A kiberbiztonsági cégek szokás szerint így év elején teszik közzé az adott év kiberbiztonsági kihívásaira vonatkozó jóslataikat. Egy – számunkra – „ütős” jóslata miatt Edgard Capdevielle-lel, a Nozomi vezérigazgatójával készített interjú érdemel külön figyelmet.
Az ominózus jóslat angol eredetiben:
„As the U.S. government cracks down on ransomware gangs, in 2022 expect to see attacks move to Europe and elsewhere as threat actors move to easier targets in countries where there is less threat of government retaliation.”
Másként mondva:
mi, itt Európában a gyengeségeink miatt csábítóbb célpontok lehetünk az amerikaiaknál.
Szép kilátások… 🙁
Az EU – valamint az azon belüli és kívüli országok – illetékesei vélhetően tisztában vannak ezzel a nem teljesen logikátlan lehetőséggel. Nekünk, a SeConSys keretei között is fontos tudnunk erről az eshetőségről és az ebből fakadó teendőkről.
Végül még néhány, az Edgard Capdevielle által 2022-re prognosztizált további hangsúly:
- A Zero Trust követelmény egyre nagyobb súllyal fog megjelenni. Pl. egyre inkább követelménnyé válik a beszállítók felé. A ZTA vélhetően a Purdue-modellt is átalakítja.
- Számítani kell arra, hogy a kínai támadások száma és agresszivitása is növekedni fog az országot sújtó technológiai tiltások, növekvő pénzügyi nyomás és a téli olimpia egyre kiterjedtebb diplomáciai bojkottja miatt.
- Hangsúlyos követelmény a Supply Chain sérülékenységek kezelése.
- Az elmúlt bő 1 évben elszenvedett csapások nyomán az IT és OT szervezetek tovább közeledtek egymáshoz és erősödtek. Az USA-ban megtett számos egyéb intézkedéssel együtt ez növeli a „védők” esélyeit.
E hangsúlyok nyilván elsősorban az USA-t ért támadások tapasztalatain nyugodnak. Ugyanakkor számunkra ez a legkevésbé lehet felmentés, hiszen bármely, nem nekünk szánt támadásnak a szele is megcsaphat bennünket, komoly gondokat okozva, mint történt ez a SolarWinds/Orion eset során is.
Azaz
nem 2022 lesz az az év, amikor hátra dőlhetünk…
A teljes interjú ITT érhető el.
[29]
***
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.