Október elsején megalakult a magyarországi kibervédelmi szervezetrendszert magába foglaló Nemzeti Kibervédelmi Intézet (NKI). Az IT-cafe-n van róla egy cikk olvassátok el: http://itcafe.hu/hir/megalakult_a_nemzeti_kibervedelmi_intezet.html
Vajon egyértelműen csak örülni kell-e egy ilyen intézménynek? Első hallásra jól hangzik, hogy jobban odafigyelnek a biztonságra. Vajon eddig hányszor látta kedves olvasó, hogy bemegy egy állami intézménybe és akár több mint 10 éves eszközöket lát, olyan régi programokkal. Teli biztonsági résekkel. Most talán majd kapnak újabb eszközöket, meg plussz védelmi megoldásokat. A dolgozókat is képezni fogják, hogy jobban odafigyeljenek amikre kell. Szóval jól hangzik, hogy itt is a sok évi helybenállásnak vége és van előrelépés.
Viszont ez az egész inkább lehet, hogy bevisz minket egy zsákutcába. Ugyanis majd az emberek azt hiszik, hogy ha ezek a dolgok megvannak akkor van biztonság és rá szabad bízni az egész életüket a netre. A netre kötött rendszerek nem biztonságosak. Ha meg is oldják a fenti dolgokat még akkor is például a friss rendszerekben is rengeteg biztonsági rés van. Sőt igazából egyre több van. A friss szoftverekkel ellátott és a legújabb biztonsági rendszerekkel védett rendszerek is sikeresen megtámadhatóak. Szóval a Nemzeti Kibervédelmi Intézet sem oldja meg az alapproblémát, nevezetesen azt, hogy a netre kötött rendszerek sérülékenyek, és komoly támdókkal szemben a védelem csődöt mond.
Vannak dolgok amiket sohasem szabad netre kötni... Mégha a NKI már van akkor sem.