Biztonságunkat a digitális világban mindinkább olyan tényezők befolyásolják, amelyekre nincs ráhatásunk, felhasználóként munkahelyünkön és a magánéletben is túlzottan kiszolgáltatottá válunk egy kaotikus és kiszámíthatatlan, konfliktusokkal teli környezetben, mutat rá az ITBN CONF-EXPO csapata. De ne csüggedjen, látogasson el inkább az idei konferenciára, ahol megismerheti az újjászülető kibervédelem megoldásait, törekvéseit és eredményeit!
Két év szigorúan online megnyilvánulás után szeptember 28-29-én újra személyes részvételre invitálja látogatóit az ITBN CONF-EXPO a Groupama Arénába. A végletes kitettség koncepciójáról, a kibervédelem válaszáról és az idei konferencia legizgalmasabbnak ígérkező előadásairól, újításairól Keleti Arthurt, kibertitok jövőkutatót, az ITBN CONF-EXPO alapítóját és fő szervezőjét, valamint Balogh Turult, a rendezvény szakmai szervezőjét és kiberbiztonsági szakértőjét kérdeztük.
Computerworld: A túlzott kitettségre, kibertérbeli kiszolgáltatottságunkra figyelmeztet idei mottójával az ITBN CONF-EXPO. Mennyire súlyos a komor és tömör üzenet tartalma?
Balogh Turul: A kibertér biztonsága sokkal ingatagabb, mint gondoltuk, és egy valódi kiberháború sem úgy zajlik, ahogyan azt korábban elképzeltük, a közelmúlt eseményei ezt ismét bizonyították. Tapasztaljuk, hogy a fenyegetéskörnyezet fejlődése egészen új irányokat vesz, korántsem úgy alakul, ahogyan azt a tankönyvekben vagy a korábbi biztonsági jelentésekben olvasottak alapján várnánk. Veszélyeztetettségünkre túl sok olyan, tőlünk független tényező hat mindinkább, amelyet nem tudunk irányításunk és ellenőrzésünk alá vonni, és ez rendkívül megnehezíti vagy lehetetlenné teszi a védekezést.
Következésképp a vállalatok és magányszemélyek kiszolgáltatottá válnak a hackertámadásoknak, a használt digitális eszközöknek, szoftvereknek és gyártóiknak, a beszállítói lánc sérülékenységeinek és saját munkatársaik tévedéseinek, méghozzá az egyébként is bizonytalansággal teli, járványokkal, inflációval, ellátási problémákkal sújtott világban. Mindezt ma már egy sokkal nagyobb veszély, a háború tetézi, amely a digitális térben is mozgósított több százezer kiberpartizánt, felülírta a szabályokat, és lerombolta a megtámadhatatlan infrastruktúrák, szervezetek mítoszát.
Konferenciánk idei arculata ezt a kitettséget és kiszámíthatatlanságot tükrözi.
Munkahelyünkön például nem lehetünk biztosak afelől, hogy valamely kollégánk gépére nem férkőztek-e be kiberbűnözők, így olyan személy irányából is érhet bennünket támadás, akiben egyébként megbízunk.
Keleti Arthur: Tavaly, amikor gondolkodtunk a 2022-es tematikán, akkor az angol exposed kifejezés adta magát. De kevésnek éreztük. Így lett az idei ITBN mottója egy erősebb kifejezés: overexposed, vagyis túlzottan kiszolgáltatott. Szerintem 2022-ben és a következő években a kiberbiztonsági piac szereplőinek, szakembereinek új felelőssége van - a béke és a stabilitás megteremtése, mind a technológiában, mind az üzletben.
De magatartásukkal a felhasználók magánemberként is nagyban növelik kitettségüket a kibertérben, mivel gyakran meggondolatlanul, kevéssé biztonságtudatosan használják a digitális eszközöket és a felhőben elérhető szolgáltatásokat, önként osztanak meg magukról olyan érzékeny információkat, amelyek megkönnyítik a támadók dolgát. A korábbi években még arra hívtuk fel a figyelmet, a kibertérben milyen fontos, hogy a bizalmat ne előlegezzük, hanem a hitelességen keresztül erősítsük, majd azzal szembesültünk, hogy érzékeny adataink egyre kisebb hányadát tudjuk eredménnyel védeni. Mára így jutottunk el a túlzott kitettség koncepciójához, nagyon is valós állapotához.
CW: Hogyan védekezhetünk ebben a kilátástalannak tűnő helyzetben?
Balogh Turul: A világon naponta több mint százezer, Magyarországon is rengeteg új vállalkozás indul. A kibervilág új szereplői bizonytalan, káoszba hajló világba lépnek be, amelyben a kibervédelemnek is újjá kell születnie. A kiberbiztonsági szakma nagy és feltörekvő szereplői ezért a törvényalkotókkal, valamint szakmai és civil szervezetekkel együtt folyamatosan dolgozik a fenyegetéskörnyezet fordulataival lépést tartó védekezés megoldásain, valamint a kitettséget mérséklő szemlélet és felhasználói magatartás fejlesztésén.
Idei konferenciánk száznál több izgalmas és tartalmas előadása, beszélgetése foglalkozik a kihívásokkal és a megoldásokkal, a részletes program regisztrációs oldalunkon olvasható. A kínálatból csupán néhány különlegességet emelnék ki. Piackutató és munkaügyi szakemberek részvételével külön foglalkozunk a kiberbiztonsági szakma munkaerő-piaci helyzetével, a hazai szakemberek előtt álló kihívásokkal és lehetőségekkel - a bérezést is beleértve -, és mindezt az ISACA nemzetközi felmérésének eredményeivel állítjuk párhuzamba.
Két kerekasztal-beszélgetést is tartunk SOC-témában, amelyeken a térségbeli biztonsági műveleti központokat működtető szolgáltatók, valamint a szolgáltatásaikat igénybe vevő vállalatok szakemberei is megosztják a fejlett incidens-észlelésben és -kezelésben szerzett tapasztalataikat.
Napirendre kerülnek a közösségi hibavadász kezdeményezések, a mind fontosabb szerephez jutó bug bounty programok, amelyeken keresztül a sérülékenységekre - akár automatizált módon, mesterséges intelligenciával - vadászó felhasználók szervezett módon jelenthetik a vállalatoknak, hogy szoftvereikben hibát találtak.
Rendkívül időszerűnek ígérkezik az Európai Unió kiberbiztonsági keretrendszereit bemutató előadás is, mivel idén fogadják el a NIS 2 direktívát, a hálózati és információbiztonságról szóló irányelv frissítését. A NIS 2 az eddiginél sokkal több iparágra vonatkozik, ezért a vállalatok jóval szélesebb köre készülhet az új követelmények teljesítésére.
Szerveztem egy gyermekvédelmi kerekasztal-beszélgetést is Fribék Judittal, aki nyomozóként a kibertérben gyermekek ellen elkövetett bűncselekményekkel foglalkozik, valamint Vörös Zsuzsával, aki startup cégében közösségi alkalmazást fejleszt iskolák és óvodák, valamint a szülők és a gyerekek számára, hogy ne a kitettséget növelő, nagy közösségi hálókon tartsák egymással a kapcsolatot.
Izgalmas kerekasztal-beszélgetésen mutatjuk be továbbá a kiberbűnüldözés eredményeit. A hazai és a nemzetközi hatóságok együttműködésébe, a konkrét ügyek felgöngyölítésébe olyan neves szakemberek adnak bepillantást, mint Szongoth Richárd, az Europol magyarországi összekötő tisztje, Török Szilárd kiberbiztonsági magánnyomozó és Halász Viktor, a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztályának vezetője. Energetikai kerekasztalunk témája pedig a hazai kritikus infrastruktúrák kiberbiztonsága lesz.
CW: Frissítették az ITBN CONF-EXPO formátumát is az idei visszatérésre?
Balogh Turul: Két év után idén újra személyes részvétel mellett tarthatjuk meg konferenciánkat. A helyszínen az előadások több folyamával várjuk a résztvevőket, az aréna több emeletén is színpadokat állítunk fel. A vezérelőadások a szakma neves hazai és nemzetközi képviselőit vonultatják fel, a rövidebb és könnyebb prezentációk, profi tévés házigazdák által vezetett, pörgős kerekasztal-beszélgetések magasabb szinten foglalkoznak a kiberbiztonság trendjeivel és aktualitásaival, míg a műhelyfoglalkozások alkalmat adnak a szakmai elmélyedésre is egy-egy téma tárgyalásában, probléma és megoldás megismerésében.
Bemutatjuk a kiemelkedő sikereket, amelyeket magyar egyetemisták érnek el nemzetközi kiberbiztonsági versenyeken, valamint ismertetjük ITBN Skill Hub tudásprogramunk legfrissebb kezdeményezéseit, közöttük a fenyegetésvadász (threat hunt) oktatást, amely magyar nyelven indul, így kategóriájában egyedülálló a hazai piacon. Nem utolsósorban idén is díjazzuk az év információbiztonsági incidenskezelő szakemberét és csapatát.
Az ITBN CONF-EXPO eseményei online is követhetők lesznek. A regisztráció személyes és online részvételre egyaránt érvényes, de mindenkit arra bátorítunk, hogy jöjjön el a Groupama Arénába, ennyi idő után jó lesz újra találkozni.