A kiberbiztonság jövője: etikus lakatosok és kalapos robotok

A hacker egy angol szó, amely alatt elsősorban számítástechnikai eszközt kijátszó, másodsorban bármilyen rendszert kijátszó embert értünk. Az angol nyelv ugyanakkor ismer fehér kalapos és fekete kalapos hackereket. Ezek a kifejezések a westernfilmek két világháború között meghonosodott szimbolikájára utalnak – ezekben a filmekben mindig fehér kalapos cowboy volt a jó, a fekete kalapos pedig a gonosz. 

A filmesztétikára visszavezethető kulturális eltérések nem olyan dolgok, amiket fordításban lehet vagy érdemes magyarázni. A szimbolika helyett marad az, amit értenek alatta: vagyis fehér kalapos helyett a jó vagy etikus hacker. A kérdés, hogy ez megoldja-e a problémát, látunk-e különbséget a cowboyok között? Ez a téma a 2024-es ITBN-konferencián is kiemelt szerepet kap majd.

Hazánkban az „etikus hacker” kifejezésnek van egy furcsa értelmezése, a sajtó sok esetben helytelenül használta és használja a kifejezést, én jobban szeretem a hacker elnevezést. Talán a lakatosszakma jó analógia a problémára. Egy lakatos használhatja a tudását arra, hogy segítsen egy sérült ajtó esetén a tulajdonosnak, de használhatja bűncselekmény elkövetésére is, mégse hívjuk az előbbit etikus lakatosnak.

– mutat rá Matek Kamilló kiberbiztonsági szakértő, a KPMG Cyber-Lab vezetője.

„Az etikus hackerek célja biztonsági problémák, sérülékenységek feltárása különböző rendszerekben és folyamatokban abból a célból, hogy ezeket a rendszereket a fejlesztők, üzemeltetők, megbízók biztonságosabbá tudják tenni. Pontosan ugyanolyan módszereket használnak, mint a rosszfiúk, de kiemelt figyelmet fordítanak a károkozás elkerülésére. A tevékenységüket szerződéssel, legális keretek között, meghatározott céllal az ügyféllel szorosan együttműködve végzik.”

Egy hacker tehát nem etikus módszerek bevetését szimulálva tesz biztonságosabbá egy környezetet. Megelőzi a jogosulatlan belépést, adatlopást, rosszindulatú programmal végrehajtott támadást, kiberzsarolást, felfedi a belső folyamatok és emberek miatt kialakuló biztonsági sérülékenységeket. A világ azonban egyre bonyolultabb, így a fenyegetések is.

Sokkal nehezebb ma etikus hackernek lenni, a rendszerek egyre bonyolultabbá válnak és egyre több technológiát és komplex megoldást szükséges ismerni. Annyira szerteágazó lett a szakma, hogy specializálódni szükséges, nem lehet mindenhez érteni.

– magyarázza Matek Kamilló, aki szerint a mesterséges intelligencia egy fontos új eszköz. „A mesterséges intelligencia kiválóan alkalmazható védelmi feladatokban és támadó feladatokban egyaránt. Védelmi feladatok esetén jó példa a felhasználók vagy rendszerek viselkedésének elemzése. Támadó feladatok végzése során is nagyon hasznos tud lenni, például automatizálásra, eszközök módosítására, kódgenerálásra, minták felismerésére.”

A kiberbiztonsági szakember nem tart tőle, hogy a jó cowboy helyét egy fehér kalapos robot veszi át.

Egy biztonsági szakember értékét növeli, ha több technológiához is ért. Nem félek, hogy az AI elveszi a munkánkat. Ez egy eszköz, aminek használatával jobban és hatékonyabban megoldhatunk problémákat, például felfedezhetünk összefüggéseket, amiket korábban csak nagy energiabefektetéssel vagy egyáltalán nem. Ugyanakkor, nem bízhatunk vakon az eredményekben és nem támaszkodhatunk csak a mesterséges intelligenciára, meg kell találni az egyensúlyt és a módszereket. Ez egy izgalmas tanulási folyamat.

Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, munka világára és teljes társadalmunkra vetített hatásairól.

Ez a támogatott szerkesztőségi tartalom az ITBN közreműködésével jött létre.