Е-шпионажът не е нов, но COVID му даде нова посока
Регионалният форум за киберсигурност InfoSec SEE привлича все повече световни топ експерти и визионери
Анелия Костадинова, управител на КОМПЮТЪР 2000 България:
Анелия Костадинова е управител на компанията КОМПЮТЪР 2000 България, която предлага решения за сигурност и управление на информацията. С нея разговаряме за еволюцията на кибератаките на фона на пандемията от COVID-19, както и за предстоящото 13-о издание на конференцията InfoSec, която тя организира.
Г-жо Костадинова, значението на киберсигурността изпъкна още повече покрай пандемията от COVID-19. Като човек, който от години наблюдава сектора, как според Вас еволюираха атаките през последната година и половина, какви са новите тенденции относно таргетираните бизнеси?
– 2020 беше годината на големите промени! Всички компании бяха принудени да променят своя традиционен начин на работа, като преминаваха все повече към облака и засиленото използване на виртуална работна среда. Тази тенденция „работа от всяка точка“ имаше своята цена - допълнителен риск за киберсигурността на организациите. През изминалата 2020 г. киберпрестъпниците спечелиха повече от един трилион долара в световен мащаб, таргетирайки големи и малки бизнеси. Интересен факт е, че 28% от бизнесите, успешно атакувани от киберпрестъпниците през 2020 г., са в категорията „малък бизнес“ според доклада 2020 Data Breach Investigations на Verizon. Това е нова тенденция и собствениците на малки и средни бизнеси трябва да вземат под внимание факта, че техният бизнес също е цел.
Методите на киберпрестъпниците също еволюираха и компаниите продължават да имат пробиви в сигурността. Новост е използването на изкуствен интелект (AI) за извършване на автоматизирани и целенасочени престъпления. Ransomware атаките се засилиха и са по-опасни от всякога. Бяха таргетирани множество здравни институции – нещо, водещо до опасни последици. Вече видяхме насочването на хакерски атаки към болници, производители на ваксини и свързаните с тях критични инфраструктури, предназначени за развитие и разпространение на ваксините срещу COVID-19. Онлайн здравеопазването също е нова сфера, много пациенти се консултират първоначално с лекарите чрез уеб интерфейс.
Нарастващ е броят и на спонсорирани от държави киберпрестъпници, насочени към изследванията за лечение на коронавируса поради високата стойност на научната информация в тази сфера. Правителството на САЩ вече публично обвини Китай, Русия и Иран, че се опитват да проникнат в една от световните изследователски фирми. Е-шпионажът не е нов, но насочването към изследователските компании, които разработват лекарства и ваксини за COVID-19, е новост.
А в какви посоки ще продължат да се развиват и защо? Кои са новите сфери на потребление, които отварят най-широк хоризонт пред хакерското въображение?
– В краткосрочен план коронавирусът ще продължава да оказва огромно влияние върху нормалните бизнес процеси. Водещи ще останат дистанционната работа, използването на различни нови платформи, както и провеждането на виртуални срещи. В дългосрочен план технологиите ще продължат да се развиват към автоматизация и избягване на човешки контакт, ще се разработват нови технологии за роботизация в сферата на транспорта, производството и другите отрасли, като тяхната дигитална сигурност ще е все по-застрашена. VPN ще продължава да се използва засилено и през 2022 г. Всичко това означава да се обърне сериозно внимание на сигурността на мрежите. Ще се засили използването на периметърни решения за сигурност заради дистанционната работа, както и очакваме дългосрочен растеж на използването на платформите за онлайн пазаруване. Сигурността на системите за дистанционна работа, Helpdesk платформите и на всевъзможните уеб платформи за услуги ще трябва да се засили заедно със засилването на хакерския интерес.
Ще се засилят атаките към здравния сектор и разработчиците на ваксини, които все повече ще трябва да използват изолирани от интернет крайни точки за работата си.
Spear phishing атаките ще се засилят през следващите години, ransomware ще продължи да доминира, като вече има и наличие на ransomware-as-a-service услуги. Някои от по-напредналите хакери използват и модерни техники за пробиване в уеб приложения и кражба на пароли, дори без да е необходимо взаимодействие с потребител.
Управлявате един от водещите дистрибутори на решения за киберсигурност – КОМПЮТЪР 2000 България, и имате пряк поглед върху настроенията на българския бизнес. Как реагира той на пандемичната обстановка и към какви продукти и услуги прояви най-голям интерес? Имаше ли изненади в търсенето?
– Пак ще се върна на темата за „работа отвсякъде“. Преминаването към отдалечена работа беше свързано с необходимостта от осигуряване на надежден достъп, без това да се влияе върху продуктивността. Много български компании просто трябваше да станат дигитални „за една нощ“. Изваждането на компютрите и мобилните устройства от защитената корпоративна мрежа наложи въвеждането на надградени решения за сигурност, които да предоставят сигурност на всички нива. Затова ние вече говорим не просто за отделни решения, а за цялостна защита, скалируема, на слоеве. Това обаче се оказа финансово недостижимо за малките и средни компании и така възникна една нова тенденция на търсене: „киберсигурността като управлявана услуга“, която позволява гъвкаво да се добавят и отнемат точно толкова и точно такива решения, от които компанията се нуждае. Πoлзитe зa бизнeca в тoзи cлyчaй ca нeизбpoими: eфeĸтивнocт, пo-мaлĸo paзxoди зa зaщитa, гъвĸaвocт, пo-мaлъĸ pиcĸ oт aтaĸи, пo-виcoĸa пpoдyĸтивнocт, минимизиране на спирането на ключови услуги и oщe мнoгo дpyги. Стартирахме едно ново партньорство и през 2021 година: дистрибуция на решенията на N-able, водещ световен доставчик на една от най-квалитетните интегрирани платформи за управление на IT услуги, световен лидер в предоставянето на интегрирани решения за управлявани услуги.
Интересен факт, не съвсем изненадващ обаче, е, че много наши партньори започнаха да си поръчват стандартни корпоративни решения като например малки защитни стени за домашна употреба, тъй като работеха основно от вкъщи.
В момента подготвяте поредното издание на конференцията за киберсигурност InfoSec SEE. С какви предизвикателства се сблъсквате при организирането на международен форум от такъв порядък в условията на сложна и динамична здравна обстановка?
– InfoSec SEE се наложи като водещ регионален форум за киберсигурност, който привлича все повече световни топ експерти по киберсигурност, визионери, Geeks, Nerds, IT мениджъри и специалисти по сигурността от корпоративния и държавен сектор. Конференцията се разраства и с годините се превърна в притегателно място, което събира цялата общност по киберсигурност от региона. Очакваме клиенти и партньори от България, Румъния, Сърбия, Северна Македония, Косово, Албания, Унгария, Чехия. Огромен е интересът и от производители, и от партньори. Събитието е в хибриден формат, позволяващ пълноценно участие на гостите както физически на място, така и дистанционно – чрез онлайн достъп до конференцията, излъчвана на живо.
Регистрациите са вече отворени и местата се изчерпват много бързо. Това е едно предизвикателство: къде и как да съберем толкова много участници на място. По традиция регистрацията за събитието е напълно безплатна за двата формата. Новото е, че във връзка с последната заповед на министерството на здравеопазването от 2 септември 2021 г. на място ще се допускат само ваксинирани или преболедували COVID-19 участници и такива, които разполагат с отрицателен резултат от проведено преди влизане в обекта изследване, удостоверено с валидни документи за ваксинация, преболедуване или изследване. Също така на място при регистрацията ще се провеждат бързи антигенни тестове за участници, които нямат такъв документ. Това е основното предизвикателство, но аз мисля, че за в бъдеще това ще се наложи като стандартно изискване, така че колкото по-рано свикнем с тази нова действителност, толкова по-добре. Вирусът скоро няма да изчезне, а сигурността на гостите е много важна за нас!
Кои са основните акценти в програмата на събитието и доколко COVID се оказа фактор в определянето на темите?
– Тази година конференцията ще протече под мотото „Cybersecurity Resilience And Adaptation“. След година и половина в условията на усилваща се и затихваща пандемия най-важната тема е „устойчивост и адаптация“. Живеем в нова реалност и само организациите, които успеят да се адаптират, превантивно да се защитят от новите киберзаплахи и устойчиво да продължат напред, запазвайки сигурността си, ще бъдат успешни. Темата на визионерския панел е повлияна от пандемията също: „Security Predictions After Pandemic“. Ще имаме много интересна дискусия на живо между световните топ експерти, дошли на място на конференцията, на тема „The resilience of the new security tools, new ways of working, and employees themselves during and after COVID crisis. How to mitigate ever-growing threats with the necessary knowledge and the awareness of risk background. The most effective technologies to react appropriately!”
Много силен акцент тази година ще бъде панелът за партньори и доставчици на управлявани услуги, в който български и регионални IT компании ще споделят своя практически опит при решаването на конкретни казуси, свързани с проблемите на киберсигурността при техни клиенти: МНЕМОНИКА, НЕБОСИСТЕМС, ЛИРЕКС, СИЕНСИС, ТЕЛЕЛИНК Бизнес сървисис, КОНТРАКС, DIGITALL, E-Tech. Ще има демонстрации на живо на автоматизирани пентестове, на място и на живо ще се демонстрира как се компрометира един Facebook акаунт и чрез какви решения за киберсигурност можем да се предпазим. Програмата на InfoSec 2021 SEE включва над 40 обучения, уъркшопи и сесии с интерактивно съдържание.
Миналата година внимание привлече участието на Майк Харт, считан за гуру в областта на IT сигурността. Кого да очакваме тази година на InfoSec SEE?
– Тази година Майк Харт отново ще бъде тук и ще се включи с Keynote във визионерския панел, но вече като вицепрезидент на Mandiant. Това беше дивизията на FireEye, която извършва разследвания за големи пробиви в сигурността на корпоративни и публични организации и предлага консултантски услуги на високо експертно ниво. Ексклузивността на техните разследващи услуги се базира на експертизата на стотици анализатори, които работят в различни точки на света, затова успяват да разкриват кой стои зад атаките. Все още експертизата на тези професионалисти е недостижима за изкуствения интелект. Темата на Майк Харт ще бъде „The Perfect Cybersecurity Storm – Contributing Factors and Strategies to Reduce Future Risk”.
Очакваме на място да бъдат вицепрезидентът на американо-израелската компания Radware – Erez Vitelstein; Lewis Pope, Senior Security Adviser и Nerd от N-ABLE; Sascha Giese, Head Geek от SolarWinds, компанията, чиито решения зa управление на IT инфраструктурата са избрaли 500 от 500-те компании във Fortune 500. Лично Lydia Zhang, President и Co-founder на американската компания Ridge Security, ще презентира уникалния робот за автоматизирани пенетрейшън тестове, Лидия е „Silicon Valley Businesswoman Award Winner“. Ramses Gallego, International CTO, CyberRes, за MICRO FOCUS line of business, изключителен inspiration speaker ще има Keynote презентация.
С всяка изминала година нивото се покачва и това се доказва от растящия брой участници и от огромния интерес. InfoSec SEE e събитие, едно незабравимо преживяване за ентусиасти за киберсигурност!