Gyebnár Gergő, ügyvezető
A digitalizáció eddig is ott volt a legfontosabb témakörök között, ha a vállalkozások versenyképességéről volt szó, a pandémia pedig csak ráerősített erre a trendre. A távmunka miatt hirtelen kényszerré váló folyamat ugyanakkor elképesztő mértékben generált kiberbiztonsági kockázatokat is. „Eljött az idő, hogy a bizalmasság és a sértetlenség biztosítása hasonló prioritást kapjon, mint a rendelkezésre állás, hiszen a kiberbiztonság figyelmen kívül hagyásával pont az utóbbi kerül közvetlen veszélybe” – mondta Gyebnár Gergő, az információbiztonsággal foglalkozó Black Cell ügyvezetője.
A cég felmérései szerint 2020-ban a kiberbűnözők által okozott károk, illetve az annak megelőzésére költött pénzösszeg világszerte ezer milliárd dollár fölé emelkedett, ami a globális GDP több mint 1 százalékának felel meg. Mintegy 667 százalékkal nőtt az adathalász e-maileken keresztül indított támadások száma, melyek sok esetben éppen a COVID-19-hez kapcsolódó témákkal igyekeztek csőbe húzni a gyanútlan felhasználókat. Szaporodnak a céges eszközöket, laptopokat és online konferenciacsatornákat célzó bűncselekmények, de a zsarolóvírusok is egyre kifinomultabbak és veszélyesebbek.
Hideghívásoktól a Machine Learning algoritmusokig
A Black Cell 2010-ben egy újpesti panellakásból indult, kezdetben főleg a tűzfalak kezelését és sérülékenységvizsgálatot vállaltak, az ügyfélszerzés pedig telefonon keresztül folyt. „Napi 50 hideghívást indítottunk, és a cég 2. születésnapján még egy doboz sörre sem volt pénzem” – mondta az első évekről Gyebnár, aztán a kitartó munka végül meghozta gyümölcsét és egy prosperáló vállalattá vált.
A kezdeti sikerekből befolyó összeget visszaforgatták a cégbe: megalkották a Black Cell Fusion Center nevű kiberbiztonsági műveleti központjukat, ahol a nap 24 órájában elemzik a biztonsági eseményeket, és ha kell, beavatkoznak. A központ alapja egy biztonsági információ- és eseménykezelő (SIEM) rendszer, amely az ügyfelek eszközeiről beérkező biztonsági adatokat kezeli.
Ma már a főleg kiberbiztonsági problémákkal foglalkoznak, azon belül is ipari berendezések, létfontosságú rendszerek, kritikus infrastruktúrák védelmére specializálódtak. A Microsoft vagy a KPMG Global Services ugyanúgy ügyfél, mint egy újszilvási kisvállalkozás. „Foglalkozunk gépi tanulásos algoritmusok fejlesztésével, adoptálásával, de antivírus programot is kínálunk” – mondta a szolgáltatások sokszínűségéről Gyebnár.
Napjainkban általános trend, hogy egy vállalkozás hálózaton őrzi érzékeny adatait, egyre gyakrabban használnak felhőszolgáltatásokat, és a legtöbb helyen van tűzfal, vírusirtó, VPN is. Azt viszont a legtöbben nem engedhetik meg maguknak, hogy házon belül biztosítsák a megfelelő szintű IT-védelmet – nemcsak azért, mert aránytalanul nagy anyagi terhelést jelentene, hanem egyszerűen kevés a kifejezetten ehhez értő szakember.
Itt jön a képbe a Black Cell, amely havidíjas menedzselt biztonsági szolgáltatás keretében (MSS) nyújt személyre szabott védelmet: a fenyegetéseket elemzők figyelik folyamatosan, elhárítják és értékelik a támadásokat, frissen tartják a cég védelmét. Ugyanezt a megbízó cég csak drága fejlesztések árán, egy erre dedikált csapat fenntartásával tudná biztosítani.
A távmunka és az IoT is jelentős fenyegetés a vállalati rendszerekre
„Egy olyan csapdarendszert építettünk a lehetséges fenyegetések ellen, ahol vezérléstechnikai protokollokban attraktív célpontokat hoztunk létre az ipari rendszereket támadóknak” – magyarázta Gyebnár egyik fejlesztésének lényegét, amit végül egy amerikai cég meg is vásárolt tőlük. Az ügyvezető szerint ez az egyik erősségük: csapdarendszerszerű detekciókat építenek ki, amely segítségével lépre csalják a hekkereket. „Egy hálózathoz másodlagos admin felhasználóneveket kreálunk, amelyeket olyan jelszavakkal látunk el, amikkel a támadók jó eséllyel bepróbálkoznak és amikor belépnek, már kapjuk is a riasztást” – vázolta Gyebnár.
Bár az ügyfélkör elég változatos, legtöbbjük esetében közös, hogy ipari vezérlőrendszerekkel dolgoznak. Ezek ma már nemcsak gyárak, erőművek esetében nélkülözhetetlenek, de közműszolgáltatók, tömegközlekedési hálózatok, irodák, lakóépületek üzemeltetésénél is elengedhetetlenek, sőt, az okosotthonok is ide tartoznak. A cégvezető szerint ugyanakkor az egyik legnagyobb kockázatott éppen az jelenti, amikor az ipari egységek és lakossági eszközök találkoznak. Az utóbbi néhány évben az Internet of Things (IoT) elterjedése és az ipari környezetbe való integrálása soha nem látott kockázatokat hozott magával.
Ezeket a vezérléstechnikai eszközöket jellemzően nem úgy tervezték, hogy valaha a világhálóhoz kapcsolódjanak, inkább szigetszerűen működtek, az IoT-nak köszönhetően viszont most védtelenné váltak. „Azzal, hogy ezek az eszközök rácsatlakoztak a külvilágra, ugyanúgy sebezhetőbbé váltak, mint a személyes eszközeink – sőt, bizonyos szempontból még azoknál is sokkal védtelenebbek, mert eredetileg senkinek nem jutott eszébe, hogy egyszer ilyen típusú veszélynek lehetnek kitéve” – mondta az ügyvezető, aki szerint az ilyen támadások akár emberéleteket sodorhatnak veszélybe.
Általában a gyárak vezérléstechnikái azok a helyek, ahol mindenre áldoznak, csak IT security-re nem, és ez sajnos nemzetközi szinten is elmondható. A Black Cell ügyfeleinek 30 százaléka külföldi, de ez az arány rohamosan nő, a cégnek Budapest mellett Tallinban és Washingtonban is van irodája.
Gyebnár szerint a következő években a vezérléstechnikai kiberbiztonsági műveleti központ illetve a köré ágyazott szolgáltatások lesznek a növekedés motorjai, de dolgoznak egy új fejlesztésen is, amely egy olyan eszköz, amely fel tudja térképezni a vezetőség számára, hogy milyen védelmi lefedettsége van a szervezetnek, milyen a cég pillanatnyi állapota kiberbiztonsági szempontból.