A kiberbiztonsági ipart lassan elborítják a lángok – ám ez nem csökkenti a befektetők érdeklődését, sőt!
A világ kiberbiztonsággal foglalkozó iparát (vagy inkább iparait) sohasem látott magasságokba lökte a kiberteret mind jobban belakó bűnözők kiapadhatatlan mohósága. Ahogy a piaci elemzők fogalmaznak: ezen a területen virágzik az üzlet, és mindennél beszédesebben tanúsítja ezt az iparág cégeinek szinte a csillagos égig emelkedő piaci értéke (szakértők szerint a jelentősebb szereplők átlagos értéke ma már jóval meghaladja a fél milliárd dollárt), illetve az ide hozott befektetések elapadhatatlannak látszó pénzfolyama, ami csak az idei év eddigi időszakában túlszárnyalt már a 12 milliárd dolláron. Egy régi mondás szerint semmi sem tesz jobbat a fegyvergyártásnak, mint egy jó kis háború. Az analógia a kiberbiztonsági szektorra is igaz, és fenyegető akciókban idén végképp nem volt hiány. A SolarWinds kiberkémkedési ügy, majd a Kaseya és a Microsoft Exchange elleni támadások szinte csak a kezdetet jelentették, az energetikai hálózatot üzemeltető Colonial, illetve egész sor egészségügyi intézmény elleni zsarolóvírusos támadások mindenki számára világossá tették, hogy milyen hatalmas tétje van ennek a kibertérben zajló macska-egér „játéknak”. A kiberbiztonsági szakma képviselőinek egy része úgy véli: ebben a versenyfutásban a védelem lassan alulmarad.
Annak ellenére állítják ezt, hogy a terület egyértelmű fejlődést könyvelhetett el: komoly előrelépést hozott a biztonság erősítésében a több lépcsős azonosítás bevezetése, a titkosítási technológiák fejlődése, illetve általánosságban a zéró bizalom elvén alapuló védekezési filozófia terjedése. A számítógépes rendszerek, hálózatok biztonságát javító megoldások évről évre stabil fejlődést mutatnak, ám az összekapcsolódott rendszerek komplexitása és sokszínűsége gyorsabb tempóban növekszik. Ez egyszerűen azzal jár, hogy rohamtempóban növekszik a támadható felületek nagysága. Mindenképpen gyorsabb ütemben, mint ahogy a vállalatok és szervezetek a hatékony biztonsági környezetet hozzájuk tudnák igazítani.
A távmunka és a felhőbe költözött folyamatok széleskörű terjedése tovább erősíti ezt a veszélyes lemaradást. A McKinsey cég becslése szerint a koronavírus járvány mintegy hét évvel gyorsította fel a világ gazdaságainak digitalizálódását. A másik nagy tanácsadó, a Gartner előrejelzése szerint 2023-ra a vállalati folyamatok 70%-a felköltözik a felhőbe (ezzel csaknem megduplázva a 2020-ban jegyzett 40%-os arányt). A szakértők többségei ugyanakkor azt vallja: a nyilvános felhőszolgáltatások biztonsági szintje „éppen csak megüti” a szükséges mértéket. A lehetséges támadási szcenáriók előrejelzésével foglalkozó biztonsági szakértők szerint egy a maiaknál kifinomultabb – például több pénzintézetet egyszerre támadó akció – szinte bizonyosan egy „harmadik cég”, nevezetesen egy felhőszolgáltató rendszereinek kompromittálásával indul majd. A másik komoly tényező ugyanis, ami a kibertérre leselkedő, egyre növekvő veszélyeztetettség mögött áll az az, hogy jól felkészült, jól felszerelt, pénzügyileg erősen motivált támadókkal kell szembenézniük a cégeknek, illetve a kiberbiztonsági tanácsadóknak.
A védekezés relatív sikertelensége sokak szemében érthetetlenné teszi, hogy ennek ellenére miért töretlen a pénzügyi befektetők érdeklődése a kiberbiztonsági iparág szereplői iránt. Valójában persze arról van szó, hogy a támadás és a védekezés, a kibertérben is, ahogy a fizikai világban is, egy soha véget nem érő, ciklikus sikerű párharc. A kiberbiztonsági iparba áramló befektetési tőke mértéke ugyanakkor 2019 óta egyértelműen felülmúlta a kockázati tőke befektetések átlagos növekedési ütemét. Akadnak olyan kritikus hangok is, amelyek állítják: a lázas tempójú befektetések mögött már nem is az átlátható megtérülés vágya áll, hanem a piaci szegmens felkorbácsoló versengés szelleme.
The cybersecurity industry is burning – but VCs don’t care; Sage Lazzaro; Venturebeat; 2021. szeptember 2..
Ami az átfogó elrettentő erőt illeti, az USA már nem az, aki valaha volt
Az elmúlt hetekben a világ elemzőinek jó részét (természetesen, elsősorban Amerikában, másrészt a Közép-Ázsiában hagyományosan érdekelt más NATO-tagállamokban) az afganisztáni „kivonulás” várható következményei foglalkoztatják. Nem véletlenül tettük idézőjelbe a „kivonulás” szót, hiszen az egyik gyakorta visszatérő sajtófordulat, az „összeomlás” vélhetően pontosabban adja vissza a történtek tartalmát. Szinte az első perctől fogva felmerült a gondolat: a nyugati szövetség gyors, rendezetlen, kevéssé koordinált (és stratégiai jellegűnek nehezen nevezhető) kivonulása a húsz éve tartó afganisztáni konfliktusból a regionális hatalmi pozíciók meggyengülésénél, elvesztésénél sokkal súlyosabb másodlagos következményekkel jár majd. Az, hogy az eurázsiai szuperkontinens „forgáspontjában”, a tervezett kínai Új Selyemút (egyik) fő csapásvonalában hirtelen egyfajta nagyhatalmi vákuum keletkezett, az önmagában is szinte beláthatatlan következményekkel járó fejleménynek tekinthető. A geopolitika ugyanis éppen úgy nem szereti a vákuumot, a hatalmi űrt, mint az emberi szerveződések megannyi más játéktere. Nagyhatalmi és regionális játékosok egész sora veszi, veheti át az Egyesült Államok és szövetségesei helyét, ami hosszú távon nem csupán a térség sorsát befolyásolhatja jelentősen. Az eseményekhez kapcsolódó kommentárokban híradásokban, politikai elemzésekben ugyanakkor rendre felbukkan az a gondolat: az afganisztáni összeomlással, rendezetlen visszavonulással az Egyesült Államok hitelességén esett kiköszörülhetetlen csorba. Sokat mondó (azaz jól mutatja, hogy mennyire kulcsfontosságú kérdésről van itt szó), hogy az amerikai elemzők egy része vehemensen próbálja bizonygatni, hogy szó sincsen az USA (vagy a NATO) hitelvesztéséről, hiszen nincsen szó vereségről, és továbbra is a világ vezető katonai hatalma marad Amerika. A kifejezés, ami itt rendre felbukkan, az egyébként a „kredibilitás” (az angol „credibility”). Amivel kapcsolatban a lényeg éppen az, hogy nem valamiféle tárgyilagos valóság leképeződése, hanem egy érzet. Azt mutatja, hogy mit gondolnak, mit tételeznek fel a kívülállók, barátok és ellenségek. Tehát: lényegében egy percepcióról van szó. Nem az a lényeg, hogy az Egyesült Államok ténylegesen elveszítette-e az erejét, elszántságát, fenyegető képességét, hanem az, hogy a fő riválisok (és bizony a semlegesek, sőt a barátok tekintélyes része is) úgy véli: az amerikai kredibilitás súlyosan sérült.
Az ügy hordereje a kiberbiztonság, illetve egyáltalán a kibertér folyamatait illetően is jelentős. Az egymással a kiber doménban is szemben álló, rivális nagy- és középhatalmak viszonyaiban, a kiber-erőegyensúly megtartásában ugyanis kulcsszerepet játszik az elrettentés – éppen úgy, mint hajdanán, a hidegháború időszakában, a hagyományos hadszínterek (és nem hagyományos atomfegyverek) kontextusában. Eredetileg e koncepció lényege az volt: mindkét fél tudta, hogy nem érdemes megtámadnia a másikat, mert úgy sem ér el sikert. Vagy, ami még rosszabb, ezért a cselekedetért olyan súlyos árat fizettetne vele az áldozat, ami értelmetlenné tenné a „győzelmet”. A kiberkorszak nagy tragédiája, hogy ez a hosszú időn át biztonságot garantáló hozzáállás a digitális eszközök, hálózatok birodalmában lényegében nem alkalmazható. Ahol egy támadás észrevétlen maradhat, vagy kiderülése esetén könnyen tagadható, ott nem lehet biztosan tudni azt sem: ki legyen a válaszcsapást kilátásba helyező fenyegetés címzettje. Az elrettentés hatékony működéséhez egyértelműen azonosítani kellene tehát az elkövetőt. Ezt követően hihető módon jelezni kell az eltökéltséget egy válaszcsapásra. A jelzés azonban, az elkövető pontos ismerete nélkül felettébb kockázatos lépés is lehet. A hihető szándék mellett meggyőző válaszcsapás-képességre is szükség van; ez azonban a kibertér szürke homályában sokszor rejtve marad.
Jól látható, hogy a hatalmi egyensúly megőrzésében annyira fontos elrettentés a kibertérben számos nehézségbe ütközik. Különösen nehéz, szinte lehetetlen a támadó akciót indító fél egyértelmű azonosítása, azaz az ún. attribúció. Azaz, csak sejteni lehet, hogy ki az ellenség, hivatalosan „tudni” azonban szinte soha. Amilyen fontos az azonosítás, annyira lényeges feltétel a visszavágás szándékának, képességének hiteles jelzése is. Az elrettentés előfeltétele az attribúció, de nélkülözhetetlen kelléke a fenyegetés hitelessége. Azaz éppen az a kredibilitás, amit az USA esetében az afganisztáni kivonulás ténye és módozata most erősen visszavetett. Az egyik vezető kínai napilap, a Global Times főszerkesztői vezércikkének a címe jól mutatja a globális hegemón szerepre bejelentkezett Kína percepcióját: „Ami az elrettentés hihető képességét illeti, Amerika már nem az, aki régen volt”. Ennek pedig a kibertér állandó hírszerző és támadó akciókkal terhes hadszínterében súlyos következményei lehetnek.
US’ comprehensive ability to deter is not what it was before the retreat; Hu Xijin; Global Times; 2021. szeptember 1.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
USA Digitális Testülete néven állít fel Biden egy technológiai kormányzati elitet
A kormányzatok technológiai modernizációja a jelek szerint a digitalizáció olyan nagyhatalmában sem könnyű feladat, mint az Egyesült Államok. Jól érzékelhető már egy ideje az olyan technológiai húzóágazatokban, mint például a Mesterséges Intelligencia, hogy a – részben a rivális hatalmak közötti átfogó vetélkedés keretében zajló – nemzetközi versenyfutásban a megfelelően képzett szakembergárda biztosítása jelenti az egyik (bár talán legfontosabb) szűk keresztmetszetet. Különösebben talán nem is meglepő, hogy a versenyszféránál jóval kisebb anyagi kompenzációkat (magyarul fizetést és más juttatásokat) biztosítani képes közszféra még súlyosabban érzi meg az egyre erőteljesebben megnyilvánuló technológiai szakember hiányt. Biden amerikai elnök kormányzása első háromnegyed évében figyelemre méltóan sok és sokrétű olyan intézkedést jelentett be, amelyek az ország kiberbiztonsági helyzetének javítását, az Egyesült Államok „kibernagyhatalmi” státuszának megőrzését célozták. A kormányzat legújabb – méretében egyelőre szerény, de perspektívájában messze tekintő – kezdeményezése az egyre komolyabb gondot jelentő kormányzati technológiai szakemberhiányt kívánja enyhíteni. Az US Digitális Testület szándékoltan a pályakezdő technológiai képzettségű fiatalokat kívánja a közszolgálati pályák irányába csábítani. Egy két éves gyakornoki program keretében frissen végzett informatikusokat, számítástechnikai mérnököket, adattudományi szakembereket állítanak munkába néhány kijelölt kormányzati intézménynél. A Fehér Ház pénzügyi osztályának, személyzeti osztályának, Tudomány és Technológia-politikai osztályának, valamint a Kiberbiztonsági és Infrastruktúra védelmi Hivatalnak (CISA) az együttműködésében megvalósuló program lényegében az Obama elnökség második időszakában felálló US Digitális Szolgálatnak a folytatása lesz.
Biden launches US Digital Corps to bring young tech talent to government; Mark Sullivan; Fast Company; 2021. augusztus 30.
Összeállította és szemlézte: dr. Nyáry Gábor