Специалистите по киберзащита са на ръба на силите си –

Специалистите по киберзащита са на ръба на силите си – изтощени и „ прегарящи”
(снимка: CC0 Public Domain)

Различни типове фишинг, рансъмуер, DDoS – хакерските атаки са най-различни, а откакто животът ни бързо се цифровизира през последните две години, нападенията бързо трансформираха характера си – в този момент те са добре проведени, премислени, премерени, хитри.

Жертвите на сполучливи виртуални набези заплащат откупи в размер на милиони, а неработещите ИТ системи провокират безпорядък. Малко или доста и военният спор сред Русия и Украйна е мотив, който може да се експлоатира от кибер-банди по целия свят. А експертите по отбрана са на ръба на силите си – изтощени и „ прегарящи”.

Всяко световно събитие може да се експлоатира от злонамерените играчи. В продължение на две години това беше пандемията и всичко, обвързвано с нея. През тези две години експертите по киберзащита бяха натоварени до лимита на опциите си. Но ето, че в този момент има нов мотив, който злонамерените играчи могат да употребяват: войната.
още по темата
След като трябваше да се оправят с все по-усъвършенстваните механизми на нахлуване, ръководителите по киберзащитата отначало би трябвало да впрегнат силите си. А това води до физически, умствени и прочувствени провокации.

Да бъдеш в непрекъсната подготвеност за огромен проблем нескончаем интервал от време – това може да бъде изтощително, споделя Адам Майерс от профилираната компания за киберсигурност CrowdStrike, представен от. А когато човек е изтощен, той е по-малко съсредоточен и има по-голяма възможност да допусне неточност.

Според него, непрекъснатата „ усилена работа” на кибернападателите не е рожба единствено на лакомия и блян към триумф. Когато злонамерените играчи непрекъснато нападат и карат бранителите непрестанно да са „ на бойна нога”, това е въпрос на „ тактика за дълга игра”. Тя може да докара до спад на защитните сили, утежняване на качествата за съответно реагиране. Майерс споделя, че неговият екип от 70 души е под непрекъснато напрежение. Оприличава прекарването на свещ, която гори по едно и също време и в двата края.

За по-малките организации казусът може да е даже още по-остър, споделя Люк Макнамара, основен анализатор в компанията за киберсигурност Mandiant. В такива организации, в случай че въобще има отговорник по киберзащитата, той е единствено един човек. За него непрекъснатото напрежение е голямо натоварване.

Към всичко това могат да се прибавят и опасенията, че има хакерски групи, които са спонсорирани на държавно равнище. Подобни групи се засилват във време на интернационалните напрежения и спорове. Шпионажът не е оригиналност, а обстановката допуска, че са налице много претекстове другите страни да желаят да се снабдят с информация за активността на останалите, свързани с напрегнатата конюнктура.

„ Това, което следим досега, наподобява много спокойно”, споделя Джоузефин Улф, доцент по политика за киберсигурност в The Fletcher School в университета Туфтс. Но картината може внезапно да се промени във всеки идващ момент.

Особено огромен е рискът от прегряване за експертите по киберзащита в сферите на стопанската система и енергетиката. „ Анализаторите по киберсигурност би трябвало да гледат накъде отиват глобите – да мислят за финансите и енергетиката”, предизвестява Макнамара. Казва, че “няма дефицит на кризи”, които могат да се употребяват за мотив, когато става въпрос за киберзаплахи.

Майерс споделя, че е приканил хората от екипа си да поспят, да поспортуват, да си отпочинат добре, с цел да бъдат в добра бойна форма. А някои от тях отхвърлят, тъй като имат възприятие за дълг.