Megrémültek a kereskedelmi cégek

A kereskedelemi cégek korábban is tudták, hogy célpontjai a kiberbűnözésnek, de a Targetnél bekövetkezett, több tízmillió bizalmas adatot érintő incidens már komoly riadalmat keltett. Jön az összefogás.
 

Tavaly számos neves kereskedelmi céget, illetve áruházláncot értek olyan volumenű kibertámadások, amelyek összességében felhasználók millióinak értékes személyes, valamint pénzügyi adatait sújtották. Ezen cégek közé tartozott többek között a Neiman Marcus, az Easton-Bell Sports és a Michaels Stores is. A legjelentősebb incidenst azonban kétségtelenül a Target áruházláncnak kellett elkönyvelnie november 27. és december 15. között. Akkor nagymennyiségű adat szivárgott ki, és 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe. Emellett további több tízmillió személyes adat is a tolvajoknál landolt. Ez a biztonsági esemény volt az utolsó csepp a pohárban, legalábbis ami a vállalatok tűrőképességét illeti. Úgy határoztak, hogy összefognak, és a védelmi információkat megosztják egymás között. Természetesen mindezt anonim módon teszik azzal a céllal, hogy közösen tudjanak fellépni a kibertámadások ellen.

A most életre hívott R-CISC (Retail Cyber Intelligence Sharing Center) központhoz számos neves vállalat csatlakozott: J. C. Penney, Nike, Lowe's Companies, Safeway, Walgreen és természetesen a Target. A szövetséget alkotó piaci szereplők további belépőkre számítanak, és egyben közölték, hogy az R-CISC hatékonyságának növeléséből, illetve az információk megosztásából az FBI, az amerikai titkosszolgálat, valamint a belbiztonsági minisztérium is kiveszi a részét.

A központ elsődleges feladata, hogy a tagjaitól beérkező biztonsági információkat feldolgozza, és megossza azokat a tagszervezeteivel. Ezáltal a tagok gyorsabban értesülhetnek egy-egy támadás, fenyegetettség megjelenéséről, és gyors, megelőző intézkedéseket foganatosíthatnak. Mindezek mellett szerephez fognak jutni különféle biztonsági kutatások, és nem utolsó sorban a tagok körében egy átfogó oktatási, képzési program indul. 
"A folyamatosan jelen lévő kiberbűnözés és az általa indított egyre kifinomultabb támadások ellen az R-CISC olyan erőforrásokat biztosít a kereskedők számára, amik kiterjednek a fenyegetettségi információk gyűjtésére és megosztására, a legjobb gyakorlatok kidolgozására, illetve a kiberbűnözés elleni módszerek kutatására" - nyilatkozta Sandy Kennedy, a kezdeményezés mögött álló RILA szövetség elnöke. "Biztosak vagyunk abban, hogy az R-CISC révén megvalósuló összefogás egy olyan közösségi erővé alakul, amivel képesek leszünk megvédeni az ügyfeleink adatait" - tette hozzá optimistán Warren Steytler, a Lowe's Companies információbiztonsági alelnöke.

A mostani kezdeményezés az amerikai sajtó szerint bizonyos értelemben beismerése annak, hogy a tavaly meglehetősen hirtelen bekövetkező támadási hullám a kereskedelmi cégeket felkészületlenül érte. Ugyanakkor az R-CISC kétségtelenül hasznos szolgálatot tehet a jövőbeli incidensek megelőzése, vagy legalább a kockázatok és károk mérséklése szempontjából. Egyben pedig iránymutatást adhat más szektorok, iparágak számára, hiszen nem kizárólag a kereskedelmet veszélyezteti a kiberbűnözés.

Barmak Meftah, az AlienVault biztonsági guruja is üdvözölte az összefogást, és azt hasznosnak, illetve előremutatónak értékelte, ami segíthet újraépíteni a vásárlók bizalmát. Azonban arra is rávilágított, hogy nem biztos, hogy az a legjobb irány, ha az egyes piaci szektorok vagy iparágak önállóan próbálnak fellépni a kibertámdásokkal szemben. A szakember azt látná szívesen, ha ezek az információmegosztásra létrejövő központok, szervezetek globális szinten működnének együtt, és minden szektor kivenné a részét a munkából.