Участниците в InfoSec SEE нямаха особени разногласия за нуждата от

Участниците в InfoSec SEE нямаха особени различия за потребността от повсеместна ИТ култура
(екранна фотография: InfoSec SEE 2021)

Предизвикателствата пред киберсигурността в световен проект не са се трансформирали значително през последната година, макар безпощадното въздействие на пандемията. Ключов проблем за мениджърите по осведомителната сигурност остава образоването на хората – освен на чиновниците, само че и на всички в обществото като цяло. Това е равносметката от отворената полемика в първия ден от конференцията InfoSec SEE 2021, проведена от КОМПЮТЪР 2000 България и ДАЕУ в Правец.

Специалистите, събрали се на форума, нямаха особени различия по въпроса за потребността от повсеместна ИТ култура. Сега обаче те са на мнение, че освен работещите пред компютър в разнообразни организации би трябвало да бъдат обучавани, въпреки към момента най-слабото звено в организацията да остава обособеният чиновник: образованието в областта на виртуалната сигурност би трябвало да обхване всички, още от децата в първи клас. Познанията и информираността са значими, с цел да знаем от кое място и по какъв начин идват заканите. Освен това е значимо да се схваща и мотивацията на хакерите, които ни нападат, разясниха специалистите.

Отряди за… постепенно реагиране

Какво е резистентност, какво е устойчивост – ние всички приказваме за това по какъв начин би трябвало да сме устойчиви, само че виртуалните закани се развиват доста по-бързо от качествата ни за отбрана, акцентира Маурицио Талиорети, районен управител за SEUR в Netwrix. „ Същото е като с Covid: 11 месеца създаваме ваксина, а вирусът мутира единствено за един месец! Това се случва и във виртуалния свят ”, добави Талиорети.

За сметка на това качествата на ИТ отделите за отбрана не са се ускорили, а в противен случай – забавили са се. „ Знаете ли, че времето за реагиране на пробив в ИТ отбраната се е нараснало – от малко над 290 дни до над 310 дни ”, разгласи Рамзес Гайего, интернационален основен софтуерен шеф в Micro Focus. „ Ние, работещите в областта на ИТ отбраната, се усещаме като хамстери в бягащо колело – непрестанно се надпреварваме с времето и все не съумяваме да го надбягаме ”, добави той.

Инвестирането в технологии не е задоволително, би трябвало да се влага и в хората, счита Майк Харт
(екранна фотография: InfoSec SEE 2021)

Според Флориан Ахим, управител бизнес-развитие за района ЦИЕ в Bitdefender, преди всичко е предварителната защита, „ с цел да сме готови преди заболяването да ни нападна, с цел да минимизираме вредите. На второ място е бързата реакция. На трето, само че не на последно място, е анализът на офанзивата, с цел да сме готови за идващия път, да знаем от кое място и по какъв начин ще ни нападат ”, разясни той.

Нужна ни е доста по-голяма пъргавост и скорост, единомислещи са участниците в полемиката. Сред тях бяха още вицепрезидентът на Mandiant Майк Харт, Миколай Пигон – управител за Югоизточна Европа във Forcepoint, Любомир Тулев – шеф управляеми услуги за сигурност в Digital, Светлин Илиев – ръководител на Българската асоциация за киберсигурност, и комисар Владимир Димитров – шеф на българското звено за киберпрестъпност в Главна дирекция „ Борба с проведената престъпност ”.

Образование за всички

Единственият реален сюжет за предотвратяване от непрекъснато еволюиращите закани е образованието: всички би трябвало да бъдат подготвени да знаят по какъв начин да се пазят сами, споделиха множеството от участниците в полемиката. Този мотив бе препоръчан от онлай-участниците в InfoSec SEE 2021.
още по тематиката
„ Навярно ключът към устойчивостта в киберзащитата е образованието. И когато споделям обучение, имам поради – национална тактика за образование по киберсигурност, започвайки от първата година в учебно заведение ”, разяснява Павел Георгиев, един от гостите на форума.

„ Напълно склонен съм с Павел. Това в действителност е основният миг. Има огромна разлика сред условията на бизнеса (имам поради най-вече ИКТ) и наличието и качеството в просветителната система ”, уточни различен участник в InfoSec SEE 2021 – Юлиян Цонев.

Предложението бързо влезе в полемиката на сцената на конференцията. Всеобщото схващане е, че профилираните магистърски стратегии в региона на виртуалната отбрана са извънредно незадоволителни, тъй като обгръщат напълно дребен брой хора с изявен интерес към казуса. Много по-съществени са общонационалните стратегии за образоване на децата от най-ранна възраст, разясниха дискутиращите.

Образованието в областта на сигурността би трябвало да е непрестанен развой, съобщи Флориан Ахим
(екранна фотография: InfoSec SEE 2021)

Нещо повече – образованието би трябвало да обхване и родителите, тъй че те да са осведомени за заканите и да могат да възпитават децата си в просвета на компютърна грамотност и осведоменост в кибер-заплахите. Затова образованието в областта на сигурността не би трябвало да е еднократно образование, а непрестанен развой, изясни Флориан Ахим.

„ Днес децата от 6-7 годишни боравят с всевъзможни устройства – мобилни телефони, преносими компютри, компютри; употребяват стотици разнообразни приложения, а нямат никаква визия за заплахите, криещи се в тези приложения. Родителите пък нямат познанията по какъв начин да разпознават тези закани ”, изясни Майк Харт.

Според него, адаптивността към непрестанно изменящите се способи за офанзиви е даже още по-важна от предварителната защита. „ Затова вложението единствено в технологии не е задоволително, би трябвало да се влага и в хората ”, добави той.

В последна сметка компютърните набези са набези като всички останали с единствената разлика, че средството е цифрово – вредите обаче са напълно действителни, показаха дискутиращите. Атаката през електронната ви поща е цифрова, само че неналичието на парите от банковата ви сметка е чисто физическа, действителна.

Сигурността би трябвало да е неусетна

Съществен аспект от казуса с киберзащитата е това, че тематиката се усеща като товар, като тежест, като нещо скучно, стана ясно още от диалога на специалистите.

„ Сигурността би трябвало да е ненатрапчива ”, акцентира Майк Харт. „ Тя не трябва да е нещо, което се постанова със мощ, което провокира у хората скука, досада или пък е заплашително. Ние, мениджърите по осведомителна отбрана, постоянно сме възприемани като неприятни, тъй като непрекъснато размахваме пръст и се караме. Ние постоянно споделяме „ това не може, това не трябва да се прави ”. А хората не обичат да чуват забрани и ограничавания ”, заключи Харт.