Світ рухається до об’єднання всіх пристроїв в єдину систему. Така концепція отримала назву connected world, тобто – сполучений світ. І в цьому світі інформаційна безпека буде грати дедалі більш важливу роль. Бремтейн Моуджеб (Bremtane Moudjeb), спеціаліст з продажу продуктів Cisco в категорії Data Center & Virtualization, розказує, чому нам всім так важливо турбуватися про кібербезпеку.
Сучасні тренди в галузі кібербезпеки
У світі кіберзагроз атаки стають дедалі складнішими та краще організованими. Зловмисники активно користуються засобами штучного інтелекту та машинного навчання, щоб зробити кібернапади складнішими для виявлення та автоматизувати їх. Напевно хакери вчасно зрозуміли, що такі технології дозволяють їм швидко нарощувати масштаби своєї діяльності, хоча, можливо, вони не були першими у їх використанні.
Ще кілька років тому була дуже популярна категорія ransomware — злошкідливих програм-шантажистів. Ця категорія і зараз є популярною, але, згідно з останніми тенденціями, хакери дедалі більше використовують так званий криптоджекінг. Це означає, що на комп’ютер жертви встановлюється програма, яка здійснює у фоновому режимі майнінг криптовалют. Тобто зловмисники крадуть вже не інформацію, а обчислювальні ресурси. І це набагато ускладнює роботу по виявленню таких загроз, адже важко зрозуміти, що шукати.
Також слід відзначити атаки на ланцюги постачання, це можна побачити на прикладі зламу серверу програмної системи «Медок» та розповсюдження вірусу non-Petya. Те саме відбувається і в інших галузях — таким чином виконуються атаки на критично важливі об’єкти інфраструктури. Ще одна специфічна характеристика атак – все ширше використовуються прийоми соціального інжинірингу, де залучені відомі слабкості людини.
Що стосується ландшафту кібербезпеки на боці кінцевих клієнтів, то тут, по-перше, все частіше використовується штучний інтелект та машинне навчання – це потрібно для того, щоб протистояти складно організованим атакам. Другий тренд – це делегування захисту стороннім організаціям керування засобами безпеки, так званим SOC (Security Operation Center — Центр Забезпечення Безпеки). Такий підхід викликаний тим, що в організаціях, які захищаються, бракує ресурсів, перш за все — людських.
Разом з тим, слід зазначити, що споживачі дедалі більше використовують пристрої так званого Інтернету речей (IoT), а також переміщають свої дані до обчислювальної хмари. Це загальна тенденція і вона ускладнює захист.
Небезпечні особливості IoT
Tesla кілька місяців тому анонсували безпілотний автомобіль, який здатний рухатися без водія. Але у випадку перехоплення керування ним це може являти небезпеку для інших автомобілів на дорозі, а також для пасажирів. Світ швидко рухається до автоматизації та з’єднання усього з усім (connected world), тому загроза виникає не тільки в безпілотних автомобілях. Тут можна згадати також роботів хірургів, що дистанційно роблять хірургічні операції, смарт-будинки чи смарт-камери. Ми бачимо багато переваг в диджиталізації всіх систем навколо та можливості керувати ними дистанційно. Але коли мова заходить про кібербезпеку, з’являється чимало проблем.
«Я впевнений, що виробники повинні турбуватися про безпеку своїх пристроїв ще на етапі проектування, і далі — протягом всього життєвого циклу, аж до виводу з експлуатації».
Зараз багато говорять про чисельні переваги автоматизованих автомобілів, наприклад про те, що вони допомагають оптимізувати дорожній рух, але зовсім нещодавно ці пристрої створювали, не турбуючись про кіберзахист. Наприклад, IP-камера коштує дешево і ніхто з виробників не турбувався про те, як її захистити. Але ми бачимо тенденцію, що ця проблема потроху вирішується і можна бути впевненим, що такий тренд продовжиться.
«В Cisco ми маємо так званий Trust Office – офіс довіри. Його функція в тому, що він стежить за тим, щоб всі наші пристрої будувались з думкою про кібербезпеку. Я вважаю, що такий підхід мають наслідувати інші виробники, особливо якщо це продукти, під’єднані до інтернету».
Захист від технологій соціальної інженерії
Взагалі кібератаки з використанням соціальної інженерії використовуються зловмисниками вже давно, – щонайменше 20 років. Бремтейн Моуджеб перелічив кілька способів, як від них можна захиститися.
По-перше, це просвіта кінцевих споживачів, адже відповідне навчання дозволить дуже сильно знизити ризик таких атак. Це щось на кшталт вміння керувати автомобілем — чим більше досвіду, тим менше аварій на дорозі.
По-друге — захист суто технічними засобами, наприклад, за допомогою систем багатофакторної аутентифікації. Компанії повинні проаналізувати, як програмні та апаратні рішення захищають їхній периметр, чи захищені додатки, хмарні обчислення, мережі, та інше.
І тут слід відзначити три важливих кроки. Перший — як ви детектуєте загрози, як бачите, що відбувається в мережі. Друге — як реагуєте на атаку, і третє — як ізолюєте атакований об’єкт, як створюєте навколо нього захисну оболонку. Якщо ви виконуєте всі ці пункти, а також навчаєте співробітників, то отримуєте середовище, в якому кардинально зменшується ризик порушення кіберзахисту вашої системи.
Ще одна проблема, яку варто згадати, полягає в тому, що компанії, які будують захист, мало комунікують між собою у сфері кіберзагроз, це стосується як державних організацій, так і приватних.
Якщо відбулася успішна кібератака, то організації з різних причин не схильні поширювати цю інформацію за межами свого периметру. Водночас зловмисники дуже активно обмінюються між собою інформацією з приводу знаходження нових вразливостей і успішних атак. Ви можете зазирнути на сайт так званого dark web і побачити це на власні очі.
SOC як засіб розв’язання проблем кібербезпеки?
Останнім часом компанії часто віддають процеси по забезпеченню кібербезпеки на аутсорсинг: Центрам забезпечення безпеки. Такий тренд спостерігається у багатьох країнах світу. В чому перспективність SOC? По-перше, вони здатні працювати проактивно, на випередження, організувати швидку реакцію на інциденти в галузі кібербезпеки й залучити кваліфікованих співробітників. Всі ці пункти вимагають ресурсів.
Адже у клієнтів, яким потрібний цілодобовий захист, зазвичай просто немає ресурсів для вирішення таких завдань. Саме це причина того, що у світі з’являється все більше SOC, які спеціалізуються на кібербезпеці й тому добре знають, як це робиться. І саме тому в Європі обсяг продажів сервісів в 4 рази більше, ніж обсяг ринку продуктів.
Та чи безпечно компаніям довіряти свій захист таким Центрам кібербезпеки? Перш за все, далеко не всі SOC отримують доступ до реальних даних замовника, скоріш вони будуть мати справу тільки з метаданими, які описують інформацію. Це означає, що вся інформація залишається в датацентрах замовника і нікуди не переміщається. Крім того, замовник може анонімізувати дані, тобто видалити будь-які ідентифікатори інформації.
Нарешті, має бути довіра до центру SOC. Нагадаємо про такий момент, як відповідність нормативним актам. Якщо це банк, то він має відповідати певним стандартам, скажемо ISO 27001. Аналогічним стандартам має відповідати Центр кібербезпеки.
До того ж, коли хтось працює в штаті компанії, це не значить, що йому можна довіряти більше, ніж співробітникам центру кіберзахисту. Отже, рівень довіри до SOC має бути такий самий, як до власних колег. Показовий приклад – згідно з статистикою, близько 90% витоків даних в компаніях відбувалось через внутрішніх співробітників.
ЧИТАЙТЕ ТАКОЖ: