Posta Imre weboldala

Lehet csatát nyerni a kiberháborúban – Íme egy példa!
Irta: postaimre - Datum: 2014. May 25. 12:08:28

Teljes hir

Ez már rég "katonai" és "állambiztonságinak álcázott terrorista kategória. Stuxnet még megvan?
A számítógépes bûnözés 2013-ban ugrásszerûen megnõtt, és 113 milliárd dollárnyi kárt okozott a felhasználóknak. Számos hazai állami intézményt is értek internetes támadások, melyek világossá tették, hogy az informatikai rendszereink súlyos hiányosságokkal küszködnek: szükséges és helyes lépés volt tehát az Információbiztonsági törvény tavalyi életbe léptetése. Eszerint a megfelelõ biztonsági osztályba sorolás határideje 2014. június 30. A megfelelés az érintett intézményeknek hozzávetõleg átlagosan 5-10 milliós költséget jelent. A KÜRT Zrt. olyan modult készített komplex kockázatmenedzsment szoftveréhez, amely kifejezetten az Információbiztonsági törvény elõírásaihoz igazított lépésekkel könnyíti meg a rendelkezések végrehajtását.

Az információbiztonság általános helyzetére sajnos nem alkalmazhatjuk Remarque nagyszerû regényének címét, miszerint Nyugaton a helyzet változatlan, hiszen világszerte folytatódik az információbiztonsági incidensek számának növekedése, és ezek között továbbra is jelentõs számban fordulnak elõ a súlyos és nagy nyilvánosságot kapó esetek is. A Symantec 2013. évi Norton jelentése szerint a számítógépes bûnözés a felhasználóknak letaglózó összegû, mindösszesen 113 milliárd dollárnyi kárt okozott 2013-ban, és az egy fõre jutó veszteség 50 százalékkal emelkedett 2012-höz képest.

Felülvizsgálati kötelezettség: ötezer intézményt érint

kiberbunozes2_130402A kiberbiztonság romló helyzete hazánkban is egyre nagyobb gondot okoz. Vállalatok, állami intézmények és magánemberek is egyre jelentõsebb számban válnak a kibertámadások áldozataivá. Az idei évben néhány nagy médiafigyelmet kapó incidens is történt állami intézményekkel, és többek között ezek is alátámasztják azt a tényt, hogy a tavaly megalkotott, és már számos végrehajtási rendelettel megtámogatott Információbiztonsági törvény megszületése mennyire fontos lépés volt.

Mint az ismert, a Nemzeti Kiberbiztonsági Stratégiához kapcsolódó, 2013. évi L. törvény közel 5 ezer közigazgatási intézményt kötelez az információbiztonsági helyzetének felülvizsgálatára, mindezt határidõkhöz kötötten. A témával több informatikai rendezvényen foglalkoztak már, tavaly novemberben a KÜRT is nagy sikerû konferenciát rendezett az érintett intézményi kör számára. Ezen fõként az intézményeknek leginkább fejtörést okozó gyakorlati megoldások és lépések témáját járták körül a szakértõk.

Testre szabott támogatás

Most a KÜRT szakemberei egy újabb lépést tettek az Információbiztonsági törvény céljainak megvalósításához vezetõ úton, amikor kifejlesztettek egy speciális Információbiztonsági törvény-modult unikális kockázatmenedzsment támogató szoftverükhöz, a Secube-hoz. Az új modullal az L. törvény végrehajtási rendeleteiben elõírt szerteágazó tevékenységek megvalósításához kapnak testre szabott segítséget az intézmények, amelyek így fáradságos és komplex munkafolyamatokat végezhetnek el egyszerûbben és rövidebb idõ alatt, továbbá az elõálló eredményeket könnyedén karban is tudják tartani.

hackerek_1002A törvényben is elõírt kötelezõ 3 évenkénti, illetve szakterületi ajánlások szerinti évenként elvégzendõ rendszeres kockázatelemzések végrehajtását ugyancsak nagymértékben leegyszerûsíti a szoftver.

Vállalkozásoknak is iránymutató lehet

Az informatikai kihívások és az eszkalálódó kiberbiztonsági problémák számos kötelezettséget jelentenek minden vállalat és intézmény számára, illetve egyre jobban kikényszerítik a felelõsségteljes gondolkodást részükrõl. Mindez hangsúlyosan érvényes a kkv szektorra, amely több segítségre és támogatásra szorul a teendõk és a lehetõségek útvesztõjében.

Az információbiztonsági törvény nem csak az állami intézmények számára fontos és hasznos. A benne megfogalmazott célkitûzések, irányelvek és végrehajtandó feladatok iránymutatást jelenthetnek minden vállalat és szervezet, így a kkv szektor számára is a megfelelõ védettségû informatikai rendszerek kialakításához.

Országos szakmai road show

Ehhez a gondolati körhöz kapcsolódóan a KÜRT Zrt., a Microsoft, valamint a Kereskedelmi és Iparkamarák május 20-ával kezdõdõen egy országjáró, hat helyszínt (Szeged, Miskolc, Debrecen, Pécs, Gyõr, Budaörs) érintõ, szakmai roadshow keretében átfogó tájékoztatást adnak az érdeklõdõ cégeknek, vállalkozásoknak és állami intézményeknek a fenti témákhoz kapcsolódó problémákról. Terítékre kerülnek az L. törvény vonatkozó elemei, a feladatok megvalósítását megkönnyítõ SeCube kockázatmenedzsment eszköz, a biztonságos infrastruktúra megvalósítását lehetõvé tevõ KÜRTCloud szolgáltatás, illetve az ezekhez kötõdõ partneri lehetõségek.

„A KÜRT Információmenedzsment üzletágának többnyire a legnagyobb vállalatok az ügyfelei, és most külön öröm nekünk, hogy a KKV szektornak is át tudunk adni olyan unikális megoldásokat, amelyekkel ráadásul a közérdeket is szolgáljuk.” – mondta Márton Miklós, a KÜRT Zrt. üzleti vezérigazgató-helyettese.
Link