek kibervédelmi stratégiával és elkezdték a kibervédelmi törvények és szabályozások bevezetését. Azonban még nagyon sok „fehér folt” van a világtérképen – főként Ázsiában, Afrikában és Dél-Amerikában –, ahol nincsen átfogó nemzeti stratégia a kibervédelemre, ez pedig lehetőséget ad az esetleges támadásokra.

A hekkertámadások pedig egyre kifinomultabbak – mondta az eseményen Feger, hangsúlyozva, hogy még a fizikai elkülönítés sem jelent teljes védelmet – „egy, a munkatársak által nem megfelelően használt, egyszerű USB-kábellel térdre lehet kényszeríteni egy nagyvállalatot” – figyelmeztetett. Az okoseszközök bevezetésével a kockázatok is megnőnek, Feger szerint amint hálózatra kapcsolódnak, például az egészségügyi műszerek is sebezhetővé válnak: előfordulhat például, hogy illetéktelen hozzáféréssel rosszakarók manipulálhatják a vérnyomásmérő által mutatott értékeket. De veszélyek leselkednek egyéb ágazatokban is: egy katonai akciót ma már nem bombákkal próbálnák meg meghiúsítani, hanem például azzal, hogy megtámadják a vadászrepülőgépeket elszállásoló hangárok ajtajának elektronikus vezérlőrendszerét, és nem engedik a gépeket felszállni.

„A kiberbiztonság szempontjából nagyon fontos az információ és a tapasztalatok megosztása mind nemzeti, mind nemzetközi szinten az ágazati szereplők között. A Huawei ezt európai keretek között az etis.org szervezettel, világszinten pedig az ISF-el (Information Security Forum) valósítja meg” – mondta el Ulf Feger az eseményen. „A kiberbiztonság legfontosabb eleme a tudatosság: a magánéletben, az üzleti életben és a munkahelyünkön is tudatosan kell gondolkodnunk erről a témáról, hiszen ahogy életünk összefonódott a technológiával, az adatvédelem, a kiberbiztonság is mindennapjaink részévé vált.”

Az elmúlt években a Huawei – mint az egyik legnagyobb, infokommunikációs eszközöket szállító multinacionális vállalat – nagy erőket mozgósított mind az ügyfelek, mind a saját védelmének érdekében kiberbiztonsági képességének fejlesztésére. A vállalat a világon az első volt, amely teljes körűen beépítette tevékenységébe a kibervédelmet, amely kiterjed a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkaerő képzésig (end-to-end approach). A vállalatnak minden egyes beszállítója – amelyek száma világszerte sok ezerre tehető – minden egyes komponens esetében, legyen az hardver, szoftver vagy szolgáltatás, meg kell győződnie arról, hogy azok biztonságosak-e. A Huawei termékeinek előállításához szükséges beszerzések 32 százaléka az Amerikai Egyesült Államokból származik, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Taiwanból.

A vállalat kibervédelmi biztosítási mechanizmusa az angol szavak kezdőbetűi szerint, az ABC stratégián alapul. Assume nothing, belive no one, check everything. Azaz ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent. Ez a szemlélet végigkíséri a teljes folyamatot az első lépésektől az utolsóig. A vállalat Európában is rendelkezik saját kibervédelmi kutatás-fejlesztési központtal a németországi Münchenben.

A kiberbiztonsággal kapcsolatos mai kutatás-fejlesztések nagyrészt a felhőben találhatóak – valamint az olyan virtualizációs technológiákban, mint az NFV – és ezek biztonsági réseinek azonosításáról szólnak. Emellett a titkosítási módszerek is nagy szerepet kapnak, ugyanis manapság az olyan, egykor népszerű módszerek, mint az MD5, a SHA-1 és -2 könnyen feltörhetőek.

Az eseményen Feger azt is elmondta, hogy a Huawei kiberbiztonsági tesztjeit több szinten, több fázisban végzi, és a végső teszt a vállalat Integrált Kiberbiztonsági Laborában zajlik le a piacon elérhető legjobb és legkorszerűbb eszközök segítségével.

A Huawei missziója, hogy minél szélesebb körben felhívja a figyelmet a kibervédelem fontosságára és konstruktív párbeszédet teremtsen ebben az egyre sürgetőbb témakörben - hangzott el az eseményen. A vállalat ennek érdekében kétévente frissíti és kiadja kibervédelmi Fehér Könyvét is: az első ilyen, a 21. század technológiájáról és kibervédelméről például 2012-ben jelent meg. 2013-ban kiadott jelentésében a Huawei felszólította a vállalatokat a kibervédelem vállalati szintű beépítésére és hangsúlyozta a globális kiberbiztonsági szabványok kifejlesztésének szükségességét, 2014-ben pedig összeállította az iparág első kiberbiztonsági feltétel-listáját a beszállítók és vevők számára. A negyedik Fehér Könyvét idén mutatta be a Huawei, ebben az ellátási láncok – beszállító kiválasztása, gyártás, logisztika - kibervédelmére helyezte a hangsúlyt.