Киберсигурността: Ако искаш мир, готви се за война

Скоро престъпленията ще стават основно през клавиатурата, заяви Рамзес Гайего, CyberRes
(екранна снимка: видеоизлъчване от InfoSec SEE 2022)

Ние сме във война. Не е само конфликтът в Украйна, намираме се и в кибервойна. Затова е особено важно да разбираме естеството на тази война. Според Сун Дзъ „всяка битка се печели преди да е започнала”. Казал е още, че „ако познаваш себе си и врага си, ще спечелиш хиляди битки и хиляди победи”. С тези цитати Рамзес Гайего, технически директор на CyberRes,  обобщи значението на киберсигурността в речта си по време на регионалната конференция за информационна сигурност InfoSec SEE 2022, която за 14-та поредна година се организира от COMPUTER 2000 Bulgaria.

Наблюдава се разширяване на обхвата на киберзаплахите, подчерта Гайего. „Затова основният въпрос е какво да направим днес, за да подсигурим бъдещето си. Или, с други думи – ако искаш мир, готви се за война. Защото киберпрестъпниците крадат милиарди и съвсем скоро престъпленията ще се извършват основно през клавиатурата”, прогнозира той.

Разбира се, вече има напреднали алгоритми за разкриване и разгадаване на престъпни дейности в киберпространството, но само изкуственият интелект не е достатъчен. Зад всяка атака стоят определени мотиви, които могат да се оценят единствено от подготвени специалисти, посочи Гайего.

Сегашната война е и кибервойна – тя започна преди инвазията в Украйна, каза Бени Хаик, Radware
(екранна снимка: видеоизлъчване InfoSec SEE 2022)

Според Бени Хаик, регионален мениджър в Radware, настоящата война е и кибервойна – и тя започна още преди инвазията на Русия в Украйна. А цели на тази война са държавни агенции и институции, както и финансови институции – и от едната, и от другата страна. Хаик цитира данни, според които в момента Украйна поддържа армия от 400 000 „патриотични хакери” във войната срещу Русия.

Подобна теза разви и Павел Йосифов, директор продукти за киберсигурност в Digitall. Според него, всяка атака е различна и е трудно да се дефинира фронтовата линия за борба с киберпрестъпленията. Причината, която обуславя необходимостта от киберсигурност, е цифровизацията и пренебрегването на защитата. Цифровизацията се развива с по-бързи темпове от защитата в киберпространството. „Затова сега плащаме цената и тепърва ни чака още много работа”, коментира той.

Според него, всеки клиент е различен и технологиите не дават решение, те са само инструментите за намиране на решението. „Технологиите ни помагат, но от нас зависи как да ги прилагаме. Затова основният въпрос не е как да се защитаваме, а дали се познаваме. А отговорът е, че не се познаваме”, каза специалистът.

Всяка атака е различна, трудно се дефинира фронтовата линия, заяви Павел Йосифов, Digitall
(екранна снимка: видеоизлъчване InfoSec SEE 2022)

Затова, по думите на Йосифов, предната линия в борбата с киберпрестъпленията е различна за всеки отделен случай; а мисията на компаниите, предлагащи решения за защита, е да накарат клиентите да разберат коя е тяхната фронтова линия. Това може да са облачна инфраструктура и облачни приложения, тестови среди, лични електронни адреси, мобилни устройства, корпоративни уебсайтове, уеб приложения, доставчици и др.

Въпросите, които трябва да си зададем, са: „На каква заплаха сме изложени и откъде да започнем? А дейностите по защита трябва да започнат още днес”, обобщи Йосифов.

От позицията на опита си като анализатор Лушан Барня, регионален мениджър продажби за Източна Европа в Mandiant, коментира данните за заплахите в периода от 1-ви октомври 2020 г. до 31-ви декември 2021 г. Въпреки, че основна тема в този период беше Ковид-19, едва 2% от фишинг атаките чрез имейли са експлоатирали темата коронавирус. За същия период се отчита спад на рансъмуера – от 22% през 2020 г. до 17% през 2021 г.

Фокусът не бива да се поставя върху най-новите решения за сигурност, достъпни на пазара, а върху онова, което ще ни е от полза, смята Лушан Барня, Mandiant
(екранна снимка: видеоизлъчване InfoSec SEE 2022)

Барня подчерта, че е важно да бъдат издавани предупреждения и да се идентифицират заплахите на ранен етап, те да бъдат уловени в самото начало. Освен това, според него, не бива фокусът да се поставя върху най-новите решения на пазара, а върху онова, което ще ни е от полза.

Най-важни за бизнеса са данните, кой и по какъв начин има достъп до тях, подчерта Карим Азузи, специалист от Netwrix. „Ако данните са вашето съкровище, вие решавате на кого давате ключа за него. И въпросът е дали някой „актьор” няма да намери дупка в сигурността и да го открадне”, каза Азузи. Всяка компания трябва да си отговори на този въпрос, което от своя страна прави задължителна класификацията на данните.

А ако се случи пробив, трябва да се реагира бързо и да е напълно ясно кои данни са засегнати, допълни Азузи. За да се минимизират рисковете, привилегирован достъп до данните трябва да имат само онези, които ги ползват и на които са нужни. На този начален етап оценката на риска е задължителна.

На второ място по важност е инфраструктурата, върху която специалистите по сигурност трябва да имат поглед във всеки момент, за да могат да възстановят конфигурацията в случай на промяна. Над 80% от всички пробиви се извършват върху конфигурацията, посочи Азузи, позовавайки се на данни от наблюденията върху сигурността.

Ето защо, според него, мониторингът върху системите за информационна сигурност е особено важен. Единственият начин за бора с атаките е да се съхрани критично важната информация и да се премахнат пробивите.

Клиентите постоянно се сблъскват с нови предизвикателства, посочи Михал Островски, старши директор в Trellix, и очерта основните задачи, с които те трябва да се справят: „Ако някой ви нападне с пушка, не оръжието е проблем, а нападателят. Затова всяка намеса трябва да е резултат от човешко действие, а не да се разчита на автоматичната реакция на системата”.

Атаките стават все по-сложни, особено в съвременните условия на военни действия, а твърде многото сигнали за атаки от различни продукти за защита затрудняват приоритизацията и действията. Ръчното въвеждане на данни и действията в отговор на атаките увеличават времето за решение на проблема, коментира Островски.

Ако ви нападнат с пушка, не оръжието е проблем, а нападателят, каза Михал Островски, Trellix
(екранна снимка: видеоизлъчване InfoSec SEE 2022)

Освен това става все по-трудно да се привлекат и задържат талантливи служители не само заради силната конкуренция в сферата, но и заради липсата на хора с експертиза. Заедно с това расте и броят на продуктите защита, предлагани от различни производители, което води до увеличаване на времето за реакция при пробив. Налице е и необходимост от разработване на собствени решения за справяне с кибер атаките, обобщи Островски.

Лекторите се обединиха около разбирането, че най-важната задача в борбата с киберпрестъпленията днес е да се изведат на преден план идентифицирането на заплахите и очертаването на фронтовата линия за борба с тях.

Рада Станева

Рада Станева

Коментар