Въпросът не е дали ще ви хакнат, а кога
Безопасността започва от осъзнаването на рисковете, които ни очакват
Джовани Руберто, Rapid7:
Джовани Руберто е Старши архитект по решенията и технически мениджър партньорства в компанията за софтуер и услуги за анализ на информационната сигурност Rapid7. Той е научен сътрудник в Университета в Манчестър по безжични мрежи и статистически модели (IEEE & NEWCOM). Работил е в McAfee и Intel Security, като винаги е имал голям интерес към киберсигурността и иновациите.
Разговаряме с него за тенденциите в сферата на информационната защита, които пандемията от COVID-19 задълбочава още повече. Джобвани ще е един от лекторите на конференцията за киберсигурност Sofia CyberSec 2020, която се организира от Economic.bg, сп. „Икономика“, Дигитална национална коалиция и CLICO България, заедно с институционалната подкрепа на НАТО.
Г-н Руберто, COVID-19 сложи отпечатъка си върху редица аспекти от живота ни, включително и върху киберсигурността. Говорейки за защита на комуникация и системи, какви промени се наблюдават и кои от тях според Вас ще се окажат трайни?
Живеем в странно време – прекарахме миналия век, изграждайки стадиони и концертни зали, където днес вече не можем да ходим и където, ако имаме късмет, любимият ни футболен отбор или рок група ще свирят без зрители. Светът, който всички познавахме (трябва ли да го нарека „наивен“?), може никога да не се върне. Някои промени вероятно ще останат за по-дълго – като ограниченията за събирането на много хора на едно място, което пък ще задълбочи тенденциите за работа от разстояние. Тази форма вече бе широко приета от IT и високотехнологичните организации, като ще е все по-често срещана за всички останали, при това не само по време на извънредна ситуация.
Масовото използване на VPN и лични устройства за отдалечена работа ще създаде огромен стрес и повишени предизвикателства пред екипите за сигурност. Защитата на офисната мрежа няма да е достатъчна, защото служителите вече ще се свързват от всевъзможни места, използвайки всякакъв вид устройства за достъп до поверителни вътрешни ресурси. Затова VPN и защитата на крайните точки ще станат абсолютно задължителни за всички. Все повече компании ще трябва да валидират и подобряват сигурността си с инструменти като Vulnerability Management, Penetration Testing, Application Security, SIEM, а проницателните организации ще искат надградят със SOAR (Security Orchestration and Automation) системи.
Как реагираха на повишените рискове различните по големина и дейност компании и организации?
Никой не очакваше COVID-19 да причини такова прекъсване на живота и бизнеса. Фирмите в секторите на IT и високите технологии със среден и голям размер вече имаха усъвършенствани планове за непрекъснатост на бизнеса и възстановяване при бедствия, от които можеха да се възползват в условия на принудителна отдалечена работа. По-малките компании и онези от другите сектори обаче трябваше тепърва да се справят с установяване на политики, съоръжения и свързаност, за да могат в крайна сметка да преминат към дистанционна дейност.
Сега служителите се свързват предимно от домовете си, но и от публични места и кафенета, като използват личните си устройства. Това повишава риска пред организациите поради липсата на т.н. „периметър“. Докато средните и големи IT компании са по-близо до това да могат да отговорят на предизвикателствата, всички останали все още са изправени пред значителни рискове. Това е така, защото докато първите вече са практикували такъв тип отдалечена и интелигентна работа и биха могли да се съсредоточат повече върху сигурността, другите, които все още не са готови, трябваше първо да наваксат със свързаността. Често те не дават приоритет на сигурността от самото начало, поради което са по-изложени на киберрискове. Ако тези, които са уязвими сега, бъдат атакувани, ще претърпят по-сериозни смущения и загуба на бизнес.
В каква посока очаквате да се развият хакерските атаки в бъдеще на фона на течащата дигитална революция?
Въпреки онова, което може да прочетем или чуем в новините за хакери, които стават по-„етични“ и спират да се насочват към лечебни заведения заради Covid-19 или дори правят отстъпки за разкриптиране на отвлечени файлове, реалността е, че имаме работа с безскрупулни лица и злонамерени организации. Атаките, които вече са увеличили капацитета и съвършенството си, ще се подобрят. Стоейки вкъщи, хората прекарват повече време онлайн, отколкото преди. А предвид, че не са свикнали да са толкова дълго в интернет и редовно да работят отдалечено, често прескачат напълно сигурността.
Какъв трябва да е подходът към киберсигурността в един постоянно променящ се цифров свят?
Трябва не просто да се следят тенденциите в развитието на атаките и да се влиза в догонваща роля, а да има ясна стратегия за активна защита на хората, общностите и организациите.
За потребителите киберсигурността трябва да бъде включена във всички основни услуги за свързаност – от мобилни до домашни широколентови услуги, да е безплатна или на достъпна цена, включена в самата оферта. Става дума за неща като антивирусна защита, защита на крайни точки и филтриране на уеб съдържание. Организациите трябва да бъдат подпомогнати и подканени да са в течение с най-новите услуги за сигурност. В този смисъл постигнахме голям напредък през последните 3 до 5 години, но все още предстои да се направи много.
Живеем в свят, в който всеки става жертва, ако е правилно таргетиран – въпросът не е дали, а кога. Докато някои са наясно със сигурността и разбират до известна степен рисковете, кой ще се ангажира с онлайн безопасността на нашите родители и онези, които са по-малко защитени?
Какво очаквате от Sofia CyberSec 2020 и защо според Вас събитието е важно?
То е важно послание за занимаващите се със сигурност – да са заедно, да си сътрудничат, споделят знания и идеи, за да обединят усилията си и да помогнат да направим нашата общност, нашите региони, България, Италия, Великобритания или целия свят по-безопасно място. Но ние се нуждаем от помощ, от подкпрепата на правителствата, от подкрепата на институциите за насърчаване и стимулиране на компаниите да инвестират повече в киберсигурност, така че в крайна сметка хората да ни чуят и да осъзнаят по-добре опасността, на която са изложени ежедневно. Защото безопасността започва от осъзнаването на рисковете, които ни очакват. Това е първата стъпка. Всичко останало идва след това. И не може да бъде по друг начин.