Kiberbiztonsági kiberiáda – sci-fiből valóság

Lem meséjében a történetek legnagyobb része a mi középkorunkhoz hasonló korban játszódik, ám ez nem jelenti azt, hogy infantilis, vérengző, félős, rosszakaró emberek nem léteznek ma is. Jóllehet a szereplők többsége robot, mégis mindegyik emberi tulajdonságokkal rendelkezik, és néha azt is nehéz eldönteni, valóban gép-e, vagy ember. Ennyiben hasonlatosak a mai kiberbűnözőkhöz, akikről – vagy amelyekről – szintén nem mindig könnyű megmondani, emberek-e, avagy sérülékenység-keresésre, adatlopásra, túlterheléses támadásokra programozott gépek; habár egyre többször az utóbbiak.

Aljas robotok ostromolnak tisztes célokat szolgáló intézményeket, becstelenítenek meg ordas módon józan és megfontolt eszményeket, közösségeket. Mi sem jellemzi jobban az elkövetők perverzitását és gonoszságát, mint az, hogy a koronavírus-járványban is lehetőséget látnak.

A Kiberiáda egyik fejezetében Trurl olyan bolygón száll le, ahol a király alattvalók híján uralkodik. A mérnök olyan világot épít neki, amelyen uralkodhat: egy kicsinyke dobozt tölt meg hegyekkel, kastélyokkal, titkosrendőrökkel, hősökkel – a középkorra jellemző szereplőkkel. Nehéz volna eldönteni, valódi világot alkotott-e Trurl, amelyben az alattvalók éreznek, gondolkodnak, szenvednek az elnyomás alatt, vagy mindez csupán tökéletes modell, melyben mindenki csak úgy csinál, mintha érezne, gondolkodna, szenvedne. Szabad akaratukból cselekszenek, vagy a doboz programja irányítja őket? Lemnél mindenesetre a doboz lakói kitörnek, elűzik a királyt, és meghódítják a külső világot. Az olvasóra bízom, hogyan von párhuzamot, ha von egyáltalán, a doboz és a mi világunk között.

Hátrahagyva e felvetéseket, áttérek írásom valódi témájára, amelyhez a PwC Digital Trust Insights legfrissebb elemzése adta a muníciót. A Covid-támadás közepette felgyorsult digitális transzformáció során, világlik ki az adatokból, mindenhol nőtt a kibervédelem fontossága; a válaszadók úgyszólván mindegyike úgy nyilatkozott, hogy a jövőben módosítani kívánja kiberbiztonsági stratégiáját, és szorosabbra fűzi kapcsolatait az informatikai vezetőkkel.

Szerintem sok egyéb jelét is látni demokratizálódásnak, mert a közös ellenség, a vírus, közös nevezőre hoz minket. A PwC megfogalmazásában: kulcsfontosságúvá vált a hitelesség és a bizalom. Ők persze az üzlet nyelvén fogalmaznak, de hétköznapi értelemben is érvényes állítások ezek.

Mindenhol felül kell vizsgálni a hatályos biztonsági stratégiákat, új képességekkel segíteni a modernizációt, megbízható környezetet kell teremteni, erősíteni az IT-, és különösen az ipari rendszerek védelmét. Ehhez rengeteg, a PwC szerint 3,5 millió emberre lesz szükség, teljes munkaidős kiberbiztonsági munkatársra, felhőmérnökre, biztonsági hírszerzőre, adatelemzőre. A meglévők képzés keretében erősítik majd digitális és szociális készségeiket, üzleti érzéküket.

Minthogy a támadások gyors észlelésén túl a legfontosabb, hogy sikerüljön megakadályozni a veszély továbbgyűrűzését, speciális tudással, gyakorlattal rendelkező, egymással szorosan együttműködő szakemberekből álló csapatokat kell majd felállítani vagy külső szakértőket alkalmazni.

Mindenre nem lehet felkészülni, de olyan háromnegyed év áll mögöttünk, amilyen nem volt még a történelemben, amikor sok minden történt meg első alkalommal. Minden korábbinál gyakrabban váltak célponttá gazdasági, közegészségügyi és kiberbiztonsági szervezetek, egészségügyi és oktatási intézmények. A gépeknek a gépek elleni támadásait sem fogjuk elkerülni; veszélyben van a dolgok internete, a felhő…

Milyen szép is volna, ha együtt tudnánk tanulni mások kárából, ha a demokratizálódás folyamata a tudásmegosztásban is megnyilvánulna… Mint a kiberbiztonsági konferenciákon.