Az informatikai szankciók természetéről III.

Egyáltalán nem terveztem több részesre ezt a gondolatmenetet, de az élet úgy hozta, hogy épp most került a kezem ügyébe egy Microkey Primo készülék. Ezért arra gondoltam, hogy azután, hogy írtam arról, hogy miként hathat az orosz IT beszerzési láncolatra a szankciós politika, illetve az orosz termékek vajon hogyan jelenhetnek meg a szankcionáló államok piacán (nyilván itt is az IT-ra fókuszálva, de szerintem bármilyen más termék vagy nyersanyag esetét is említhettem volna), most írok arról egy kicsit, hogy a COCOM-lista megkerülése hogyan szolgálta ki – közvetve – a Magyar Néphadsereg IT igényeit (már amennyire a szervezet erre egyáltalán fogékony volt, de ez megint más kérdés).

Tovább olvasom

Érdekes lehet még

Az informatikai szankciók természetéről II.

Nemrég írtam az informatikai szankciók természetéről, melyben a jelenlegi, Oroszországot sújtó szankciós környezet vélt hatásairól írtam pár gondolatot, összehasonlítva a hidegháborús magyar helyzettel. A hasonlóságok mellett természetesen jelentős eltérések is lehetnek, azonban még így is érdekes szerintem az összevetés, különösen, ha a másik irányt is megvizsgáljuk, vagyis azt az esetet, ha egy szankció alatt álló ország terméke vagy szolgáltatása szeretne megjelenni a szankciós piacon.

Tovább olvasom

Érdekes lehet még

Az informatikai szankciók természetéről

Napjainkban rendkívül népszerű témája a különböző szenzációkereső újságcikkeknek az Oroszországot érintő szankciók, illetve embargó hatása az orosz informatikai iparra, illetve áttételesen az orosz rendszerek rendelkezésre állására. A vélemények egészen széles skálán mozogva, az elégtelentől, a hamarosan összeomló orosz rendszerekig bezárólag értelmezik a jelenlegi helyzetet.

Tovább olvasom

Érdekes lehet még

Még várni kell a poszt-kvantumtitkosítás tényleges bevezetésére

Kvantum számítógép

Néhány hónappal ezelőtt írtam egy részletesebb összefoglalót arról, hogy a jogalkotó, a 2013. évi L. törvény módosításával előírta, hogy a hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell a poszt-kvantumtitkosítás alkalmazásra kötelezett szervezetek esetén a fizikailag elkülönített helyszíneik közötti kormányzati célú hálózaton, továbbá a publikus internet felületen zajló, az elektronikus hírközlési törvény szerinti szolgáltató igénybevételével vagy egyéb információs társadalommal összefüggő szolgáltatásaik igénybevétele során a hagyományos kriptográfiai alkalmazáson felüli biztonságot nyújtó poszt-kvantum titkosítási alkalmazással történő zárt, teljes körű, folytonos és kockázatokkal arányos védelmét.

Tovább olvasom

Érdekes lehet még

Hallgatni arany, avagy gondolatok az incidensek válságkommunikációjáról

média

A válságkommunikáció – amit szeretnék egy kicsit körbejárni – tankönyvi definíció alapján nem más, mint “a hatóságok, a szervezetek, a média és az érdekelt személyek, illetve csoportok közötti információcsere, amely a válságesemény előtt, alatt és után történik.” A most bemutatásra került esetekben a válságkommunikáció minden aspektusa vizsgálható. Ennek oka, hogy a mára már feledésbe merült, valójában azonban jelentős, és nemzetközi vetületű incidensek kapcsán azóta már lezárult a támadással célzott szervezetek kommunikációja. Illetve, az egyik esetben: el sem kezdődött soha.

Tovább olvasom

Érdekes lehet még

Organikus DDoS

DDOS

Az információbiztonság területén az egyik legmeghatározóbb élményem néhány évvel ezelőtt történt, amikor IT fejlesztési projektvezetőként, az egyik, akkor már átadott és élesített rendszerünk elérhetetlensége miatt csörgött a telefonom, egy napsütéses szombat reggelen. Mivel az üzemeltetést nem mi végeztük, ezért – amikor a főnököm tájékoztatott arról, hogy azonnal lássak munkához a probléma megoldása érdekében – első lépésként csak annyit láttam a telefonomon, hogy valóban elérhetetlen az oldal. Elsőre persze DDoS-ra gondoltam. Amíg a kapcsolatot felvettem az üzemeltetést végző kollégákkal sikerült információt szereznem az aktuális látogatók analitikájáról, mert jó lakmuszpapírnak gondoltam. Valóban, egyszerre több tízezer felhasználó látogatta, az addig általában csak napi néhány száz érdeklődőt fogadó weboldalt. Csakhogy a felhasználók nem külföldről érkeztek: valójában az összes magyar hírportálról, egyszerre özönlöttek a látogatók.

Tovább olvasom

Érdekes lehet még

A leggyengébb láncszem

HR biztonság

Szinte nincs olyan információbiztonsági előadás, amelyben ne hangozna el az a mondat, hogy az információbiztonság területén a legnagyobb kockázatot az emberek, egy szervezet esetében a munkatársak jelentik. A támadók rendkívül gyakran élnek az emberi tényező kihasználásával (social engineering), még akkor is, ha ez csak segítséget nyújt, az egyébként technológiai támadáshoz. Mégis, a szervezetek gyakran nem fordítanak figyelmet a HR folyamatokban a jelölt információbiztonsági kockázataira, sem a kiválasztáskor, de gyakran még az onboarding folyamat során sem.

Tovább olvasom

Érdekes lehet még

Nincs új a nap alatt?

Az élet számos területén lehet az az érzése az embernek, hogy bizonyos területeket a generációk újra és újra felfedeznek, adott esetben pedig hasonló módon szabályoznak. Szerintem – bizonyos szempontból – ilyen területnek tekinthető az információbiztonság, illetve az informatikai biztonság területe is. Egy, korábban titkos minősítésű BM intézkedés legalábbis ezt jelzi számomra.

Tovább olvasom

Érdekes lehet még