5. Összefogás, gyors reagálás Önmagában egyetlen EU-tagállam, hardver- vagy szoftvergyártó, számítástechnikai katasztrófavédelmi csapat (Computer Emergency Response Team, CERT) vagy bűnüldöző szerv sem képes egy ilyen bonyolult támadás kivédésére – hangsúlyozta közleményben az ENISA. Ennek megfelelően az ügynökség 2011-ben támogatást nyújt az ipari folyamatirányító rendszerek védelmét szolgáló elvek, eljárások kimunkálásához, s elemezni fogja, milyen mértékben függenek az egyes kritikus szektorok az információs és kommunikációs technológiáktól. Az ENISA aktívan segíti a nagy kiterjedésű támadások elleni összehangolt védekezést, s felkérése esetén vállalja, hogy koordinálja a megfelelő ellenintézkedéseket. Bejelentették: az ügynökség vezetésével első ízben pán-európai kritikus információs infrastruktúra-védelmi gyakorlatot tartanak. A 'CYBER EUROPE 2010'-ben az EU-tagállamok mellett három EFTA-ország is részt vesz. Ugyanakkor a Fehér Ház a webes autentikáció megerősítéséért, az online azonosítás ellenőrzésének szigorításáért szállt síkra. Amerikai kormányzati szakértők „Megbízható azonosítás a kibertérben – Nemzeti stratégia” (National Strategy for Trusted Identities in Cyberspace, NSTIC) címmel készítettek 39 oldalas vitaanyagot. A dokumentum egy úgynevezett „azonosítási ökorendszer” létrehozása mellett érvel. Ez olyan, együttműködésre épülő környezet lenne, amelyben a „a természetes személyek, szervezetek és gépi eszközök megbízhatnak egymásban, mert a hiteles források gondoskodnak digitális azonosításukról, illetve annak igazolásáról”. Az ökorendszer három fő rétegből állna: a környezet szabályait rögzítő felügyelő rétegből, a szabályokat alkalmazó és érvényre juttató vezérlő rétegből, végül a szabályoknak megfelelő tranzakciók lefuttatásáért felelős végrehajtó rétegből. Az NSTIC Obama elnök tavaly májusi netpolitikai elemzése nyomán készült – írta egy blogcikkben Howard Schmidt, az Egyesült Államok kiberbiztonsági koordinátora. Ha a tervek megvalósulnak, a polgároknak „nem kell többé egyre több és több – ráadásul esetleg nem is biztonságos – felhasználónév-jelszó kombinációt fejben tartaniuk, hogy belépjenek a különböző online szolgáltatásokba” – fogalmazott a magas rangú kormánytisztviselő, aki szerint a dokumentumot várhatóan ősszel véglegesítik. És mit tegyenek a vállalatok? A Cisco tanulmánya szerint afféle gyors reagálású hadtestet kell felállítaniuk, mégpedig olyan szakemberekből, akiknek megfelelő rendőrségi kapcsolataik vannak, s akik tudják, hogyan kell bizonyítékot szolgáltatni a bűnüldöző szervek számára. A rendőrséggel való kapcsolatokat gondosan fel kell építeni, fenn kell tartani – nem szabad megvárni, míg egy támadás bekövetkezik. 6. Bővülő biztonsági piac Mindezek hallatán érthető, hogy az IT-biztonság azon kevés ágazat közé tartozik, amely a globális gazdasági válság közepette is növelni tudta-tudja árbevételét. „A biztonsági szegmens továbbra is a vállalati szoftverek világpiacának leggyorsabban növekvő területei közé tartozik” – állapította meg Ruggero Contu, a Gartner vezető elemzője. Idén a szektor több mint 16,5 milliárd dolláros volument érhet el – állítják a kutatók. Ha az előrejelzés beválik, az ágazat árbevétele 11,3 százalékkal nő a 2009-es 14,8 milliárd dollárhoz képest. A szakemberek mintegy 4 százalékkal nagyobb növekedésre számítanak tehát, mint 2008 és 2009 között, amikor is mindössze 7 százalékkal bővült a biztonsági szoftverpiac. Csakúgy, mint eddig, az ágazat legnagyobb szeletét idén is a fogyasztói szoftverpiac adja, 4,2 milliárd dollárra prognosztizált árbevétellel. A dobogó második helyére a kutatók szerint a vállalati végpont-védelem kerül. Ez utóbbi szektorban az év végéig 3 milliárd dolláros forgalomra számítanak. Hasonló eredményekre jutottak egy másik piackutató társaság, a Canalys elemzői. Mint mondják, a gazdaság lassan beindul, ismét van költségvetés, a cégek frissítik rendszereiket. Így a vállalati biztonsági világpiacon idénre 15 milliárd dolláros volument, s 13,8 százalékos növekedést prognosztizálnak. Utalnak arra, hogy az első negyedév forgalma 15,2 százalékkal haladta meg a tavalyi év megfelelő időszakáét. A Canalys szakértői úgy becsülik: az idei árbevétel 33,6 százaléka – mintegy 5 milliárd dollár – realizálódik majd Európában. Az oroszlánrész – 46,4 százalék, azaz közel 7 milliárd dollár – várhatóan Észak-Amerikának jut. A 2010-es növekedés jó része az infrastruktúra biztonsági eszközök értékesítéséből származhat – ezek teszik ki a szektor végfelhasználói vásárlásainak 48,7 százalékát. Folytatódik a szegmens növekedése 2011-ben is. Jövőre a Canalys 9,2 százalékos bővülést, 16,3 milliárd dolláros forgalmat jósol.
Virtuális világból valós veszélyek - VirusBuster-áttekintés 2010. 3. negyedévéről - 3. rész
Mi történt a harmadik negyedévben az informatikai biztonság területén? Beszámolónkban a trend értékű híreket, adatokat igyekszünk sorra venni.