Kormányközeli hackerek
IT café: Térjünk vissza egy kicsit a beszélgetésünk elejére, a kormányok által pénzelt támadások kérdéskörére. Mennyit számít, hogy egy káros kódot amerikaiak, kínaiak, vagy éppen az oroszok írtak?
Csordás Szilárd: Egy amerikainak nyilván számít, hogy éppen Kína, vagy Oroszország támadja. Mi ebből a szempontból kishalak vagyunk. Nem mondom azt, hogy minket nem támadnak, de jellemzően nem önmagunk miatt, hanem mondjuk a NATO tagság miatt rajtunk keresztül juthatnak be a számukra izgalmas rendszerbe. Egyébként nehéz kideríteni, egészen pontosan honnan is jött a támadás, mert vannak ugyan utalások a kódban, de lehet, hogy ezeket szándékosan tették bele. Láttunk már olyat, hogy megpróbálták a harmincezer kínai kiberkatonára rátolni a felelősséget.
IT café: Magyarországot milyen irányból támadják leggyakrabban?
Csordás Szilárd: Magyarországra vonatkozólag nincs konkrét információm, de elmondható, hogy globális szinten a Kelet-európai országokból elég erős az aktivitás, illetve a Közel- és Távol-Keletről is sokan próbálkoznak. A Szíriai Elektronikus Hadsereg (SEA) például büszke is ezekre a támadásokra, saját magukat fedik fel igen gyakran. Ezzel párhuzamba állítható, hogy a rendészeti szervek ezekben a támadólag fellépő országokban kicsit lazábbak.
IT café: Amerika sem kispályás ezen a téren.
Csordás Szilárd: Jelentős a költségvetésük ilyen célokra, ami hatalmas lehetőségeket nyit meg előttük.
IT café: A Snowden-ügy fellendítette a biztonsági piacot, vagy elbizonytalanította az embereket?
Csordás Szilárd: Szignifikánsan nem esett, de nem is duplázódott meg az értékesítés. Az emberek beszélgetni kezdtek a biztonság kérdéséről, Snowden jól tematizált. Mi is több tanácsadást tartottunk, előtérbe kerültek a zero-day sebezhetőségek, a kifinomultabb védelmi mechanizmusok, és egyre több APT (advanced persistent threat) projekt indul már Magyarországon is. Összességében mégis azt mondom, hogy megbolygatta a piacot, de nem állította fejre.
Hiába javítják a hibát, ha a felhasználó nem frissíti a szoftvert (forrás: Cisco) [+]
IT café: A Cisco az utóbbi időben is vásárolt fel érdekes cégeket. Mesélne ezekről? Például mire kell az OpenDNS?
Csordás Szilárd: Mivel a biztonság a Cisco-nál kiemelt stratégiai terület, ezért a vállalat átvilágította a portfóliót, hogy megnézzük, hol vannak hiányzó elemek. Ezeket ugye vagy lefejlesztjük magunknak, vagy megnézzük ki a piacon a legjobb, vagy kik vannak jelen, és azok közül vásárolunk. Lényeg az, hogy a felvásárlást követően minél gyorsabban integráljuk ezeket a saját rendszereinkbe. Az OpenDNS pl. egy fontos akvizíció, nagyon sok információt hordoz arról, hogy a cégek és az internetezők mit és hogyan csinálnak. A távolról vezérelt kártevők esetében például már DNS szinten tudjuk detektálni a területeket, fertőzéseket. Van benne ráadásul egy olyan kontroll lehetőség, hogy akkor is tudunk nyújtani egyfajta biztonságot a felhasználóknak, ha az irodán kívül interneteznek a laptopjukkal vagy a mobiltelefonjukkal.
IT café: Akkor ez a felvásárlás nem csak azért történt, hogy csökkenjen a konkurencia?
Csordás Szilárd: Abszolút nem. Szükségünk van a megújulásra és az innovációra. Természetesen piacot is vásárolunk ezekkel az üzletekkel, ami fontos, ám legalább ilyen fontos a technológia, és a tudás, amit az emberek révén szerzünk meg.
IT café: Hogy illik a képbe a Cognitive felvásárlás?
Csordás Szilárd: A Cognitive egy kis cseh cég volt, rendkívül okos kollégákkal, PHD-s matematikusokkal, akik algoritmusokat írnak. A biztonsági eszközeink generálnak egy csomó logot, ezeken az adatmennyiségeken a Cognitive által írt analitikával megpróbáljuk feltérképezni az összefüggéseket. Lehet, hogy találunk olyan web- vagy e-mail forgalmat, esetleg a telemetriában olyan adatot, ami gyanús. Tehát az analitikát hozták, és ezt építettük rá a meglévő Cisco termékekre. Mára ott tartunk, hogy ezt az elemzőszoftvert más gyártók termékeire is rá tudjuk engedni, így kiszélesítettük a potenciális ügyfélkört.
