Киберпрестъпниците атакуват през най-слабата точка
Интервю на Георги Дуков, ръководител на отдел „Решения за сигурност“ на ТехноЛогика, за „Икономика + Киберсигурност“, специално издание на сп. „Икономика“, брой 114
– Г-н Дуков, в последните месеци зачестяват кибератаките по държавни ведомства, частни компании и училища дори. На какво се дължи това – хакерите ли стават по-добри или защитата на информационните системи вече у нас не отговаря на съвременните изисквания?
– Първо, повсеместното използване на интернет и информационните технологии във всеки аспект на всекидневието ни, което подобрява качеството ни на живот, но и неминуемо увеличава броя на потенциалните мишени на киберпрестъпниците. Второ, днес информацията се съхранява и обменя в цифров вид и всеки пробив в информационната сигурност създава възможност за кражба или манипулация. Трето, все още най-големият проблем е липсата на адекватно разбиране за потенциалните заплахи и недостатъчната подготовка как трябва да се предпазваме.
От рискове не са имунизирани дори авторитетни институции, защото в повечето се използва софтуер, разработен специфично за тях, понякога дори преди десетки години. Известни са ми редица случаи, когато такива програмни продукти се използват, без да са осигурени съответната поддръжка и развитие, дори когато системите са критични за дейността на институцията.
В ТехноЛогика предоставяме на своите клиенти услуга, с която да се покрие всеки един аспект на киберсигурността. Помощта, която предлагаме, обхваща сигурността на инфраструктурата и на специфичния приложен софтуер, ефективността на различните организационни и технически мерки за защита, оценката на способностите на потребителите на информационните системи или на служителите, пряко отговарящи за Кибер сигурността, и тяхното обучение.
– Напоследък се заговори, че различни корпорации и държави придобиват данни за хиляди хора, като използват дори приложения в смартфоните, например за социални мрежи или за пазаруване, и през тях източват данни за трафика и поведението на притежателите им? Това може ли да застраши и бизнесите?
– Да, опасността е реална, тъй като повечето от нас използват своите смарт устройства и за лични, и за служебни цели. Хакерите ще атакуват организацията през най-слабата точка. Важен цялостният подход и ние консултираме и помагаме на организациите да идентифицират и да запушат всички пробойни, за да контролират риска.
Популярен пример от последните години е работата от разстояние. Тя е удобство, но и риск за сигурността и изисква допълнителна защита.
Препоръчваме на клиентите си да извършим първоначална оценка на цялостния им подход към информационната сигурност. Това включва визията на организацията за управление и развитие, политиките, използваните системи за защита и възстановяване, подхода за осигуряване на непрекъснатостта на работата, управлението на веригите за доставки. След това трябва да се провери адекватността на всички контроли за сигурност с тестове за проникване (penetration tests), тестове за възстановяване на информационните системи при киберинцидент или проверка как сработват защитните механизми. Всички тези проверки трябва да се извършват регулярно, а не еднократно. Често се оказва, че от всички открити и описани в докладите ни слабости клиентите ни успяват да отстранят своевременно около десетина процента, а заплахите еволюират и се увеличават. За да сме защитени трябва да има непрекъснат цикъл от проверки, актуализиране на политиките и правилата за сигурност, планиране и прилагане на нови мерки.
Понякога се случва организация да ни потърси, след като нещо вече е била жертва на кибератака или киберинцидент. В такива случаи, разбира се, реагираме и помагаме за разследване на атаката, минимизиране на щетите и възстановяване на засегнатите системи. Но превантивните мерки са по-ефективни от реактивните.
– Как специалистите по киберсигурност поддържат форма с толкова много по вид и сила заплахи?
– Непрекъснато инвестираме в развитието на собствените си способности. Преди няколко години отборът на ТехноЛогика участва в международното състезание по киберсигурност Global CyberLympics, и се класира на 7-о място в света и на 5-то място в Европа. Колегите редовно се включват в най-големите международни учения за киберзащита на НАТО – Locked Shields и Crossed Swords, организирани от Центъра за върхови постижения в Естония, както и в Cyber Coalition, която се организира от военния комитет на НАТО. Наши специалисти са били от червения, синия, а от миналата година и от зеления екип. Червеният отбор симулира атака, синият отбор се защитава срещу нея, а зеленият оценява и подобрява процесите и политиките за сигурност. Миналата година Димитър Радев, който е ръководител на отдел „Информационна сигурност и инфраструктура“ бе част от зеления екип на Locked Shields в Талин, където бе разиграна кибератака по въображаема държава, като целта беше да се овладеят всички важни системи – електроразпределението, мрежата за парични преводи на местните банки, 5G мрежата, радиокомуникациите на местната армия.
Кои компании от частния сектор имат нужда от съдействие за киберзащитата си?
– На практика всички, дори и най-малките, защото те имат и по-малко средства и им липсват специалисти. Най-често техните мерки се изчерпват до това да намерят хостинг компания, която да им предоставя услуги зa електронна комуникация с базовите нива на защита. В такива случаи е добре служителите да преминават през базов курс как да се предпазват от кибератаки и да опазват данните си. Например да знаят как да достъпват служебна информация от лаптопа си, ако се намират на обществено място и ползват отворена Wi Fi мрежа. Моите колеги разработиха такъв курс, в който обясняваме основните рискове, начините за атака и съответните мерки за защита. Негова съкратена версия използваме и в програмата „Бизнесът преподава“, за да обучаваме учители и ученици. Партньор сме и на най-широко признатата организация за обучение по киберсигурност EC-Council и предлагам цялата гама от сертификационни обучения на програмата iClass.
Особено важна е защитата на информацията и за компаниите, които се занимават с развойна дейност, или са част от веригата за доставки на големи световни производители, например фирмите от автомобилния клъстер у нас, които произвеждат компоненти за почти всички известни марки автомобили. Стандарт е фирма-възложител да изисква от доставчиците си да прилагат политика за сигурност от най-високо ниво. В този случай ТехноЛогика може да предложи решения за имплементиране на всички нужни изисквания.