Nehézzé tette az életet a kőbányai blues hazájában, a Pongrác telepen az, aki ha megpofozták, nem ütött azonnal vissza – mondjuk elegánsabban: ha nem reagált a támadásra adekvát módon és valós időben.
Nagy bunyóimra gyakran emlékszem vissza, legkivált mostanában, amikor az informatikai biztonság stratégiai szintjén igyekszem felfrissíteni ismereteimet. A kibervédelem működése olyan, pontosabban: a ma bevett védelmi doktrína – ha jól értelmezem az átolvasott anyagokat – úgy szól, hogy először jön a pofon, majd azon a sor, aki a maflást kapta; elemezi, hogy miként és hogyan történt a dolog, ki adta, milyen következményekkel is járt a támadás. Ezt követően a megtámadott kimunkálja az ütleg ellen való orvosságot.
Az egyik elgondolkodtató doktrínás talányom, hogy voltaképpen mi is legyen a válaszunk, az ellenszer-e, vagy az ellencsapás; a háború, vagy a védelem általános megerősítése; esetleg a szervezet ellenálló képességének fokozása, hogy állja az ütéseket? Az ilyen vagy hasonló támadások kivédésére – támadásfajtánként és egyenként – készüljünk-e fel, legyünk-e felvértezve, vagy sokféle támadással szemben egyszerre tegyük ellenállóvá az általunk megvédendő struktúrát? Lépjünk-e ki inkább vagy mindezeken felül a falaink, tűzfalaink közül és mi kenjünk le egy nagyot annak, aki kezet mert emelni ránk, hogy örökre elvegyük a kedvét a rosszalkodástól?
Hajlamosak vagyunk nem foglalkozni a védelmi stratégiával, mert olyan kérdésekre kellene választ adni, amelyek újnak tűnnek számunkra. Valóságos terekben és időkben az efféle dolgokra és az efféle kérdésekre megvannak, megvoltak a válaszok, de a világ digitális kiterjesztésében egyelőre csak ismerkedünk azzal, hogy például mi is a fenyegetettség és mi is a jogos önvédelem. És próbáljuk értelmezni az ellenség fogalmát, aki végül is – eddigi ismereteink szerint – ember vagy emberek csoportja. Olyan vagy olyanok, akik – bár a valós térben folytatnak ugyan információszerzést – amikor eljön az ideje, a kibertérben támadnak, viszont az eddigi tapasztalatok szerint a leghatásosabban ártalmatlanná a való világban tehetők.
Másik érdekes stratégiai alapkérdésem az, hogy lehet-e, egyszer majd lehet-e azonnal, visszakézből válaszolni a kibertámadásra?
A kártékony szoftverek elleni megoldásokat fejlesztő tudós vállalatok reaktív módban működnek. Feltűnik a maliciózus kód, amelynek a lehető leggyorsabban elkészítik az ellenkódját, küldik a frissítést a felhasználóknak, akik így megnyugodhatnak.
Úgy gondolom, hogy készülőben lehetnek – és előbb vagy utóbb megszületnek – olyan megoldások, rendszerek, eljárások, amelyek igen valószínűen a Big Data és a mesterséges intelligencia (MI) közös területéről eredeztethetők, és amelyek képesek lesznek arra, hogy úgy védelmezzék meg a gondjaikra bízott digitális tereket, hogy azokban a terekben a támadó nem tesz semmilyen kárt, mert amint megkezdődik a támadása, már érkezik is az ellencsapás.
Ha látomásom netán valósággá válik, abból az is következik, hogy a kiberbűnözés történetének következő fejezeteiben a rosszak és a jók közötti harc egy korábban elképzelhetetlennek hitt magasabb szinten folytatódik. Ha valóban olyan szellemi és számítástechnikai erőforrásokkal folyik majd a jó és rossz küzdelme, mint amelyek a Big Data és az MI rendszerekben megszokottak, a lehetséges károkozás mértéke, tehát a tét mai ésszel szinte felfoghatatlan.
Még egy az engem e téren foglalkozató stratégiai kérdésekből: az informatikai biztonság világában a leggyengébb láncszem, a felhasználó ember szerepe erősödik-e vagy inkább gyengül majd, amikor a kiberküzdelem magasabb szinten folytatódik? Azt gondolom, hogy ha a technológia tovább fejlődik, csökkenhet a felhasználók által vétett hibák hatása a biztonságra.
És azt is gondolom, külön rendszereket kell majd működtetni, hogy megkülönböztethessük a barátot az ellenségtől – ami egyébként már napjaikban sem mindig egyszerű.