Baljós mondatokkal készült az idei Smart konferencián tartott előadására Frész Ferenc, a Cyber Services kiberbiztonsági vállalat alapítója, aki többek közt hazánk kormányzati kiberközponját vezette, és a magyar kibervédelmi stratégia kiépítésében is segített. A szakember egy horizontális kitekintéssel készült napjaink trendjeire, és nem sok jót jósol a jövőt illetően.
Az előadás legmellbevágóbb megállapítása az volt, hogy kártevők tekintetében Magyarország az első, Remekül terjednek nálunk a vírusok, és a zombihálózatok (botnetek) számára is előnyös táptalajnak számítunk. Az EMEA (Európa, Afrika és a Közel-Kelet) régiót tekintve is harmadik helyen szereplünk.
Erre rásegít a zsarolóvírusok (ransomware) nagy bummja is, egy év alatt több mint 700 százalékot ugrott a támadások száma. Tavaly már a magyarok is sokat hallhattak a zsarolóvírusokról, sőt, magyar fejlesztésű ransomware-re is bukkantak már szakértők. Ezen típusú kártevők lényege, hogy titkosítják a fontos fájlokat, melyeket csak váltságdíjért cserébe oldanak fel a kiberbűnözők (vagy azért sem).
Emellett a másik nagy trend a hosszútávon megújuló fertőzések, amelyeknél négyszeres növekedés figyelhető meg.
Az új kihívások
Ezt nem azt jelenti, hogy kiberbűnözők lennének okosabbak – hangsúlyozza a biztonsági szakember- inkább egyre több a sebezhető felület, ami kiaknázható.
Három évvel ezelőtt azt jósolták a szakemberek, hogy 2020-ra már 30-55 milliárd eszköz lesz rákötve a netre az Internet of Things robbanásának következtében, de ma már az 55-200 milliárd tűnik valószínűnek. Nem csoda, hiszen egyre több gyártó kapcsolódik be az IoT-be, a kínai gyártók ontják ki magukból az olcsó ipari kamerákat, elindultak útjaikon az okos otthoni eszközök is.
Már startra készek az új támadási formák is: bár az elmúlt év bővelkedett nagy adatlopásokról és szivárgásokról szóló hírekben, a következő nagy trend az adatok torzítása lehet. A kiberbűnözőknek új célt adhat az, ha a valós időben döntő rendszereket aknázzák ki (például az önjáró autókat), akár a mesterséges intelligenciákat, amelyek így rossz döntéseket hozhatnak.
Aki kimarad, lemarad
A legnagyobb baj, hogy nincs elég szakember: Frész Ferenc szerint további kétmillió biztonsági szakemberre lenne szükség csak Európában, akik képesek lennének biztonságos környezetben üzemeltetni és fejleszteni. A szakemberek hiánya a súlyos veszteségekben mutatkozik meg, mára kétezer milliárd dollárra rúg az a kár, amit az országok elszenvednek a kiberbűnözők miatt. 2021-re már hatezer milliárd dollárig kúszhat fel ez a szám.
Az ipar 4.0, azaz a negyedik ipari forradalom a szakemberképzésben és pályaválasztásban is változásokat hoz. jósolja Frész Ferenc. Ez pedig annak lesz köszönhető, hogy nem tudják felvenni a versenyt sem digitalizáció, sem információbiztonság terén. Vagy másként működnek, vagy eltűnnek.
A most ismert vállalatvezetési struktúra is változni fog. A CEO-k, azaz cégvezetők 30 százaléka szintén eltűnik a mostani vezetői körből, mert nem lesznek képesek beemelni az új megközelítést. Ez kihívás elé állítja a HR-t és az oktatást is.
Ami biztos, és már napjainkban is látható, hogy a hagyományos informatikai szakmák közt egyre nagyobb lesz a kereslet az adatelemzők, biztonsági elemzők és szakértők munkájára, mert az elemzés napi feladattá válik biztonsági értelemben is.
