Melyek a legnagyobb kiberbiztonsági kihívások, amelyekkel a közép-európai és különösen a magyarországi vállalkozásoknak szembe kell nézniük ma?

Nem nagy meglepetés, de Magyarország sem kivétel abból a szempontból, amit általánosságban Európában tapasztalunk. Ebben a geopolitikai feszültséggel teli időszakban kétféle fenyegetéssel is szembe kell néznünk. Egyrészt az állami szereplők egyre aktívabbak, másrészt pedig a kiberbűnözők felismerték, hogy számukra ez egy úgynevezett gig-munka.

Sok pénz van ebben. Európa továbbra is jelentős vagyonnal rendelkezik, emiatt pedig a kiberbűnözők egyik fő célpontjává vált. Magyarország, ahogyan Európa többi része is, érintett ebben. Mi is novemberben adtuk ki a legfrissebb Microsoft Digital Defense Reportot, amely egyértelműen rámutat arra, hogy ez a régió kiemelt célpont mind az állami hátterű fenyegetéseknek, mind pedig a kiberbűnözőknek.

Magyarországon a globálisan mért átlagos 15 százalékos növekedési rátával szemben 30 százalékos a kiberbűnözés okozta kár növekedése.

Mik a fő célpontok?

Ha pedig részletesebben megnézzük, hogy pontosan milyen támadásokról van szó, az sem különösebben meglepő: a zsarolóvírusos támadások (ransomware) és a jelszótámadások (password attacks) ugrásszerű növekedése figyelhető meg. Alapvetően az identitásalapú támadások váltak a kiberbűnözők elsődleges harctérévé – ez a legnagyobb fenyegetés jelenleg.

Kapcsolódó

Ha megnézzük a védelmi jelentésünket, az eltér a korábbi évek jelentéseitől. Míg korábban elsősorban a kereskedelmi szektor (például a banki, biztosítási vagy távközlési ágazat) volt a fő célpont, az idei jelentésünk világosan kimutatja, hogy az elmúlt 12 hónapban a közszférát, az állami intézményeket és az egészségügyi szektort érő támadások száma jelentősen megnőtt.

Mi ennek az oka?

Két fő ok lehet. Egyrészt lehet, hogy ezek az intézmények kritikus fontosságúak egy adott ország számára, így kiemelt érdeklődés övezi őket. Másrészt viszont az is elképzelhető, hogy ezek a rendszerek hosszú ideje elhanyagoltak, és jelentős technológiai elmaradásban vannak. Ez azt jelenti, hogy védelmi intézkedéseik nem olyan fejlettek, mint a kereskedelmi szektorban, így könnyebb célponttá válnak.

És a közszférán kívül vannak olyan konkrét ágazatok ebben a régióban, amelyek különösen sebezhetőek?

Ahogy említettem, különösen minden, ami a kritikus infrastruktúrához kapcsolódik, de ide tartozik a pénzügyi szektor, a távközlési szektor, valamint általánosságban a kereskedelmi szektor is. Alapvetően minden olyan ágazat érintett, amely gazdasági szempontból kulcsfontosságú egy vállalat számára, vagy amelyek egy ország számára létfontosságúak a társadalmi szerepük miatt.

Hogyan működik együtt a Microsoft a magyar kormánnyal és vállalkozásokkal?

Az elsők között voltunk, akik egy saját programot hoztak létre ezen a területen, amelyet Program Atlasnak nevezünk. Ennek célja, hogy szoros együttműködésben dolgozzunk a kormányokkal és a kormányhoz közel álló szervezetekkel, segítve őket nemzeti SOC-ok (security operations center, vagyis biztonsági műveleti központ), ernyő- vagy szektorális SOC-ok kiépítésében. Ezekben a központokban megosztjuk fenyegetésekkel kapcsolatos hírszerzési információinkat, hiszen a védelem hatékonysága alapvetően attól függ, hogy milyen fenyegetési információkkal rendelkezünk.

A Microsoft az egyik legnagyobb fenyegetésfelderítési adatbázissal rendelkezik. Naponta több mint 78 billió jelet dolgozunk fel és elemzünk, amelyek különböző forrásokból származnak: Azure-platform, Microsoft 365, Teams, valamint a kereskedelmi- és végfelhasználói szektorban működő platformjaink, például az Xbox vagy Linkedin és más rendszerek. Emellett mivel a Windows operációs rendszer szinte mindenhol jelen van, világszerte hatalmas mennyiségű adatot kapunk a kibertérből.

Több mint nyolcezer elemzőnk dolgozik azon, hogy ezeket a jeleket értelmezze, rendszerezze és korai figyelmeztetéseket adjon ki. Jelenleg a Microsoft több mint 1 500 fenyegetési szereplőt követ nyomon, amit a legfrissebb digitális védelmi jelentésünkben is részletesen bemutatunk. Ez a szám különösen megdöbbentő, mert az előző évben még csak 300 ilyen csoportot követtünk, míg mostanra ez 500-ról 1 500-ra emelkedett.

Ezt az óriási mennyiségű információt megosztjuk a kormányokkal és szervezetekkel, hogy hatékonyabban működhessenek együtt a kibervédelem terén. Emellett a szakemberhiány is egy fontos kihívás az iparágban, ezért a Microsoft arra is törekszik, hogy segítsen a megfelelő kibervédelmi készségek fejlesztésében és a munkaerő képzésében.

Tehát nemcsak a technológiai védelem és a fenyegetésfelderítés számít, hanem az is, hogy hogyan növelhetjük a kiberbiztonsági tudatosságot, és hogyan építhetünk fel egy olyan szakemberbázist, amely megfelel a digitális világ egyre növekvő kihívásainak. Különösen Magyarország esetében, amely geopolitikai helyzete miatt kiemelt figyelmet igényel. Erről a kérdésről bővebben beszélek majd az előadásomban is. Nemcsak Magyarország digitális jövője a tét, hanem az is, hogy miként biztosítjuk az emberek, a vállalkozások és az ország kritikus infrastruktúrájának védelmét, miközben innoválunk és fejlődünk.

Milyen szerepet játszik a felhő alapú biztonság a Microsoft adatvédelmi erőfeszítéseiben?

Az egyik legjelentősebb kezdeményezésünk része. Elindítottuk a Secure Future Initiative nevű programunkat, amely az egyik legnagyobb biztonsági kezdeményezés a Microsoft történetében. Ezzel felismerjük a felelősségünket a világ digitális infrastruktúrájában, nem csupán az Azure felhő esetében, hanem az összes felhőszolgáltatás kapcsán. Tudatában vagyunk annak, hogy milyen felelősséggel tartozunk ezen a téren, ezért a Secure Future Initiative három alappillérre épül:

  • biztonságos tervezés: a biztonságot már az alapoktól, a szolgáltatások, termékek és platformok tervezési fázisában figyelembe vesszük, nem utólagos megoldásként alkalmazzuk;
  • alapértelmezett biztonság: korábban a biztonsági funkciókat az ügyfeleknek kellett manuálisan engedélyezniük, most viszont alapértelmezésként bekapcsoljuk ezeket. Például kötelezővé tettük a többlépcsős hitelesítés (MFA) használatát minden ügyfelünk számára, mivel a Microsoft Digital Defense Report szerint a legtöbb biztonsági incidens alapvető biztonsági higiéniai hiányosságok miatt történik. Ha ezeket az alapvető védelmi intézkedéseket bevezetjük, jelentősen javul a biztonsági helyzet;
  • biztonságos működés: a biztonság nem csupán technológiai kérdés, hanem folyamatokról, vállalati kultúráról és kormányzásról is szól. A kiberveszélyek folyamatosan változnak, ezért a védekezési stratégiánkat is folyamatosan fejlesztenünk kell, hogy alkalmazkodjunk az új fenyegetésekhez. A biztonság egy folyamatos fejlődési folyamat, nem egy egyszeri beavatkozás.

A Microsoft felhőszolgáltatásai ezen három alappilléren alapulnak, de ennél is többet nyújtanak. Biztonsági megoldásainkat nem kizárólag a Microsoft-felhőben alkalmazzuk, hanem minden platformra, minden felhőre és minden mesterséges intelligencia-rendszerre kiterjesztjük.

Emellett kiemelten foglalkozunk a megbízható mesterséges intelligencia és a megbízható felhő (cloud) kérdésével. A bizalom nem csupán biztonságot jelent, hanem adatvédelmet, etikai szempontokat és szabályozási megfelelést is, amely országonként és piaconként eltérő lehet. Ezért különös figyelmet fordítunk arra, hogy adatkezelési és szabályozási elveink minden régió sajátosságainak megfeleljenek.

Hogyan használják a mesterséges intelligenciát (AI) ezeknek a fenyegetéseknek a nyomon követésére?

Nagyon aktívan. Először is fontos megjegyezni, hogy az AI és a kiberbiztonság kapcsolata nem új keletű – már régóta használjuk ezeket az eszközöket. A naponta feldolgozott 78 billió jel között rengeteg a zaj, és meg kell különböztetnünk a valódi fenyegetési mintákat az irreleváns információktól. Ehhez rendkívül fejlett mesterséges intelligenciára van szükség, amelyet minden biztonsági technológiánkba és folyamatunkba beépítettünk.

Mi voltunk az elsők, akik generatív AI-t alkalmaztak a kibervédelemben. Kifejlesztettük és elindítottuk a Security Copilot nevű megoldásunkat, amely a generatív mesterséges intelligencia képességeit használja a kiberbiztonság támogatására. Az ezt használó ügyfelek jelentős előnyöket tapasztaltak, például:

  • gyorsabb betanulás és reagálás: a kevésbé tapasztalt elemzők is hatékonyabban tudják azonosítani és kezelni a fenyegetéseket;
  • gyorsabb incidenskezelés: az egyik legfontosabb tényező a kiberbiztonságban, hogy egy támadás esetén milyen gyorsan tudunk reagálni. Akár 30 százalékkal csökkenthető a válaszidő;
  • automatizált valós idejű fenyegetéskezelés: ehhez nemcsak megfelelő adatokra és integrációkra van szükség, hanem fejlett AI-megoldásokra, amelyek felismerik és automatizálják a válaszlépéseket.

Ezért a Microsoft Ignite konferencián bejelentettük az MI-alapú ügynökök bevezetését is, amelyek tovább erősítik a generatív AI és a kiberbiztonság összekapcsolását, valamint az automatizációs lehetőségeket ebben a térben.

Milyen kulcsfontosságú kiberbiztonsági stratégiákat kell alkalmazniuk a vállalatoknak, hogy megvédjék magukat, azon kívül, hogy például többfaktoros azonosítást (MFA) alkalmaznak?

Az adatszolgáltatás biztonsága manapság nagy téma, és az MFA mellett az első és legfontosabb lépés a nulla bizalom (zero trust) architektúra alkalmazása. Minden ügyfélnek gondolnia kell erre. Értem, hogy a kiberbiztonsági törvény alapján Magyarországon január 1-től már bevezették ezt a két szabályozást, tehát a nulla bizalom architektúra alkalmazása és az identitás vektor kiemelt fontosságú.

Másodszor, fontos, hogy a vállalatok adatokat ne csak fontos vagy külső fenyegetésként kezeljék, hanem figyeljenek az internális fenyegetésekre is. Az insider támadások és az adatvesztés elleni védelem kulcsfontosságú, mivel az AI és a generatív AI gyorsan terjed, és adatokat szivárogtathat ki. Ennek a kezelése kétoldalú: nemcsak tudni kell, hogy milyen adatokat használnak, hanem intézkedéseket is kell hozni, hogy megvédjük őket.

A mesterséges intelligenciát és az adatkiáramlás kezelését is figyelembe kell venni, különösen akkor, ha AI-alapú rendszereket használunk. Fontos tudni, hogy ki használja, mit használ, és hogy az adatokat miként kezelik. A támadások nyomon követése, valamint a támadási útvonalak felismerése is kiemelt figyelmet igényel.

Azokon a munkahelyeken, ahol már használják a mesterséges intelligenciát (ilyen a cégek háromnegyede), a dolgozók 78 százaléka a saját alkalmazásait, eszközeit használja ehhez, ami biztonsági problémákat vethet fel.

A komplexitás is okozhat gondot, a vállalatok jó része sok eszközt használ, amelyek nem integráltak és külön-külön működnek, ez pedig kockázatot jelenthet. Ezért a platformizálás, az integrált megoldások kulcsfontosságúak. Az egyszerűsítés és az integráció segít a biztonság javításában.

Hogyan egyensúlyozhatják a vállalatok az innovációt és a biztonságot, amikor digitális átalakuláson mennek keresztül vagy innoválnak?

Szerintem az innováció és a biztonság nem zárják ki egymást. A Microsoftnál úgy gondoljuk, hogy szoros összhangban kell lennie a kettőnek. Ha a felhőbe lépsz, akkor újra kell gondolni a biztonsági intézkedéseket, a hálózatot, a tárolást, és ugyanakkor biztosítani kell a biztonságot is. Ha nem veszed figyelembe a biztonságot, akkor potenciálisan olyan ajtókat nyitsz meg, amiket nem szeretnél.

A biztonságot az innovációs stratégiába kell beépíteni, nem pedig utólagos gondolatként kezelni. Ha innoválsz, akkor az legyen biztonságos alapokon. Érdemes úgy gondolni erre, mintha egy házat építenél: nemcsak szép és új, hanem biztonságos is kell, hogy legyen.

Mik a Microsoft kulcsfontosságú prioritásai a következő években a kiberbiztonság terén?

Az első és legfontosabb, hogy óriási befektetéseket végzünk a kiberbiztonság területén. A jövő kiberbiztonsága az egész Microsoftot érinti, mindenkit, a vezérigazgatótól kezdve az egyes munkatársakig. Mindenki az alapján van kifizetve, hogy mennyire jól teljesítjük a biztonsági kötelezettségeinket. És a kötelezettségeink pénzügyileg is meg vannak alapozva, 20 milliárd dollárt fektetünk a következő években a kiberbiztonságba. Ezek a befektetések a fejlesztés, a biztonsági portfólió erősítése, a platformok és szolgáltatások védelme, valamint az adatközpontok biztonságának és fenntarthatóságának biztosítására irányulnak.

Kutatási célokra 4 millió dollárt fektetünk be. Célunk, hogy ne csak a Microsoftot védjük, hanem a globális közösséget is támogassuk, mivel a kiberbiztonság mindannyiunk közös felelőssége.

Hogyan befolyásolják az olyan szabályozások, mint a GDPR vagy a NIS2 a magyarországi vállalatokat?

A szabályozások nagyon fontosak, mivel segítenek növelni a tudatosságot a kiberbiztonság terén. A GDPR-t nemcsak Európában, hanem világszerte alkalmazzuk, mivel a Microsoft globálisan működik. A szabályozásoknak való megfelelés kulcsfontosságú, de egyensúlyt kell tartani.

A cél nem az, hogy a vállalatok kiessenek az üzletből, hanem hogy erős hátteret biztosítsunk számukra. A szabályozásoknak való megfelelés segít abban, hogy a cégek sikeresen működjenek, és hogy az iparágak és a kormányok közösen dolgozzanak a biztonságos jövőért.

Melyek lehetnek a legnagyobb kiberbiztonsági kihívások a következő évtizedben?

Az egyik legnagyobb kihívás a mesterséges intelligencia lesz, különösen, ahogy szofisztikáltabb modellek és gyorsabb rendszerek jelennek meg. Az AI és a kvantumszámítástechnika veszélyei is előkerülhetnek. A szakemberhiány is kritikus téma, és egy mentalitásváltozásra van szükség, hogy mindenki, nemcsak a kiberbiztonsági szakemberek, hanem minden egyes személy foglalkozzon a biztonsággal. 

A reziliencia is nagy hangsúlyt kap, mert mindig feltételezni kell a biztonsági rést. A cél az, hogy a vállalatok gyorsan helyreálljanak egy támadás után, és biztosítsák, hogy üzletük tovább működhessen.