Световни експерти по ИТ сигурност дискутираха предизвикателствата пред организациите, свързани

Световни специалисти по ИТ сигурност дискутираха провокациите пред организациите, свързани с киберсигурността (екранни фотоси: Crayon Cybersecurity Forum III)

Обучението и подготовката на чиновниците е най-критичният детайл от актуалната тактика за ИТ сигурност във всяка организация – бизнес-предприятие, държавен орган или неправителствено съдружие. Това включва освен повишение на грамотността по отношение на вероятните хакерски атаки, само че и на бдителността на чиновниците, както и основаване на подготвеност за организационни и процедурни промени. В прочут смисъл през днешния ден ИТ отделите би трябвало да „ продават ” ИТ сигурността на вътрешните чиновници, т.е. да оказват помощ на работещите хора да оценят високата стойност на положителната отбрана и сами да пожелаят да я ползват всекидневно. Около този извод се сплотиха международни специалисти по ИТ сигурност, които участваха във форума  Crayon Cybersecurity Forum III . Събитието се провежда за трета поредна година от консултантската компания Crayon, която оказва помощ на клиентите по пътя към цифровата промяна в облака.

Ако пандемията форсира цифровизацията и даде подтик на киберпрестъпността, то краят ѝ ни минимум не облекчи казуса с виртуалните закани. Напротив – в този момент кибернападателите са по-агресивни и по-изобретателни. На всичкото от горната страна в тяхна помощ работят ново потомство принадлежности като генеративните AI програми от вида на ChatGPT. Опазването на виртуалните активи наподобява на нажежено полесражение, където са впрегнати в офанзива всевъзможни типове оръжия по всички флангове. Това постанова организациите да образоват освен чиновниците си, само че и клиентите и сътрудниците си, с цел да не бъдат наранени и те при положение на хакерски атаки, уточни Пека Риипинен, шеф световни услуги за киберсигурност в Crayon.

Предизвикателства до безкрайност

Предизвикателствата, с които отделите по ИТ сигурност би трябвало да жонглират, са смущаващо многочислени и разнородни. Сложността на настоящите технологии за киберсигурност е една от най-големите компликации, единомислещи бяха специалистите.

Средата включва многочислени технологии, в работата с които е елементарно да се загуби цялостната видимост над всичко протичащо се, съобщи Агрис Ивбулис от Crayon Латвия. В доста предприятия работят по 10 и даже повече разнообразни ИТ системи за киберзащита, акцентира Кандис Вюс, вицепрезидент по проучванията в Acronis, което доста усложнява процесите.

В среда с многочислени технологии елементарно се губи цялостната видимост над всичко протичащо се, споделя Агрис Ивбулис, Crayon Латвия

Заедно със сложността съществува и различен проблем – размиването на отговорностите. Недостигът на фрагменти и неналичието на експертиза утежнява още повече обстановката. Този проблем е разполагаем на всички места, във всички браншове и всички райони, само че най-вече изтезава дребния и междинния бизнес.

Паула Янушкевич, създател и CEO на CQURE, разкри данни от изследване, които демонстрират, че 50% от офанзивите през 2022 година са ориентирани към дребните и междинните компании. Около 32 на 100 от засегнатите от офанзиви компании заплащат претенции откуп, само че получават едвам 65% от данните си назад. А 77 на 100 от фирмите нямат проект за деяние при положение на кибер-атаки. Янушкевич цитира изявление на някогашния шеф на ФБР Джеймс Коми, съгласно който „ Има два вида огромни компании – такива, които са били хакнати, и такива, които не знаят, че са хакнати ”.

Наред с външните закани към този момент има и доста вътрешни закани, означиха специалистите по време на форума. Масло в огъня налива и огромната вълна на съкращения в огромните софтуерни компании, на която сме очевидци в последните няколко месеца.

Събирането на подобаващите данни за протичащото се могат да се окажат сериозни за следствието на киберинциденти и за образуване на съответни политики за предварителна защита, сподели Паула Янушкевич, CQURE

Агрис Ивбулис разделя фирмите на три вида според от равнището им на зрялост във връзка с киберсигурността:

Сливането на ИТ системите и оперативните системи в предприятията (OT) отваря голям брой нови пробойни. Често ОТ не са по този начин добре предпазени, както ИТ, и те се оказват отворена врата за нападателите, уточни Михал Фурманкиевич, програмен управител в Microsoft. И като че ли това не стига – предприятията и самостоятелните консуматори ускорено се оборудват с IoT и смарт устройства, които би трябвало да облекчават всекидневието, само че в същото време отварят доста нови пътечки за пробив на кибернападателите. Колкото по-голяма е компанията, толкоз повече са проблемите и провокациите пред нея, уточни Фурманкиевич.

В тъмните бизнес-кръгове пък текат паралелни процеси, които вършат заканите доста по-ефективни и повсеместни. Вече не е належащо човек да има механически познания и умения, с цел да извърши тежка кибер-атака по отношение на който и да е бизнес. В тъмните мрежи могат да се купят преференциално рансъмуер офанзиви, да се поръча създаването на нов злотворен код, да се купи и DDoS кампания. Всеки добре стимулиран недоброжелател може да си купи колкото и каквито си пожелае принадлежности за офанзива – за изнудване за пари, съсипване на съперник, промишлен шпионаж и други

В доста предприятия работят по 10 и даже повече разнообразни ИТ системи за киберзащита, което доста усложнява процесите, съобщи Кандис Вюс, Acronis

Колко е значимо да имаш верните данни за случай

Сред най-съществените проблеми за екипите по ИТ сигурността през днешния ден е неналичието на задоволителна и вярна информация за киберинцидентите, които се случват в организацията, уточни Паула Янушкевич. Набезите безусловно валят. Събирането на подобаващите данни за протичащото се могат да се окажат сериозни за следствието на киберинциденти, само че също по този начин и за образуването на съответни политики и тактики за предварителна защита, добави Янушкевич.

В ерата, в която всички се стремим да използваме средства за автоматизация на база изкуствен интелект, отделите за ИТ сигурност не остават по-назад, само че за тях е още по-съществено да събират и употребяват верните данни, акцентира Кандид Вюст от Acronis. Без верните данни не могат да се упражняват и усъвършенстват системите за сигурност, основани на машинно самообразование.

Уязвимата композиция IT+OT+IoT

Особено уязвими са предприятията, които интегрират своите ИТ системи с ОТ системите и интензивно внедряват IoT технологии за автоматизация и облекчение на ежедневните процеси. Границата сред ИТ и ОТ от ден на ден се размива, само че ОТ надалеч не са толкоз добре предпазени, колкото ИТ системите в организациите, сподели Михал Фурманкиевич.

Често липсват пачове, които от дълго време е трябвало да бъдат конфигурирани, което отваря голям брой уязвимости. Зловредният код продължава да процъфтява. Слабостите в така наречен фърмуер пък са необятно отворена врата за всички злонамерени играчи. Резултатът е забележим в заглавията на медиите: хакнати биват електроразпределителни компании и ВиК сдружения, смарт-сгради, даже НАСА.

Критичната инфраструктура се трансформира в бойното поле в областта на киберсигурността през днешния ден, разяснява Михал Фурманкиевич, Microsoft

Всичко това демонстрира, че обект на нездравия интерес на хакерите са сериозни инфраструктури, от които зависят огромен брой хора или сериозни действия, уточни Фурманкиевич. Статистиката сочи, че офанзивите върху ИТ инфраструктурата са доста повече спрямо тези към останалата инфраструктура. „ Критичната инфраструктура се трансформира в бойното поле в областта на киберсигурността през днешния ден ”, сподели Фурманкиевич.

По данни на Microsoft, 75 на 100 от фирмите имат уязвимости, а при над 78% от организациите се следи растеж на уязвимостите. Затова е добре на всеки два месеца да се прави разбор на проблемите по киберсигурността и най-много на тези, които засягат инфраструктурата, предложи Фурманкиевич.

ChatGPT  в ИТ сигурността

Като една от най-тревожните трендове в областта на ИТ сигурността специалистите обрисуваха възхода на генеративните AI алгоритми. С принадлежности като ChatGPT към нас идва цяло ново потомство хакерски атаки, уточни Марек Ласковски, ИТ шеф на DZP – най-голямата полска правна адвокатска фирма. Това ще усложни и без друго предизвикателната сцена на киберсигурността.

ChatGPT може да се употребява най-малко по три метода за хакерски атаки: за намиране на уязвимости, за написване на злотворен код и за основаване на безапелационни фишинг или BEC писма, разяснява Кандид Вюст. Проблемът ни води към въпроса за запознатостта и подготовката на чиновниците за вярно реагиране в случаи на кибернападения от всевъзможен тип.

С принадлежности като ChatGPT към нас идва цяло ново потомство хакерски атаки, предизвести Марек Ласковски, DZP

Вюст цитира данни от изследване на IBM, съгласно които през 2022 година дефинирането на офанзивите благодарение на AI е осъществено с към 33% по-бързо, което е довело до по-бърз и по-ефективен отговор на заканите. Въпросът тук е какви проблеми могат да се вземат решение благодарение на изкуствения разсъдък, тъй като от главно значение са верните данни, които би трябвало да се зададат на входа на AI, изясни Вюст.

Превенцията е по-евтина от възобновяване

При всички положения положителната отбрана, колкото и вложения да изисква, излиза по-евтино за всяка организация от цената на възобновяване ѝ след сполучлива хакерска атака. Пълното възобновяване след подобен случай лишава приблизително 80 дни, уточни Паула Янушкевич. Общата стойност на вредите от киберинциденти възлиза на над 3 трилиона долага годишно – това са загуби поради непроизводителност, блокирани процеси, закъснение на растежа.

Дисциплина, киберхигиена , съществени ограничения

Това, което се следи във всички организации, потърпевши от хакерски атаки, е липса на „ главните неща ”, единомислещи бяха лекторите на Crayon Cybersecurity Forum III. „ Не са въведени базовите неща ”, заключи Кандид Вюст.

„ При всички пробиви се вижда неналичието на обикновена киберхигиена – многофакторна автентикация, не-блокирана наследена автентикация, несериозни политики за отбрана на електронната поща ”, сподели Пека Риипинен. „ Става дума за дисциплинираност и базова ИТ хигиена ”, добави той. Пренебрегването на  грешките от погрешно настройване на системите може да докара до огромни произшествия, акцентира Риипинен.

Ценни стъпки за по-добра отбрана

Многофакторната автентикация е първата и най-важна стъпка, за която всички експерти по ИТ сигурност са единомислещи, че е наложително изискване за базова ИТ хигиена. Наличието на добра видимост над всичко протичащо се е друго наложително изискване, уточни Марек Ласковски от DZP.

Подходът на нулево доверие би трябвало да се ползва безкомпромисно. Той е безусловно наложителен при въвеждане на IoT системи, подчета Михал Фурманкиевич. За справяне с високите разноски и дефицита на хора Агрис Ивбулис предлага провеждането на одити и аутсорсинг. Пентестингът пък може да помогне за намиране на всички дребни малки врати, които висококвалифицираните кибернападатели биха могли да открият в ИТ инфраструктурата на всяка организация, предложи Янушкевич.

Специалистите са единомислещи, че не може да има добра отбрана, в случай че липсват информираност и зоркост у чиновниците. Образованието и контролът са измежду базовите средства за запазване на всичко в софтуерните системи, сподели Ивбулис.

Пренебрегването на грешките от погрешно настройване на системите може да докара до огромни произшествия, акцентира Пека Риипинен, Crayon

Тъй като е налице изострен дефицит на квалифицирани ИТ фрагменти, има две неща, с които отделите по ИТ сигурност могат да си оказват помощ, уточни Янушкевич. Единият е да „ отглеждат ” свои лични специалисти, вътре в границите на организацията, посредством образование и рационализиране. Вторият допуска намиране на въодушевени „ новаци ” в специалността – това са хора, най-често млади, които в този момент навлизат в тематиката, не се боят да си признаят, че не знаят доста неща, само че пък имат откровено предпочитание да се учат.

Що се касае до образованието на чиновниците, технологиите не трябва да натоварват хората в ежедневната им работа, да забавят или попречват работата им, счита Марек Марек Ласковски. „ Ние следва да „ продаваме ” ИТ сигурността вътрешно, да помогнем на хората да оценят значимостта ѝ и сами да я пожелаят ”, сподели той.

Особено внимание би трябвало да се отделя на подготовката на хората при нововъведения, тъй като постоянно в едно дружество ще има чиновници, които ще одобряват новостите с „ не! “, акцентира Михал Фурманкиевич. Големите промени не са софтуерни, те са в смяната на настройките на чиновниците. Трябва да приготвяме хората за всяка смяна и да ги накараме да я пожелаят, заключи той. А Паула Янушкевич предвижда, че актуалната 2023-та ще бъде годината на добре написаните и тествани приложения за киберсигурност.

Статията приготвиха Мария Малцева и Рада Станева