Киберпрестъпниците атакуват през най-слабата точка

Интервю на Георги Дуков, ръководител на отдел „Решения за сигурност“ на ТехноЛогика, за „Икономика + Киберсигурност“, специално издание на сп. „Икономика“, брой 114

– Г-н Дуков, в последните месеци зачестяват кибератаките по държавни ведомства, частни компании и училища дори. На какво се дължи това – хакерите ли стават по-добри или защитата на информационните системи вече у нас не отговаря на съвременните изисквания?

– Първо, повсеместното използване на интернет и информационните технологии във всеки аспект на всекидневието ни, което подобрява качеството ни на живот, но и неминуемо увеличава броя на потенциалните мишени на киберпрестъпниците. Второ, днес информацията се съхранява и обменя в цифров вид и всеки пробив в информационната сигурност създава възможност за кражба или манипулация. Трето, все още най-големият проблем е липсата на адекватно разбиране за потенциалните заплахи и недостатъчната подготовка как трябва да се предпазваме.

От рискове не са имунизирани дори авторитетни институции, защото в повечето се използва софтуер, разработен специфично за тях, понякога дори преди десетки години. Известни са ми редица случаи, когато такива програмни продукти се използват, без да са осигурени съответната поддръжка и развитие, дори когато системите са критични за дейността на институцията.

В ТехноЛогика предоставяме на своите клиенти услуга, с която да се покрие всеки един аспект на киберсигурността. Помощта, която предлагаме, обхваща сигурността на инфраструктурата и на специфичния приложен софтуер, ефективността на различните организационни и технически мерки за защита, оценката на способностите на потребителите на информационните системи или на служителите, пряко отговарящи за Кибер сигурността, и тяхното обучение.

– Напоследък се заговори, че различни корпорации и държави придобиват данни за хиляди хора, като използват дори приложения в смартфоните, например за социални мрежи или за пазаруване, и през тях източват данни за трафика и поведението на притежателите им? Това може ли да застраши и бизнесите?

– Да, опасността е реална, тъй като повечето от нас използват своите смарт устройства и за лични, и за служебни цели. Хакерите ще атакуват организацията през най-слабата точка. Важен цялостният подход и ние консултираме и помагаме на организациите да идентифицират и да запушат всички пробойни, за да контролират риска.

Популярен пример от последните години е работата от разстояние. Тя е удобство, но и риск за сигурността и изисква допълнителна защита.

Препоръчваме на клиентите си да извършим първоначална оценка на цялостния им подход към информационната сигурност. Това включва визията на организацията за управление и развитие, политиките,  използваните системи за защита и възстановяване, подхода за осигуряване на непрекъснатостта на работата, управлението на веригите за доставки. След това трябва да се провери адекватността на всички контроли за сигурност с тестове за проникване (penetration tests), тестове за възстановяване на информационните системи при киберинцидент или проверка как сработват защитните механизми. Всички тези проверки трябва да се извършват регулярно, а не еднократно. Често се оказва, че от всички открити и описани в докладите ни слабости клиентите ни успяват да отстранят своевременно около десетина процента, а заплахите еволюират и се увеличават. За да сме защитени трябва да има непрекъснат цикъл от проверки, актуализиране на политиките и правилата за сигурност, планиране и прилагане на нови мерки.

Понякога се случва организация да ни потърси, след като нещо вече е била жертва на кибератака или киберинцидент. В такива случаи, разбира се, реагираме и помагаме за разследване на атаката, минимизиране на щетите и възстановяване на засегнатите системи. Но превантивните мерки са по-ефективни от реактивните.

Как специалистите по киберсигурност поддържат форма с толкова много по вид и сила заплахи?

– Непрекъснато инвестираме в развитието на собствените си способности. Преди няколко години отборът на ТехноЛогика участва в международното състезание по киберсигурност Global CyberLympics, и се класира на 7-о място в света и на 5-то място в Европа. Колегите редовно се включват в най-големите международни учения за киберзащита на НАТО – Locked Shields  и Crossed Swords, организирани от Центъра за върхови постижения в Естония, както и в Cyber Coalition, която се организира от военния комитет на НАТО. Наши специалисти са били от червения, синия, а от миналата година и от зеления екип. Червеният отбор симулира атака, синият отбор се защитава срещу нея, а зеленият оценява и подобрява процесите и политиките за сигурност. Миналата година Димитър Радев, който е ръководител на отдел „Информационна сигурност и инфраструктура“ бе част от зеления екип на Locked Shields в Талин, където  бе разиграна кибератака по въображаема държава, като целта беше да се овладеят всички важни системи – електроразпределението, мрежата за парични преводи на местните банки, 5G мрежата, радиокомуникациите на местната армия.

Кои компании от частния сектор имат нужда от съдействие за киберзащитата си?

– На практика всички, дори и най-малките, защото те имат и по-малко средства и им липсват специалисти. Най-често техните мерки се изчерпват до това да намерят хостинг компания, която да им предоставя услуги зa електронна комуникация с базовите нива на защита. В такива случаи е добре служителите да преминават през базов курс как да се предпазват от кибератаки и да опазват данните си. Например да знаят как да достъпват служебна информация от лаптопа си, ако се намират на обществено място и ползват отворена Wi Fi мрежа. Моите колеги разработиха такъв курс, в който обясняваме основните рискове, начините за атака и съответните мерки за защита. Негова съкратена версия използваме и в програмата „Бизнесът преподава“, за да обучаваме учители и ученици. Партньор сме и на най-широко признатата организация за обучение по киберсигурност EC-Council и предлагам цялата гама от сертификационни обучения на програмата iClass.

Особено важна е защитата на информацията и за компаниите, които се занимават с развойна дейност, или са част от веригата за доставки на големи световни производители, например фирмите от автомобилния клъстер у нас, които произвеждат компоненти за почти всички известни марки автомобили. Стандарт е фирма-възложител да изисква от доставчиците си да прилагат политика за сигурност от най-високо ниво. В този случай ТехноЛогика може да предложи решения за имплементиране на всички нужни изисквания.

Свързани новини
ИТ гимназията в Бургас: Благодарим на ТехноЛогика за възможностите, които предоставя на учениците ни
„Благодарим на ТехноЛогика, че предоставя набор от възможности на учениците, позволявайки им да придобият практически опит и знания в реална бизнес среда!“ Това написаха от екипа на Професионалната гимназия по...
Виж повече
Шест неща, които трябва да направите за своята киберзащита
Димитър Радев – ръководител на отдел „Информационна сигурност и инфраструктура“ в „ТехноЛогика“, в статия за „Капитал“ Мотивация за компаниите да прилагат новата директива на ЕС за киберсигурност NIS 2 не...
Виж повече
ТехноЛогика отново участва в най-големите учения по киберсигурност на НАТО
Експерти по информационна сигурност от ТехноЛогика за пореден път представляваха България на най-големите събития по киберсигурност в света. По вече дългогодишна традиция петима експерти от фирмата ни се включват в...
Виж повече