Míg mi a mindennapjainkat éljük a neten, a kibervilágban háború dúl
A kiberbűnözés által okozott anyagi kár, ha egy ország GDP-je lenne, a világ harmadik legnagyobb gazdaságát adná. A kiberbűnözők a járványhelyzetben még aktívabbá váltak és egyre gyakrabban rejtőznek el a szervezetek számítógépes rendszereiben adatokat gyűjtve és a megfelelő alkalomra várva, amikor lecsaphatnak. A Microsoft biztonsági hálózata havonta 5 milliárd ilyen támadást blokkol világszerte, a támadások 99 százalékától óvva meg a szolgáltatásait használó szervezeteket, közintézményeket. A közhiedelemmel ellentétben a felhőszolgáltatások az állami szféra vállalatai elől sincsenek elzárva – sőt, a hírekbe mostanában gyakran bekerülő terheléses támadásokkal szemben is védelmet nyújtanak.
Ahogy az egyes emberek, úgy az államok sem szívesen költenek a rendszereik biztonságára, az IT-sérülékenységet még mindig alábecsülik a fizikai támadásokkal szemben. Világszerte, 2017 és 2021 között összesen 1 ezer milliárd dollárt költöttek védekezésre a cégek és más szervezetek, ami azzal összevetve, hogy 2021-ben eddig a kiberbűnözés 6 ezer milliárd dolláros kárt okozott, nem tűnik jelentős összegnek. A kiberbűnözés ezzel mára, az USA és Kína mögött, a harmadik legnagyobb „gazdasággá“ nőtte ki magát világon. Becslések szerint azonban 2025-re a 10 ezer milliárd dollárt is elérheti az általa okozott kár.
A kiberbiztonságon való spórolás azonban komolyan visszaüthet. A hazai hírekbe bekerülő terheléses támadások – például azok, amelyek az oltásra várók regisztrációját hátráltatták vagy az időben fel nem fedezett zsarolóvírusok, amelyek egy szervezet összes adatát (még a biztonsági mentéseket is!) elérhetetlenné tehetik, megbénítva ezzel a működést – komoly reputációs és anyagi károkat okoznak. A gördülékeny és biztonságos digitális közszolgáltatások viszont elégedettséget hoznak és bizalmat teremtenek az állammal szemben.
Egy nemrégiben elvégzett közös Microsoft-IDC felmérés többek között arra mutatott rá, hogy sok vezetőnek hamis a biztonságérzete. A kibertámadások általuk is ismert magas száma ellenére, 86 százalékuk nyilatkozott úgy, hogy elégedett a szervezete biztonsági felkészültségével. Ennek hátterében részben az áll, hogy egyre gyakoribbak az úgynevezett rejtőzködő támadások, amelyek – azért, hogy szabadon gyűjthessék az adatokat – hosszú ideig nem gátolják a rendszerek működését, így akár éveken át is teljesen láthatatlanok maradnak. Márpedig a szervezetek 58 százalékának nincs is átfogó biztonsági stratégiája, így vélhetően nem is keresik ezeket a csendben megbújó adathalászokat.
Attól mert egy ideig nem kerül a felszínre, a veszély azért még valós: az érzékeny adatok birtokában a támadók bármikor átvehetik a hatalmat az irányító számítógépek felett és szó szoros értelemben katasztrófákat idézhetnek elő: például megbéníthatnak egy teljes repülésirányítási rendszert, egy vízközművet vagy egy erőművet, de akár csak egy gyár termelésének ideiglenes leállása is komoly veszteségekkel járna. Ennek kapcsán nem árt emlékezni arra, hogy az állami szektorban a vezetők személyesen felelnek azért, hogy az alájuk tartozó szervezet információbiztonsági szempontból rendben legyen.
A ma kiberbűnözői komoly szakértelmet és technológiai arzenált tudnak felsorakoztatni a támadásaikhoz, ezért a siker reményével csak azok a szervezetek vehetik fel velük a küzdelmet, amelyek hasonlóan széleskörű tapasztalatokkal és – mesterséges intelligenciával is megtámogatott – technológiai háttérrel és apparátussal rendelkeznek. Azok a szervezetek, amelyek a Microsoft felhőszolgáltatásait veszik igénybe, a világcég védművei mögé is bekerülnek: a kibertérből érkező támadások 99 százaléka lepattan erről a falról. A Microsoft biztonsági hálózata minden hónapban 5 milliárd kibertámadást blokkol, 470 milliárd e-mailt és 600 milliárd dokumentumot ellenőriz, 4,1 milliárd percnyi videokonferenciát véd meg az illetéktelenek lehallgatásától.
A fentebb idézett Microsoft-IDC felmérés megerősítette, hogy a vállalatvezetők bíznak a felhőszolgáltatókban: közel kétharmaduk szerint rendelkeznek a megfelelő szaktudással és tapasztalattal ahhoz, hogy megvédjék őket a kibertámadásokkal szemben. A Microsoft ügyfelei között tudhatja például a düsseldorfi egyetemi kórházat vagy az argentin határőrséget is, vagyis tévhit, hogy a biztonságot nyújtó felhőszolgáltatásokat csak piaci szervezetek vehetik igénybe. Magyarországon sem vonatkoznak az információbiztonsági (2013:L) törvény szigorúbb passzusai az állami szféra vállalataira. A felhő és a helyi infrastruktúra nem zárja ki egymást, sőt hatékonyan ötvözhetők és kimondottan előnyökkel jár az integrációjuk. A vírushelyzet világosan megmutatta, hogy könnyen előállhatnak olyan helyzetek, amikor hirtelen kellenek újabb rendszerek, alkalmazások, kapacitások – a saját infrastruktúra bővítése viszont sokáig tart, miközben a felhőben gyakorlatilag néhány kattintással lehet újabb és újabb kapacitásokat, szolgáltatásokat vásárolni. Hozzátehetjük ehhez, hogy – a McKinsey & Company friss felmérése szerint – Magyarországon a felhasználók összességében elégedettek a digitális térben tapasztalható felhasználói élménnyel, ám épp az egészégügy (62%) és a közszolgáltatások (66%) van valamelyest lemaradva ezen a téren például a bankokkal szemben, amelyekkel a felhasználók 79 százaléka elégedett.
A témához kapcsolódó anyagunkat teljes terjedelmében ezen a linken olvashatja el.