Idézett mondatával azt állította a neves nemzetközi megoldás- és infrastruktúra-szolgáltatókat (IBM, Huawei, KPN, Nokia, Swiscom Telefonica, Telenor), valamint különféle iparágak (légiközlekedés, pénzügyi szolgáltatások, energiaszolgáltatás stb.) és kormányzati intézmények képviselőit a kiber- és IT-biztonság terén, e területen pedig a kockázatkezelésben összefogó nemzetközi nonprofit szervezet vezetője, hogy szinte lehetetlen megjósolni a szakmára, a kiberbiztonságért dolgozókra váró kihívásokat.
- Nem hiszem, hogy valaki is megjósolt volna olyasmiket, amiket nemrég láttunk. Itt a legutóbbi amerikai elnökválasztás orosz befolyásolására gondolok - teszi hozzá, hogy semmi kétséget ne hagyjon afelől: nagy a baj.
A 2017-es évben várható globális biztonsági veszélyekről készített előrejelzésével kapcsolatban nyilatkozott Steve Durbin, aki előbbi szavaival lényegében azt sugallta, hogy ami a jóslatukban olvasható, csak alulról súrolja azt, ami majd bekövetkezik.
Az ISF szerint idén az alábbi négy fő veszéllyel néznek szembe a világ vállalkozásai és intézményei:
1. A túlzásba vitt konnektivitás és a dolgok internete nem menedzselt kockázattal jár.
2. Bűnöző csoportok drámai előrelépést tesznek a bűnszolgáltatással (crime-as-a service).
3. Az új szabályozások megfelelőségi kockázatokkal járnak.
4. A márkanév és a márka iránti bizalom célponttá válik.
Javaslom, hogy az első két ponttal foglalkozzunk bővebben. Az angol nyelvű forrásban az első pont első szava a "supercharged", amelyet "túlzásba vitt"-nek fordítottam, de írhattam volna napjaink nyelvén azt is, hogy "túltolt". Durbin azt mondja, a konnektivitás napjainkban annyira megfizethető és elterjedt, hogy mindenhova szenzorokat ágyazunk be, és így a beágyazott eszközök olyan ökoszisztémáját hozzuk létre, amelynek biztonságáról majdnem lehetetlen gondoskodni.
- Olyan eszközökről beszélünk, amelyekbe sohasem tervezték bele a biztonságot, olyan eszközökről, amelyek információgyűjtésre vannak kihelyezve. Viszonylag egyszerű meghekkelni e dolgok egy részét - mondja Durbin.
Különösen a kritikus infrastruktúrák esetében van meg minden okunk az aggodalomra. Az ISF vezetője szerint az okosvárosok, az ipari vezérlőrendszerek például használnak beágyazott IoT-eszközöket. Durbin nem azt tanácsolja, hogy mondjunk le e rendszerek esetében az IoT-eszközök alkalmazásáról, hanem azt, hogy ha beépítünk ilyen dolgokat, akkor legyünk tudatában annak, hogy az mivel jár vagy járhat.
Ijesztő, amit az ISF operatív főnöke az előrejelzés második pontjában állít a bűnözői csoportok idei előretöréséről. A bűnözői csoportok teljesen úgy működnek a kibervilágban, mint a startupok, beérnek és összetettekké válnak - mondja, és azt jelzi előre, hogy idén e csoportok továbbfejlesztik komplex hierarchiáikat, társulásaikat és együttműködéseiket, pont úgy, ahogy azt a nagy üzleti szervezetek teszik. Mindennek következtében e csoportok diverzifi kálódnak, új piacokra lépnek be, és tevékenységüket világszinten kommoditizálják, magyarán szólva csak az (az a cég, az az intézmény) nem veszi majd igénybe szolgáltatásaikat, aki nem akarja.
Durbin igen valószínűnek tartja, hogy e kiválóan szervezett csoportok szolgáltatásainak előnyeivel élnek majd a Rossz oldalán álló országok is, ami, teszem én hozzá, az országok közötti viszonyokra lesz hatással. Az ISF szerint a kiberbűnözői csoportok megerősödésének következtében a kiberincidensek sokkal állandóbbak és pusztítóbbak lesznek, mint ahogyan azt a szervezetek korábban tapasztalták.
Hm.
(A fenti írás elkészítéséhez a Cio.com 4 information security threats that will dominate 2017 című cikkét használtam föl.)