Connect with us

Nem árt felkészülni, a jövőben még kegyetlenebbek lesznek a hackerek

hacker-nasa

E-gazdaság

Nem árt felkészülni, a jövőben még kegyetlenebbek lesznek a hackerek

Nem árt felkészülni, a jövőben még kegyetlenebbek lesznek a hackerek

Huawei: 2025-re 100 milliárd digitális kapcsolatot kell felvértezni a támadások ellen.

A Huawei szerint 2025-re további 4 milliárd új internetfelhasználó lesz, 8 milliárd okostelefon és legalább 100 milliárd, eszközök közötti digitális kapcsolat adja majd az úgynevezett ’’Dolgok Internetét’’ (Internet of Things, IoT), amely hatalmas kiberbiztonsági készültséget is igényel – mondta el Ulf Feger, a vállalat régiós kiberbiztonsági vezetője a vállalat kibervédelemről szóló, budapesti sajtóbeszélgetésén. Az eseményen Feger áttekintést adott a virtuális támadások világáról, és ismertette a Huawei kiberbiztonsággal kapcsolatos jövőképét.

hackerillusz

Egyre kifinomultabbak a hekkertámadások

Feger szerint a jövőben az eddig figyelmen kívül hagyott Internet of Things (IoT, vagyis a „Dolgok Internete”) védelme lesz a legfontosabb. Az IoT piac jelenleg még nem mondható nagynak, de a vállalatok és a végfelhasználók által használt okos- és hálózatra kapcsolt eszközök megsokszorozódása miatt hamarosan gyors növekedést mutat majd. A Gartner szerint 2015-ben az IoT védelmére mindössze kicsivel több mint 281 millió amerikai dollár befektetést szántak a cégek. Ez az összeg idén várhatóan 348 millió dollár lesz, ami 23 százalékos növekedést jelent. A Huawei szakértője szerint azonban a Gartner által jövendölt összeg, mely szerint 2018-ra az IoT befektetések elérik majd az 547 dollárt, még kicsi is. Szerinte ekkor már összesen 11,4 milliárd digitálisan összekapcsolt eszköz működik majd világszerte, míg 2025-re 100 milliárdnál is több, és addigra a Huawei becslése szerint egy átlagos felhasználó napi adatforgalma elérheti az 1,7 gigabyte-ot. Mindez a kormányok, a vállalatok és a végfelhasználók közötti összefogást igényel, annak érdekében, hogy megfelelő kibervédelem álljon rendelkezésre. A kibervédelemben az Egyesült Államok, Dél-Korea, Kína, Malajzia, Németország és Spanyolország jár például élen, azonban a világon jelenleg nincs globálisan összehangolt megelőzési- vagy intézkedési terv, azonos protokoll és csapat, vagyis minden ország külön-külön szabályozza és intézi a kibervédelmét. Magyarország is a világ 63 azon országa között van, amelyek már rendelkeznek kibervédelmi stratégiával és elkezdték a kibervédelmi törvények és szabályozások bevezetését. Azonban még nagyon sok „fehér folt” van a világtérképen – főként Ázsiában, Afrikában és Dél-Amerikában –, ahol nincsen átfogó nemzeti stratégia a kibervédelemre, ez pedig lehetőséget ad az esetleges támadásokra.

A hekkertámadások pedig egyre kifinomultabbak – mondta az eseményen Feger, hangsúlyozva, hogy még a fizikai elkülönítés sem jelent teljes védelmet – „egy, a munkatársak által nem megfelelően használt, egyszerű USB-kábellel térdre lehet kényszeríteni egy nagyvállalatot” – figyelmeztetett. Az okoseszközök bevezetésével a kockázatok is megnőnek, Feger szerint amint hálózatra kapcsolódnak, például az egészségügyi műszerek is sebezhetővé válnak: előfordulhat például, hogy illetéktelen hozzáféréssel rosszakarók manipulálhatják a vérnyomásmérő által mutatott értékeket. De veszélyek leselkednek egyéb ágazatokban is: egy katonai akciót ma már nem bombákkal próbálnák meg meghiúsítani, hanem például azzal, hogy megtámadják a vadászrepülőgépeket elszállásoló hangárok ajtajának elektronikus vezérlőrendszerét, és nem engedik a gépeket felszállni.

02-1

Kibervédelem: fókusz a tudatosságon és a tapasztalatok megosztásán

„A kiberbiztonság szempontjából nagyon fontos az információ és a tapasztalatok megosztása mind nemzeti, mind nemzetközi szinten az ágazati szereplők között. A Huawei ezt európai keretek között az etis.org szervezettel, világszinten pedig az ISF-el (Information Security Forum) valósítja meg” – mondta el Ulf Feger az eseményen.

„A kiberbiztonság legfontosabb eleme a tudatosság: a magánéletben, az üzleti életben és a munkahelyünkön is tudatosan kell gondolkodnunk erről a témáról, hiszen ahogy életünk összefonódott a technológiával, az adatvédelem, a kiberbiztonság is mindennapjaink részévé vált.”

Az elmúlt években a Huawei – mint az egyik legnagyobb, infokommunikációs eszközöket szállító multinacionális vállalat – nagy erőket mozgósított mind az ügyfelek, mind a saját védelmének érdekében kiberbiztonsági képességének fejlesztésére. A vállalat a világon az első volt, amely teljes körűen beépítette tevékenységébe a kibervédelmet, amely kiterjed a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkaerő képzésig (end-to-end approach). A vállalatnak minden egyes beszállítója – amelyek száma világszerte sok ezerre tehető – minden egyes komponens esetében, legyen az hardver, szoftver vagy szolgáltatás, meg kell győződnie arról, hogy azok biztonságosak-e. A Huawei termékeinek előállításához szükséges beszerzések 32 százaléka az Amerikai Egyesült Államokból származik, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Taiwanból.

A vállalat kibervédelmi biztosítási mechanizmusa az angol szavak kezdőbetűi szerint, az ABC stratégián alapul. Assume nothing, belive no one, check everything. Azaz ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent. Ez a szemlélet végigkíséri a teljes folyamatot az első lépésektől az utolsóig. A vállalat Európában is rendelkezik saját kibervédelmi kutatás-fejlesztési központtal a németországi Münchenben.

A kiberbiztonsággal kapcsolatos mai kutatás-fejlesztések nagyrészt a felhőben találhatóak – valamint az olyan virtualizációs technológiákban, mint az NFV – és ezek biztonsági réseinek azonosításáról szólnak. Emellett a titkosítási módszerek is nagy szerepet kapnak, ugyanis manapság az olyan, egykor népszerű módszerek, mint az MD5, a SHA-1 és -2 könnyen feltörhetőek.

huawei

Az eseményen Feger azt is elmondta, hogy a Huawei kiberbiztonsági tesztjeit több szinten, több fázisban végzi, és a végső teszt a vállalat Integrált Kiberbiztonsági Laborában zajlik le a piacon elérhető legjobb és legkorszerűbb eszközök segítségével.

A Huawei missziója, hogy minél szélesebb körben felhívja a figyelmet a kibervédelem fontosságára és konstruktív párbeszédet teremtsen ebben az egyre sürgetőbb témakörben – hangzott el az eseményen. A vállalat ennek érdekében kétévente frissíti és kiadja kibervédelmi Fehér Könyvét is: az első ilyen, a 21. század technológiájáról és kibervédelméről például 2012-ben jelent meg. 2013-ban kiadott jelentésében a Huawei felszólította a vállalatokat a kibervédelem vállalati szintű beépítésére és hangsúlyozta a globális kiberbiztonsági szabványok kifejlesztésének szükségességét, 2014-ben pedig összeállította az iparág első kiberbiztonsági feltétel-listáját a beszállítók és vevők számára. A negyedik Fehér Könyvét idén mutatta be a Huawei, ebben az ellátási láncok – beszállító kiválasztása, gyártás, logisztika – kibervédelmére helyezte a hangsúlyt.

 

További E-gazdaság

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda