ITBN 2011: ahol a jelen és a jövő biztonsága találkozott

Idén immár hetedik alkalommal várta az IT-biztonság iránt érdeklődőket az Informatikai Biztonság Napja (ITBN). 2011-ben is két napon keresztül lehetett előadásokat hallgatni, workshopokon részt venni, illetve negyven kiállító cég standja között sétálni, és keresni a legmegfelelőbb védelmi megoldásokat. A mai gazdasági helyzetben jó volt látni, hogy a tavalyi évhez képest összességében nem csökkent az érdeklődés a konferencia iránt. A látogatók megtapasztalhatták, hogy az igazi nehézséget az jelenti, hogy miközben a védelemi kiadásokat egyre gyakrabban kell lefaragni, aközben a fenyegetettségek száma és kifinomultsága jelentősen növekszik.

Mit hoz a jövő?

A 2011-es ITBN a jövő biztonsági megoldásainak jegyében kezdődött, és arra igyekezett választ találni, hogy évek múltán milyen nehézségekkel kell majd szembe nézni, illetve, hogy az akkori társadalmi viszonyok mellett az adatvédelmi és adatbiztonsági problémák miként jelentkeznek majd. Az első kerekasztal beszélgetés során a meghívott szakemberek körében egyetértésre talált az a felvetés, miszerint a jövőben sem lehet majd megúszni a szabályozást, amin nagyon sok minden fog múlni. Nem mindegy ugyanis, hogy az adatokat ki és mire használja, illetve az adatkezelés célját a cégek, szervezetek miként fogják tálalni a felhasználók számára. Ha ugyanis úgy merül fel az adatgyűjtési szükséglet, hogy az a terrorizmus elleni küzdelmet szolgálja, akkor felmérések szerint az emberek sokkal nagyobb arányban járulnak hozzá az adatmonitorozáshoz, mint egyébként. A kétoldalú megközelítés magára a technológiára is igaz, hiszen a védelmi eszközök fejlődése egyre nagyobb biztonságot jelent, ugyanakkor, ha az új technológiák a társadalomban nem nyerik el a méltó helyüket, akkor fokozódó kockázatokkal kell számolni.

A beszélgetésen kérdésként merült fel, hogy vajon miként alakul az egyes felhasználók hálózatokon való azonosíthatósága. Egyes vélemények szerint az emberek és a tevékenységeik egy idő után teljesen követhetetlenné válhatnak. Ugyanakkor felmérések szerint a felhasználók többsége nem zárkózna el olyan megoldástól, amely a megbízható azonosításukat tenné lehetővé, ugyanis ezáltal ők is hitelesen megbizonyosodhatnának mások kilétéről. A jövő adatvédelmi kihívásait jelentősen befolyásolja majd, hogy milyen gyors lesz a fejlődés. Lassú fejlődés ugyanis nehezebben kivédhető problémákat hozhat felszínre, és egyes aggályos adatvédelmi elemek szocializációjára kerülhet sor, ami egyben azt is jelenti, hogy a jövő nemzedékei egy olyan világba születhetnek bele, amelyben a mai problémák már az élet teljesen természetes velejárói lesznek.

Változatos témák a plenáris előadásokon

Az ITBN - a hagyományoknak megfelelően - plenáris előadásokkal kezdődött. Az első bemutatót Christophe Bianco, a Qualys elnökhelyettese tartotta, aki napjaink védelmi kihívásait foglalta össze. Kitért a kártékony programokra valamint a vállalati hálózatokat is érintő botnetekre. A szakember szerint a botnetek a céges infrastruktúrák 4-8 százalékának esetében vannak jelen. Továbbra is jelentős gondokat okoznak a sebezhetőségek, amelyek az operációs rendszerek mellett az alkalmazásokat, a böngészőket és a webes szolgáltatásokat is sújtják.

Egy másik plenáris előadás az adatbázisok biztonságát járta körül a McAfee tolmácsolásában. A cég szakértője elmondta, hogy tapasztalataik szerint a szervezetek félnek hozzányúlni a jól beállított adatbázisokhoz, hiszen egy hibás lépés komolyabb rendelkezésre állási problémákat idézhet elő. Emiatt azonban az adatbázisszerverek patch-elése, frissítése gyakran elmarad, ami nyilvánvalóan komoly biztonsági réseket von maga után. A szakember úgy látja, hogy a védekezésben a sebezhetőségek vizsgálatának, a patch menedzsmentnek és a valós idejű monitorozásnak kulcsfontosságú szerepet kell kapnia. Ez utóbbi esetben lényeges, hogy az alkalmazott monitorozó megoldásnak nemcsak a felhasználók, illetve az alkalmazások által kezdeményezett tranzakciókra kell figyelemmel lennie, hanem az adatbázison belüli műveletekre (tárolt eljárásokra) is.

A plenáris elődadásokból a HP is kivette a részét. Wollner László és Krasznay Csaba a HP új vállalatbiztonsági portfólióját mutatta be. Elmondták, hogy a változó üzleti modellek, az új technológiák (cloud computing, mobileszközök, stb.) és az átformálódó munkavállalói szokások is jelentősen befolyásolják a védelem kiépítését. Érdekes megfigyelni, hogy manapság a különféle IT-eszközök elsőször az otthoni környezetekben jelennek meg, és szépen lassan szivárognak be a vállalati rendszerekbe. Sajnos azonban sokszor mindezt a szabályozás nem követi, ami új kockázatokhoz járul hozzá.

Kiberhadviselés

Az ITBN-en a legnagyobb érdeklődés a kiberhadviseléssel és kibertámadásokkal foglalkozó szekciót övezte. Már az első előadás is sok érdekességet tartogatott, hiszen az RSA úgy határozott, hogy a magyar konferencián részletesen is beszámol a tavaszi biztonsági incidensének részleteiről. James Lugabihl, az RSA CIRC vezetője először arról beszélt, hogy miként következett be az az APT (Advanced Persistent Threat) támadás, amely bizalmas adatok kiszivárgásához vezetett. Ahogy arról korábban már beszámoltunk az incidenshez egy olyan Excel fájlt tartalmazó e-mail járult hozzá, amelyet a cég egyik alkalmazottja a spamekre fenntartott mappából állított helyre, majd nyitott meg. Amint az Excel fájlt megtekintette, a háttérben egy nulladik napi Flash hibát kihasználó exploit futott le. Ennek segítségével a támadók először átvették a hatalmat a felhasználó PC-je felett, majd rögtön elkezdték feltérképezni a hálózatot. Egészen addig keresgéltek, amíg rá nem akadtak a titkos SecurID információkra, amelyeket egy hálózaton megosztott könyvtárba importáltak ki. Végül egy jelszóval védett RAR-fájl formájában juttatták ki az adatokat egy külső szerverre. Lugabihl elmondta, hogy az incidens után mélyreható forensic vizsgálatot végeztek annak érdekében, hogy a valós károkat és az eset körülményeit feltárják. Emellett átfogó védelmi intézkedéseket foganatosítottak, amik magukban foglalták a tartományvezérlőkhöz, a felhasználói fiókokhoz, a munkaállomásokhoz valamint a webes tartalmak kezeléséhez tartozó biztonsági szabályok szigorítását. Továbbá újragondolták a felhasználói oktatásokat és a naplózást. A szakember a hasonló problémák elkerülése érdekében mélyreható védelem megvalósítását javasolta, valamint felhívta a figyelmet az incidensreagálási képességek fokozására, a káros események korai felismerésére alkalmas eszközök bevezetésére és a forensic elemzések fontosságára.

A kibertámadások kapcsán előadást tartott dr. Angyal Zoltán, a Puskás Tivadar Közalapítvány hálózatbiztonsági igazgatója, a Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) vezetője, aki a nézőközönség számára bemutatta a hazai biztonsági szervezet működését, feladatait, és betekintést engedett a mindennapi munkába. Az előadó elmondta, hogy a feladataik közül a legfontosabb a kritikus információs infrastruktúrák védelme, valamint a nemzetközi kapcsolatok kiépítése, fenntartása. Ez utóbbi nagyon fontos ahhoz, hogy egy-egy incidensre gyorsan lehessen reagálni nemzetközi szinten is. A CERT-Hungary szakembereinek tavaly 306 incidenssel kellett szembe nézniük. A tevékenységük során elsősorban a prevencióra koncentrálnak, de ellátnak operatív (incidenskezelés, koordináció) és szükség esetén posztaktív (incidensanalízis, naplóelemzés) feladatokat is.

Egyre lényegesebb a mobilbiztonság

Az ITBN második napjának egyik legnagyobb érdeklődést kiváltó témája a mobilbiztonság volt. Mind az előadások, mind a workshopok teltház mellett zajlottak. Az érdeklődés középpontjában voltak az okostelefonok, a védett hordozható adattárolók, a mobil hitelesítési technológiák valamint a vállalati szintű mobilbiztonság megteremtése is. Az biztos, hogy a hordozható készülékek megfelelő kezelése a magyar szervezetek, cégek számára is egyre több fejtörést okoz. Az ITBN-en egy rögtönzött - nem reprezentatív - felmérés keretében megtudtuk, hogy még a biztonság iránt fokozott érdeklődést mutató közönség is meglehetősen megosztott abban a kérdésben, hogy okostelefon vásárláskor biztonsági megfontolások szerephez jutnak-e. Még aggasztóbb a helyet, hogy sok vállalat biztonsági szabályzata nem rendelkezik a mobil eszközök kontrolljáról, de ahol vannak is ilyen policy-k, ott sem kifogástalan az előírások érvényre juttatása. Tehát sok még a teendő.