2004. február 3. 10:12, Kedd
[Infovilág] A KFKI Csoporthoz tartozó ICON Számítástechnikai Rt. közzé tette az általa üzemeltetett biztonsági szolgáltatás 2003-i statisztikai adatait. Az ICON távfelügyeleti rendszerben 32 961 540 (nem tévedés, majdnem 33 millió!) biztonsági, és azt esetleg érintő esemény történt. A hazai informatikai fenyegetésekről készített tételes beszámoló számos következtetéshez ad támpontot.
A biztonság különös fogalom, kicsit az egészséghez hasonlítható. Legalábbis annyiban, hogy csak saját hiányával magyarázható, amíg van, észre sem vesszük - kezdte beszámolóját Keleti Arthúr, az ICON biztonságtechnikai üzletágának igazgatója. Szükség van olyan statisztikai kimutatásokra, amelyek igazolják, hogy nem véletlenül kell megelőző intézkedéseket tenni, valamint a fejlesztésekhez további ismeretek szerezhetőek a rendszerezett adatokból.
Tavaly a napi átlagban is több, mint 90 ezer eseményből a távfelügyeleti rendszer által automatikusan végzett előszűrést követően megmaradt, biztonsági szempontból érdekes üzenetek száma 230 730 volt. Ebből a távfelügyeleti rendszer előszűrője további válogatás után 318 eseményt talált feldolgozásra érdemesnek. Közül 240 eset - immáron emberi mérlegelést követően - kezelendő biztonsági eseménynek minősült, melyekről (a szerződések értelmében) az ügyfeleket értesítették is. A 240 esemény típus szerint:
16 kritikus biztonsági esemény, (komoly, DDos-os támadás, hacker-tevékenység, minden hónapra átlagban jut 1-2);
125 közepes, figyelmeztető biztonsági esemény (ezek azért veszélyesek, mert közel állnak a kritikushoz, vagyis nyomozni kell);
94 alacsony szintű biztonsági esemény;
és a "csak" informatív szintű biztonsági események, ezekből öt volt a tavaly.
A több tízmillió riasztási eseményből emberi erővel nem lehet kiválogatni a valódi veszélyeket, ezért a biztonsági rendszerekben mindenképpen szükség van az előszűrő funkcióra. Csak ez lehet annyira hatékony, hogy végül a 240 valódi támadást csupán 318 feldolgozásra ajánlott eseményből kell kiválogatni - a harmincmillió helyett. (Lehetne persze további szűrőket is beépíteni, sőt, a hatékonyság további növeléseére kell is, de minden lépést fokozott körültekintéssel kell megtenni, hiszen itt is az "inkább 10 vakriasztás, mint egy figyelmen kívül hagyott valódi" elve kell, hogy érvényesüljön.)
További figyelemreméltó adat, hogy a biztonsági rendszer, illetve az ICON Rt. ügyeletes munkatársai minden hónapban kénytelenek voltak felvenni a harcot egy-két hackerrel, és/vagy DDos-os támadással is. A vállalatokat érő támadások valósak, a védelem erőpróba az informatikusok számára, az erre szakosodott szolgáltatók is csak aprólékosan beállított szűrőrendszerrel láthatják el hatékonyan feladatukat.
Informatika és tudomány