Internet Biztonság Napja: összefogás a hazai fejlődésért

Kovács Kálmán megnyitója után a Symantec, a Mcaffe, a Microsoft képviselői mutatták be saját álláspontjukat a jelenlegi internetes biztonsági kérdésekkel kapcsolatban. Persze minden cég önrekklámot is csempészett prezentációjába, egyikőjük sem tudta kihagyni, hogy legalább említés és rövid bemutatás szintjén ne ismertesse az általa forgalmazott termékeket, de ennek ellenére színes, érdekes előadásokat hallhatott a közönség.



Talán a legérdekesebb a Wolf-Dieter Jahn bemutatója volt, aki a Mcaffe színeiben tárta a közönség elé a kártékony programok és a cyber bűnözés trendjét. Az első probléma szerinte, hogy a "Bad Stuff" (Rossz cucc) az mi is igazából? Vírus, féreg, trójai, tárcsázó, DDoS? Az emberek igazából nem is tudják néven nevezni, hogy mi támadta meg őket, és ezt az anti vírus cégeknek le kell venni a felhasználók válláról. Viszont a másik probléma, hogy a megoldások között is annyi idegen elem van, mint a problémáknál: HIDS, NAC, NAT, antivírus, firewall, router stb. Így a megoldás szerinte az integrált szolgáltatásokban van.

A védekezésre pedig komoly szükség is van, hiszen egyre gyorsabb ütemben szaporodnak a kártevők. 1998-ban 40, 2005-ben közel 160 ezer férget írtak. 2003 januárja és 2004 októbere között 66 közepes vagy magas prioritású fenyegetés volt. Ennek a 90%-a tömeges mail formájában terjedt, míg 10% valamilyen sebezhetőséget kihasználó exploit, mégis ez utóbbi okozta a dollárban mért károk 40%-át.



A komoly fenyegetések ugyanakkor vicces csevejt, versenyt és üzletet is jelentenek egyben. A féregvírusok írói a különböző variánsokon keresztül üzengetnek egymásnak, sőt háborút indítanak egymás ellen. Az üzlet pedig nyilvánvaló. Egyszer támadnak, aztán küldenek egy levelet, hogy ha nem fizet a weboldal tulajdonosa, akkor le fog állni az oldal egy kellemetlen pillanatban. Képzeljük el milyen kellemetlen lehet, ha egy sportfogadó oldal elérhetetlenné válik mondjuk egy BL döntő előtt 2 napra. Ugyanakkor az antivírus cégek sem tétlenkednek: ahogy egyre jobban gyorsul a biztonsági rést kihasználó férgek legyártása, úgy egyre komolyabb labor és kutatómunka áll a védelem oldalán is.

A további előadásokban a döntéshozók megismerkedhettek a termékekkel és szolgáltatásokkal, ahogy fent említettem, illetve a délutáni idősávban szekciókba tömörülve már kötetlenebb formában beszélgethettek a konkrét problémákról, veszélyekről, illetve azok megoldásairól. Jónéhány vállalati szférából érkező vendég megkérdezése után úgy tűnt, hogy a legnépszerűbb szolgáltatás a jogosultságkezelés. Sokan csak érdeklődtek, illetve több olyan vendég is volt, aki tudatos vásárlóként érkezett a konferenciára, hiszen itt egymás mellett láthatta, illetve hallhatott a konkurens termékekről.



Igaz, hogy a délelőtti sajtó tájékoztatón elhangzott, hogy komoly szándék van az IT-biztonsági piac szereplőiben mind a vertikális (hardver- és szoftvergyártók, anti vírus cégek) és a horizontális (anti vírus cégek közötti) együttműködésre is. Mindkettőnek komoly múltja van, hiszen a vírus definíciókat adott feltétel rendszer mellett megosztják egymás között, a kutatásban is gyakran együtt működnek egymást kiegészítő cégek, de ugyanakkor érezhető, hogy ádáz harc folyik minden egyes ügyfélért.

Minden előadás, minden mondat, minden prezentáció mögött ott leselkedett a szándék: "Vegyél meg!" Más esetben ez negatív kicsengésű lenne, de abban a helyzetben, amikor a hazai cégeknek sürgősen lépniük kell IT security terén, akkor elfogadható ez a magatartás. Ahogy Kovács Kálmán szavaiból is érezhető volt, ez egy olyan szituáció, amikor a fogyasztó, a gyártó és a kormányzat céljai egy irányba mutatnak.