Kibervédelem / Cyber defense

A kibervédelem a számítógépes hálózatok egy védelmi mechanizmusa, mely magában foglalja a kritikus infrastruktúrák védelmét, a támadó akciókra való válaszadást és az információk biztosítását; legyen szó akár vállalati, kormányzati vagy egyéb hálózatokról.

A kibervédelem az informatikai rendszerek biztonságára fókuszáló preventív tevékenység, aminek célja, hogy észlelje és időben válaszoljon is a támadásokra vagy támadó jellegű fenyegetésekre. A kibervédelem akkor sikeres, ha a támadóknak nem sikerül megszerezniük vagy megrongálniuk adatokat, vagy az infrastruktúra bármely elemét.

Ahogyan maguk az IT hálózatok is egyre komplexebbek és bonyolultabbak, és ezzel együtt a kibertámadások is egyre fejlettebbek, úgy egyre komolyabb IT-biztonsági tevékenységekre van szükség. Minden internetes hálózatra kötött számítógépnek és internetszolgáltatónak elengedhetetlen, hogy legyenek kibervédelmi megoldásai, hogy az ott tárolt érzékeny adatok és értékek biztonságban tudhatók legyenek.

Egy kibervédelem nélkül maradt online számítógép másodpercek alatt támadásoknak lesz kitéve, kártékony kódok, szoftverek ezrei pásztázzák az internetes interfészeket rosszindulatú behatolási kísérlet céljával. 

A kibervédelmi megoldások módszere, hogy a célpontot a lehető legkevésbé kívánatossá tegye a támadók számára: biztosítani kell, hogy a megszerezhető adatok értékénél magasabbnak tűnjön a sikeres támadásra fordítandó erőforrás értéke, a lebukás veszélye legyen igen magas, illetve a válaszlépések is legyenek eléggé elrettentők. 

A kibervédelmi tevékenységeknek a másik, aktív oldala, amikor a szakértők maguk tesztelik a rendszer és a tűzfalak gyenge pontjait, technikai elemzéseket folytatnak azzal a céllal, hogy a támadók által valószínűleg kihasználható pontokat, utakat feltárják és a katasztrófaelhárítási tervet létrehozzák.

Az elmúlt években egyre inkább terjednek a proaktív kibervédelmi megoldások, melyek előrelátóan cselekszenek annak érdekében, hogy megakadályozzák egyáltalán a támadás kísérletét is. Ez alatt érthetünk nem csak védekező, de támadó cselekményeket is. Gyakori megoldás a megtévesztés vagy a támadók üldözése, nyomás alá helyezése, vagy akár a támadók agresszív elfogása, infrastruktúrájuk károsítása, elpusztítása is.

A kibertámadások mögött előfordul, hogy bűnözői csoportok állnak és a céljuk valamilyen vagyon elleni bűncselekmény, de mivel az országok adatvagyona és kritikus IT rendszereik, és adatbázisaik is digitálisan és online elérhetők, ezért az országok közti katonai konfliktusoknak is ma már szokványos része a kibertámadások indítása is. Sőt sok esetben valódi fegyverek nélkül is vívnak láthatatlan háborúkat országok, ahol gyakran maximum az elkövetők személye következtethető ki, de maga az ellenség a támadás során nem azonosítható.