Budapesten, a MOM Park mozijban rendeztk meg az els Internet Biztonsg Napjt, ahol a hazai s nemzetkzi IT-biztonsgi s a hardver-szofter megoldsokat szllt cgek prbltk oktani a hazai menedzserrteget a vllalati s felhasznli biztonsg tudatossgrl. A helysznre kzel 700 ember rkezett, a vllalati s a kormnyzati szfrbl egyarnt.
A rendezvny fvdnke az Informatikai- s Hrkzlsi Minisztrium volt, gy a megnyit beszdet Kovcs Klmn tartotta. A miniszter kiemelte a kormnyzat ltal fontosnak tartott szempontokat s clokat a hazai informatikai IT-biztonsgi piaccal kapcsolatban. Vlemnye szerint a kulcskrds az, hogy gyzzk-e a versenyt biztonsgi szempontbl a fogyaszti ignyekkel, a rosszindulat tmadsokkal, hackerekkel s a technikai fejldssel. Kzlse szerint haznk vllalhat helyzetben van az eurpai orszgokat tekintve, st mi lehetnk a rgi IT-biztonsgtechnikai kzpontja.
Az IHM szerint ehhez a szerephez viszont folyamatos fejldsre van szksg. Kovcs Klmn ezt a folyamatot fogalom prokkal kvnta beszdben lerni. Az els tnyez a sebessg s kltsg krdse. Ez nyilvnvalan a szlessv internet elrhetsgnek elterjesztst jelenti, amiben haznknak sikerlt ugrsszeren nvekedni. Jelenleg 2014 hazai teleplsen elrhet a szlessv internet, mg kicsit tbb mint egy vvel ezeltt mg kevesebb mint 600 volt ez a szm. A kltsgek tern a kormnyzat nem tud kzvetlenl beavatkozni, de az OECD tanulmnyai szerint a piac mgis jelents rcskkenst generlt a verseny ltal. A kt szm nmagban rmteli lenne, viszont ezt az sszkpet mgis rontja, hogy nlunk a szlessv internetpenetrci a siralmas 3%-on van, mg az EU 25 orszgnak tlaga 8%.
A msodik tnyez a tartalom s kultra. A kormnyzat ezen a tren az online gyintzs s a digitlis rsbelisg szocializlsban ltja a feladatt. Az zenetklds (email, chat, instant messaging) s a nagy fjlok letltsben a piac elrte a megfelelnek mondhat szintet, viszont az egyirny vals idej modellek (filmletlts, zeneletlts) s az online zleti megoldsok terletn komoly htrnyban vagyunk. Ugyan az oldalletltsek szma megngyszerezdtt 2002 s 2005 kztt, de a tartalomszolgltats nem igazn kvette ezt.
Kovcs Klmn gretet tett arra, hogy az 5-6 ve hzd digitlis alrs s enkormnyzat hamarosan trvnyknt jelenik meg, illetve novembertl minden kzigazgatsi szerv mkdkpes online gyflszolglattal fog rendelkezni. Ezltal taln sikerl feloldani azt a hinyossgot, miszerint a technolgia nem r el a fogyaszthoz, nem ri el az ingerkszbt az embereknek. Kiemelte, hogy ppen ezrt az is fontos a fejlesztsben, hogy arcot teremtsnk az informatiknak. A harmadik pros a biztonsg s kultra a miniszter szerint. Az IT-biztonsgot felosztotta kt rszre: egyrszt mszaki biztonsgra, msrszt adatbiztonsgra (behatols elleni vdelem), mely kett egytt felels a fogyaszti bizalom kialakulsrt.
Kovcs szerint ez a konferencia ppen idszer volt, hiszen mr sem a kormnyzat, sem a vllalatok nem tudnak tovbb lpni IT-biztonsgi fejlesztsek nlkl. Haznk ugyan rendelkezik egy rgiban kiemelked szellemi tkvel, egy szleskr szakember grdval, de elmondsa szerint a cl most, hogy ez a tuds lerjen a fogyasztk szintjre is. A biztonsgtechnikt kicsit fura sszehozni a kultrval, de ez etikai krds szolgltati s fogyaszti oldalrl is. Szolgltati oldalrl fontos, hogy ne szolgltassk ki a fogyasztt, vev oldalon pedig nem mulaszthat mr el az egyedi kockzatfelmrs.
A kormnyzat szerepe pedig az lehet ebben a trtnetben, hogy elterjeszti, sztnzi ezt a magatartst. A fogyasztk oldaln felgyeli az etikai normk betartst, illetve oktatja, neveli ket. A vllalatok szintjn pedig sztnznie kell a kormnyzatnak, hogy kzs munkval, kzs etikai kdexszel kzs platformot alkossanak, de ezt az IHM nem trvnyi szablyozs, hanem egy kzs szndk eredmnyekpp kpzeli el. Kihvst fog jelenteni a fogyasztk ltal ignyelt "interoperabilits", azaz tjrhatsg a klnbz felletek kztt, illetve a biztonsgi szempontokbl fontos szeparls sszehozsa. Kovcs Klmn megnyitja utn a Symantec, a Mcaffe, a Microsoft kpviseli mutattk be sajt llspontjukat a jelenlegi internetes biztonsgi krdsekkel kapcsolatban. Persze minden cg nrekklmot is csempszett prezentcijba, egyikjk sem tudta kihagyni, hogy legalbb emlts s rvid bemutats szintjn ne ismertesse az ltala forgalmazott termkeket, de ennek ellenre sznes, rdekes eladsokat hallhatott a kznsg.
Taln a legrdekesebb a Wolf-Dieter Jahn bemutatja volt, aki a Mcaffe szneiben trta a kznsg el a krtkony programok s a cyber bnzs trendjt. Az els problma szerinte, hogy a "Bad Stuff" (Rossz cucc) az mi is igazbl? Vrus, freg, trjai, trcsz, DDoS? Az emberek igazbl nem is tudjk nven nevezni, hogy mi tmadta meg ket, s ezt az anti vrus cgeknek le kell venni a felhasznlk vllrl. Viszont a msik problma, hogy a megoldsok kztt is annyi idegen elem van, mint a problmknl: HIDS, NAC, NAT, antivrus, firewall, router stb. gy a megolds szerinte az integrlt szolgltatsokban van.
A vdekezsre pedig komoly szksg is van, hiszen egyre gyorsabb temben szaporodnak a krtevk. 1998-ban 40, 2005-ben kzel 160 ezer frget rtak. 2003 janurja s 2004 oktbere kztt 66 kzepes vagy magas priorits fenyegets volt. Ennek a 90%-a tmeges mail formjban terjedt, mg 10% valamilyen sebezhetsget kihasznl exploit, mgis ez utbbi okozta a dollrban mrt krok 40%-t.
A komoly fenyegetsek ugyanakkor vicces csevejt, versenyt s zletet is jelentenek egyben. A fregvrusok ri a klnbz varinsokon keresztl zengetnek egymsnak, st hbort indtanak egyms ellen. Az zlet pedig nyilvnval. Egyszer tmadnak, aztn kldenek egy levelet, hogy ha nem fizet a weboldal tulajdonosa, akkor le fog llni az oldal egy kellemetlen pillanatban. Kpzeljk el milyen kellemetlen lehet, ha egy sportfogad oldal elrhetetlenn vlik mondjuk egy BL dnt eltt 2 napra. Ugyanakkor az antivrus cgek sem ttlenkednek: ahogy egyre jobban gyorsul a biztonsgi rst kihasznl frgek legyrtsa, gy egyre komolyabb labor s kutatmunka ll a vdelem oldaln is.
A tovbbi eladsokban a dntshozk megismerkedhettek a termkekkel s szolgltatsokkal, ahogy fent emltettem, illetve a dlutni idsvban szekcikba tmrlve mr ktetlenebb formban beszlgethettek a konkrt problmkrl, veszlyekrl, illetve azok megoldsairl. Jnhny vllalati szfrbl rkez vendg megkrdezse utn gy tnt, hogy a legnpszerbb szolgltats a jogosultsgkezels. Sokan csak rdekldtek, illetve tbb olyan vendg is volt, aki tudatos vsrlknt rkezett a konferencira, hiszen itt egyms mellett lthatta, illetve hallhatott a konkurens termkekrl.
Igaz, hogy a dleltti sajt tjkoztatn elhangzott, hogy komoly szndk van az IT-biztonsgi piac szerepliben mind a vertiklis (hardver- s szoftvergyrtk, anti vrus cgek) s a horizontlis (anti vrus cgek kztti) egyttmkdsre is. Mindkettnek komoly mltja van, hiszen a vrus defincikat adott felttel rendszer mellett megosztjk egyms kztt, a kutatsban is gyakran egytt mkdnek egymst kiegszt cgek, de ugyanakkor rezhet, hogy dz harc folyik minden egyes gyflrt.
Minden elads, minden mondat, minden prezentci mgtt ott leselkedett a szndk: "Vegyl meg!" Ms esetben ez negatv kicsengs lenne, de abban a helyzetben, amikor a hazai cgeknek srgsen lpnik kell IT security tern, akkor elfogadhat ez a magatarts. Ahogy Kovcs Klmn szavaibl is rezhet volt, ez egy olyan szituci, amikor a fogyaszt, a gyrt s a kormnyzat cljai egy irnyba mutatnak.
AJÁNLOM AZ OLDALT
