A kiberbiztonság jövője: etikus lakatosok és kalapos robotok
További Tech-Tudomány cikkek
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
- Év végétől az egész EU-ban változás lép életbe a mobiltelefonoknál
- Vak, a szaglását is elvesztette, de még mindig fickós a 192 éves óriásteknős
- Új, magyar nyelvű vírus kezdett terjedni a Messengeren szenteste előtt
A hacker egy angol szó, amely alatt elsősorban számítástechnikai eszközt kijátszó, másodsorban bármilyen rendszert kijátszó embert értünk. Az angol nyelv ugyanakkor ismer fehér kalapos és fekete kalapos hackereket. Ezek a kifejezések a westernfilmek két világháború között meghonosodott szimbolikájára utalnak – ezekben a filmekben mindig fehér kalapos cowboy volt a jó, a fekete kalapos pedig a gonosz.
A filmesztétikára visszavezethető kulturális eltérések nem olyan dolgok, amiket fordításban lehet vagy érdemes magyarázni. A szimbolika helyett marad az, amit értenek alatta: vagyis fehér kalapos helyett a jó vagy etikus hacker. A kérdés, hogy ez megoldja-e a problémát, látunk-e különbséget a cowboyok között? Ez a téma a 2024-es ITBN-konferencián is kiemelt szerepet kap majd.
Hazánkban az „etikus hacker” kifejezésnek van egy furcsa értelmezése, a sajtó sok esetben helytelenül használta és használja a kifejezést, én jobban szeretem a hacker elnevezést. Talán a lakatosszakma jó analógia a problémára. Egy lakatos használhatja a tudását arra, hogy segítsen egy sérült ajtó esetén a tulajdonosnak, de használhatja bűncselekmény elkövetésére is, mégse hívjuk az előbbit etikus lakatosnak.
– mutat rá Matek Kamilló kiberbiztonsági szakértő, a KPMG Cyber-Lab vezetője.
„Az etikus hackerek célja biztonsági problémák, sérülékenységek feltárása különböző rendszerekben és folyamatokban abból a célból, hogy ezeket a rendszereket a fejlesztők, üzemeltetők, megbízók biztonságosabbá tudják tenni. Pontosan ugyanolyan módszereket használnak, mint a rosszfiúk, de kiemelt figyelmet fordítanak a károkozás elkerülésére. A tevékenységüket szerződéssel, legális keretek között, meghatározott céllal az ügyféllel szorosan együttműködve végzik.”
Egy hacker tehát nem etikus módszerek bevetését szimulálva tesz biztonságosabbá egy környezetet. Megelőzi a jogosulatlan belépést, adatlopást, rosszindulatú programmal végrehajtott támadást, kiberzsarolást, felfedi a belső folyamatok és emberek miatt kialakuló biztonsági sérülékenységeket. A világ azonban egyre bonyolultabb, így a fenyegetések is.
Sokkal nehezebb ma etikus hackernek lenni, a rendszerek egyre bonyolultabbá válnak és egyre több technológiát és komplex megoldást szükséges ismerni. Annyira szerteágazó lett a szakma, hogy specializálódni szükséges, nem lehet mindenhez érteni.
– magyarázza Matek Kamilló, aki szerint a mesterséges intelligencia egy fontos új eszköz. „A mesterséges intelligencia kiválóan alkalmazható védelmi feladatokban és támadó feladatokban egyaránt. Védelmi feladatok esetén jó példa a felhasználók vagy rendszerek viselkedésének elemzése. Támadó feladatok végzése során is nagyon hasznos tud lenni, például automatizálásra, eszközök módosítására, kódgenerálásra, minták felismerésére.”
A kiberbiztonsági szakember nem tart tőle, hogy a jó cowboy helyét egy fehér kalapos robot veszi át.
Egy biztonsági szakember értékét növeli, ha több technológiához is ért. Nem félek, hogy az AI elveszi a munkánkat. Ez egy eszköz, aminek használatával jobban és hatékonyabban megoldhatunk problémákat, például felfedezhetünk összefüggéseket, amiket korábban csak nagy energiabefektetéssel vagy egyáltalán nem. Ugyanakkor, nem bízhatunk vakon az eredményekben és nem támaszkodhatunk csak a mesterséges intelligenciára, meg kell találni az egyensúlyt és a módszereket. Ez egy izgalmas tanulási folyamat.
Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, munka világára és teljes társadalmunkra vetített hatásairól.
Ez a támogatott szerkesztőségi tartalom az ITBN közreműködésével jött létre.