Киберпрестъпниците атакуват през най-слабата точка
За да сме защитени, трябва да има непрекъснат цикъл от проверки,
Георги Дуков, ръководител на отдел „Решения за сигурност“ в ТехноЛогика:
Г-н Дуков, в последните месеци зачестяват кибератаките по държавни ведомства, частни компании и училища дори. На какво се дължи това - хакерите ли стават по-добри, или защитата на информационните системи вече у нас не отговаря на съвременните изисквания?
Първо, повсеместното използване на интернет и информационните технологии във всеки аспект на всекидневието ни, което подобрява качеството ни на живот, но и неминуемо увеличава броя на потенциалните мишени на киберпрестъпниците. И това далеч не са само хора. В повечето случаи ни атакуват роботи, които денонощно търсят слаби места и уязвимости. Второ, днес информацията се съхранява и обменя в цифров вид и всеки пробив в информационната сигурност създава възможност за кражба или манипулация. Трето, все още най-големият проблем е липсата на адекватно разбиране за потенциалните заплахи и недостатъчната подготовка как трябва да се предпазваме.
От рискове не са имунизирани дори авторитетни институции, защото в повечето се използва софтуер, разработен специфично за тях, понякога дори преди десетки години. Известни са ми редица случаи, когато такива програмни продукти се използват, без да са осигурени съответната поддръжка и развитие, дори когато системите са критични за дейността на институцията.
В ТехноЛогика предоставяме на своите клиенти услуга, с която да се покрие всеки един аспект на киберсигурността. Помощта, която предлагаме, обхваща сигурността на инфраструктурата и на специфичния приложен софтуер, ефективността на различните организационни и технически мерки за защита, оценката на способностите на потребителите на информационните системи или на служителите, пряко отговарящи за киберсигурността, и тяхното обучение.
Напоследък се заговори, че различни корпорации и държави придобиват данни за хиляди хора, като използват дори приложения в смартфоните, например за социални мрежи или за пазаруване, и през тях източват данни за трафика и поведението на притежателите им. Това може ли да застраши и бизнесите?
Да, опасността е реална, тъй като повечето от нас използват своите смарт устройства и за лични, и за служебни цели. Хакерите ще атакуват организацията през най-слабата точка. Важен е цялостният подход и ние консултираме и помагаме на организациите да идентифицират и да запушат всички пробойни, за да контролират риска.
Популярен пример от последните години е работата от разстояние. Тя е удобство, но и риск за сигурността и изисква допълнителна защита.
Препоръчваме на клиентите си да извършим първоначална оценка на цялостния им подход към информационната сигурност. Това включва визията на организацията за управление и развитие, политиките, използваните системи за защита и възстановяване, подхода за осигуряване на непрекъснатостта на работата, управлението на веригите за доставки. След това трябва да се провери адекватността на всички контроли за сигурност с тестове за проникване (penetration tests), тестове за възстановяване на информационните системи при киберинцидент или проверка как сработват защитните механизми. Всички тези проверки трябва да се извършват регулярно, а не еднократно. Често се оказва, че от всички открити и описани в докладите ни слабости клиентите ни успяват да отстранят своевременно около десетина процента, а заплахите еволюират и се увеличават. За да сме защитени, трябва да има непрекъснат цикъл от проверки, актуализиране на политиките и правилата за сигурност, планиране и прилагане на нови мерки.
Понякога се случва организация да ни потърси, след като вече е била жертва на кибератака или киберинцидент. В такива случаи, разбира се, реагираме и помагаме за разследване на атаката, минимизиране на щетите и възстановяване на засегнатите системи. Но превантивните мерки са по-ефективни от реактивните.
Как специалистите по киберсигурност поддържат форма с толкова много по вид и сила заплахи?
Непрекъснато инвестираме в развитието на собствените си способности. В последното издание на международното състезание по киберсигурност Global CyberLympics отборът на ТехноЛогика се класира на 7-о място в света и на 5-о място в Европа. Колегите редовно се включват в най-големите международни учения за киберзащита на НАТО – Locked Shields и Crossed Swords, организирани от Центъра за върхови постижения в Естония, както и в Cyber Coalition, която се организира от военния комитет на НАТО. Нашите специалисти са били от червения отбор, който симулира атака, от синия, който се защитава от нея, а от миналата година и от зеления екип, който създава инфраструктурата за учението, измисля част от уязвимостите и накрая оценява и подобрява политиките за сигурност. През 2022 г. в Талин бе разиграна кибератака по въображаема държава, като целта беше да се овладеят всички важни системи - електроразпределението, мрежата за парични преводи на местните банки, 5G мрежата, радиокомуникациите на местната армия. Нашият колега Димитър Радев, който е ръководител на отдел „Информационна сигурност и инфраструктура“, вече ръководи един от екипите в зеления отбор за следващото издание на Locked Shields.
Кои компании от частния сектор имат нужда от съдействие за киберзащитата си?
На практика всички, дори и най-малките, защото те имат и по-малко средства и им липсват специалисти. Най-често техните мерки се изчерпват до това да намерят хостинг компания, която да им предоставя услуги зa електронна комуникация с базовите нива на защита. В такива случаи е добре служителите да преминават през базов курс как да се предпазват от кибератаки и да опазват данните си. Например да знаят как да достъпват служебна информация от лаптопа си, ако се намират на обществено място и ползват отворена Wi-Fi мрежа. Моите колеги разработиха такъв курс, в който обясняваме основните рискове, начините за атака и съответните мерки за защита. Негова съкратена версия използваме и в програмата „Бизнесът преподава“, за да обучаваме учители и ученици. Партньор сме и на най-широко признатата организация за обучение по киберсигурност EC-Council и предлагаме цялата гама от сертификационни обучения на програмата iClass.
Особено важна е защитата на информацията и за компаниите, които се занимават с развойна дейност или са част от веригата за доставки на големи световни производители. Голяма част от българските производствени фирми са именно такива и за западните им партньори е изключително важно процесите да не бъдат прекъсвани заради злонамерено криптиране на данни или друга атака. Затова те изискват от доставчиците си да прилагат политика за сигурност от най-високо ниво, а ТехноЛогика може да предложи решения за имплементиране на всички нужни изисквания.