Въпреки напредъка в системите за киберзащита, броят на атаките продължава да расте (снимка: CC0 Public Domain)
Съвременните подходи за киберсигурност се развиха бързо на фона на разпространението на атаките и намирането на нови сложни начини за проникване в организациите. Днес изглежда, че върховото решение на проблема със защитата е в ръцете на хората – т.нар. етични хакери.
Въпреки технологичния напредък в системите за киберзащита през последните години броят на атаките продължава да расте. Често организациите имат внедрени множество инструменти за сигурност и все пак редица от тях изпитват несгодите на успешните атаки. Над 80% от организациите всъщност не вярват, че традиционните подходи могат да ги защитят срещу модерните заплахи.
След пандемията цифровизацията рязко разшири „цифровия отпечатък“ на всяка организация. От масивната глобална миграция в облака до милионите отдалечени и хибридни служители, работещи с устройства извън традиционните ИТ архитектури – разширената повърхност за атака предоставя на киберпрестъпниците безкрайни възможности за търсене на уязвимости. Това означава, че те вече не трябва да компрометират строго охранявани цифрови ресурси. Достатъчно им е само да намерят най-слабата точка на влизане в системата.
Диверсификацията на цифровата среда е може би най-голямото предизвикателство пред съвременната киберсигурност. Тъй като престъпността се „индустриализира“, предлагайки дори неща като „рансъмуер като услуга“ (RaaS), традиционните автоматизирани решения за киберсигурност рано или късно се оказват безсилни.
Етичното хакерство дава възможност за справяне със ситуацията, казват от HackerOne, чиято мрежа от „бели хакери“ наброява над 70 000 души. Етичните хакери работят, за да изпреварят киберпрестъпниците, като „извършват“ потенциалното престъпление, търсят грешки и уязвимости, преди нападателите да го направят.
Повечето решения за управление на „атакуемата повърхност“ имат същите недостатъци като инструментите за сканиране – покриват широка област от възможности, но им липсва контекст и разбиране спрямо конкретната ситуация. „Тъй като хакерите са опитни в намирането на съществуващи недостатъци, те лесно разбират кои са потенциално уязвимите активи във всеки различен случай“, коментират от HackerOne.
Автоматизираните инструменти нямат човешката изобретателност и креативност, които хакерите влагат в процеса на откриване на уязвимости. Единствените други, които отговарят на тази изобретателност, са белите хакери – те могат да се опитат да проникнат в системите на организация, за да тестват нейните защити, допълват специалистите.
Според някои проучвания, близо половината от организациите нямат яснота относно своята атакуема повърхност и само 33% от приложенията им се тестват ежегодно. Същевременно облачната миграция и разработката на приложения „за облака“ са почти задължителни за съвременния бизнес и бързо се превръщат в нови високорискови полета в дейността на компаниите. Базираните в облака услуги за съхранение често биват атакувани и, ако не са правилно защитени, данните на фирмите могат лесно да попаднат в ръцете на нападатели.
Според Enterprise Strategy Group (ESG), организациите са подложени на още по-голям натиск да актуализират сигурността в новата дигитална реалност. Облачните услуги и разработките на облачни приложения се случват с висока скорост, достигайки нови нива на продуктивност и иновативност, но с това и пропуските в сигурността започват да се засилват.
Етичните хакери помагат на организациите да идентифицират грешките и уязвимостите в тези случаи и да създадат вериги за обратна връзка, които позволяват на вътрешните разработчици и екипите по сигурността да се учат от грешките. Наред с това етичните хакери осигуряват ресурсите, от които вътрешните екипи за сигурност се нуждаят, за да отговарят на световната общност на киберпрестъпниците.
„Вярваме, че единственият начин да изградим по-безопасен интернет, е подобряването на уменията, разбирането и прозрачността между ключовите играчи, които оказват влияние върху киберсигурността за всички – включително хакери и организации“, казва говорителят на HackerOne.
В потвърждение на това на все повече места по света се променя и законодателството. Нормативното определение за кибепрестъпленията вече трябва да включва възможността за тестово хакване.
В САЩ Министерството на правосъдието наскоро разшири определението на Закона за компютърните измами и злоупотреби, намалявайки шансовете хакерите да бъдат преследвани за добросъвестно проучване. Подобна поправка се подготвя и у нас в момента. Това „развързва ръцете“ на етичните хакери и на организациите, които искат да прибегнат до техните услуги.