Скоро престъпленията ще стават основно през клавиатурата, заяви Рамзес Галиего,

Скоро закононарушенията ще стават главно през клавиатурата, съобщи Рамзес Галиего, CyberRes
(екранна фотография: видеоизлъчване от InfoSec SEE 2022)

Н ие сме във война. Не е единствено спорът в Украйна, намираме се и в кибервойна. Затова е изключително значимо да разбираме естеството на тази война. Според Сун Дзъ „ всяка борба се печели преди да е почнала ”. Казал е още, че „ в случай че познаваш себе си и врага си, ще спечелиш хиляди борби и хиляди победи ”. С тези цитати Рамзес Галиего , механически шеф на CyberRes,  обобщи смисъла на киберсигурността в речта си по време на районната конференция за осведомителна сигурност InfoSec SEE 2022, която за 14-та поредна година се провежда от COMPUTER 2000 Bulgaria .

Наблюдава се разширение на обсега на киберзаплахите, акцентира Галиего. „ Затова главният въпрос е какво да създадем през днешния ден, с цел да подсигурим бъдещето си. Или, с други думи – в случай че искаш мир, готви се за война. Защото киберпрестъпниците крадат милиарди и напълно скоро закононарушенията ще се правят главно през клавиатурата ”, предвижда той.

Разбира се, към този момент има напреднали логаритми за откриване и разгадаване на незаконни действия в киберпространството, само че единствено изкуственият разсъдък не е задоволителен. Зад всяка офанзива стоят избрани претекстове, които могат да се оценят само от готови експерти, уточни Галиего.

Сегашната война е и кибервойна – тя стартира преди нашествието в Украйна, сподели Бени Хаик, Radware
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

Според Бени Хаик, районен управител в Radware, актуалната война е и кибервойна – и тя стартира още преди нашествието на Русия в Украйна. А цели на тази война са държавни организации и институции, както и финансови институции – и от едната, и от другата страна. Хаик цитира данни, съгласно които сега Украйна поддържа войска от 400 000 „ патриотични хакери ” във войната против Русия.

Подобна теза разви и Павел Йосифов, шеф артикули за киберсигурност в Digitall. Според него, всяка офанзива е друга и е мъчно да се дефинира фронтовата линия за битка с киберпрестъпленията. Причината, която обуславя нуждата от киберсигурност, е цифровизацията и пренебрегването на отбраната. Цифровизацията се развива с по-бързи темпове от отбраната в киберпространството. „ Затова в този момент плащаме цената и занапред ни чака още доста работа ”, разяснява той.

Според него, всеки клиент е друг и технологиите не дават решение, те са единствено инструментите за намиране на решението. „ Технологиите ни оказват помощ, само че от нас зависи по какъв начин да ги прилагаме. Затова главният въпрос не е по какъв начин да се пазиме, а дали се познаваме. А отговорът е, че не се познаваме ”, сподели експертът.

Всяка офанзива е друга, мъчно се дефинира фронтовата линия, съобщи Павел Йосифов, Digitall
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

Затова, по думите на Йосифов, предната линия в битката с киберпрестъпленията е друга за всеки обособен случай; а задачата на фирмите, предлагащи решения за отбрана, е да накарат клиентите да схванат коя е тяхната фронтова линия. Това може да са облачна инфраструктура и облачни приложения, тестови среди, персонални електронни адреси, мобилни устройства, корпоративни уеб страници, уеб приложения, снабдители и други

Въпросите, които би трябвало да си зададем, са: „ На каква опасност сме изложени и от кое място да стартираме? А дейностите по отбрана би трябвало да стартират още през днешния ден ”, заключи Йосифов.

От позицията на опита си като анализатор Лушан Барня, районен управител продажби за Източна Европа в Mandiant, разяснява данните за заканите в интервала от 1-ви октомври 2020 година до 31-ви декември 2021 година Въпреки, че съществена тематика в този интервал беше Ковид-19, едвам 2% от фишинг офанзивите посредством имейли са експлоатирали тематиката ковид. За същия интервал се регистрира спад на рансъмуера – от 22% през 2020 година до 17% през 2021 година

Фокусът не трябва да се слага върху най-новите решения, а върху това, което ще ни е от изгода, счита Лушан Барня, Mandiant
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

Барня акцентира, че е значимо да бъдат издавани предизвестия и да се разпознават заканите на ранен стадий, те да бъдат уловени в самото начало. Освен това, съгласно него, не трябва фокусът да се слага върху най-новите решения на пазара, а върху това, което ще ни е от изгода.

Най-важни за бизнеса са данните, кой и по какъв метод има достъп до тях, акцентира Карим Азузи, експерт от Netwrix. „ Ако данните са вашето богатство, вие решавате на кого давате ключа за него. И въпросът е дали някой „ артист ” няма да откри дупка в сигурността и да го открадне ”, сподели Азузи. Всяка компания би трябвало да си отговори на този въпрос, което от своя страна прави наложителна класификацията на данните.

А в случай че се случи пробив, би трябвало да се реагира бързо и да е изцяло ясно кои данни са наранени, добави Азузи. За да се минимизират рисковете, фаворизиран достъп до данните би трябвало да имат единствено тези, които ги употребяват и на които са нужни. На този начален стадий оценката на риска е наложителна.
още по темата
На второ място по значимост е инфраструктурата, върху която експертите по сигурност би трябвало да имат взор във всеки миг, с цел да могат да възстановят конфигурацията при положение на смяна. Над 80% от всички пробиви се правят върху конфигурацията, уточни Азузи, базирайки се на данни от наблюденията върху сигурността.

Ето за какво, съгласно него, мониторингът върху системите за осведомителна сигурност е изключително значим. Единственият метод за бора с офанзивите е да се запази сериозно значимата информация и да се отстранен пробивите.

Клиентите непрекъснато се сблъскват с нови провокации, уточни Михал Островски, старши шеф в Trellix, и очерта главните задания, с които те би трябвало да се оправят: „ Ако някой ви нападне с пушка, не оръжието е проблем, а нападателят. Затова всяка интервенция би трябвало да е резултат от човешко деяние, а не да се разчита на автоматизираната реакция на системата ”.

Атаките стават все по-сложни, изключително в актуалните условия на военни дейности, а прекомерно многото сигнали за офанзиви от разнообразни артикули за отбрана затрудняват приоритизацията и дейностите. Ръчното въвеждане на данни и дейностите в отговор на офанзивите усилват времето за решение на казуса, разяснява Островски.

„ Ако някой ви нападне с пушка, не оръжието е проблем, а нападателят”, споделя Михал Островски, Trellix
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

Освен това става все по-трудно да се привлекат и задържат надарени чиновници освен поради мощната конкуренция в сферата, само че и поради неналичието на хора с експертиза. Заедно с това пораства и броят на продуктите отбрана, предлагани от разнообразни производители, което води до увеличение на времето за реакция при пробив. Налице е и нужда от създаване на лични решения за справяне с кибер офанзивите, заключи Островски.

Лекторите се сплотиха към разбирането, че най-важната задача в битката с киберпрестъпленията през днешния ден е да се изведат на напред във времето идентифицирането на заканите и очертаването на фронтовата линия за битка с тях.