Obiskali smo dobre hekerje, ki se naokoli vozijo s tovornjakom

V IKT informatorju, prilogi časnika Finance, je objavljen članek avtorja Mirana Varge z naslovom Obiskali smo dobre hekerje, ki se naokoli vozijo s tovornjakom, o mobilnem varnostno-operativnem centru, s katerim družba IBM zagotavlja hiter odziv na vse pogostejše kibernetske napade. Z dovoljenem avtorja ga povzemamo tudi na naši strani.

V znanstvenofantastičnih filmih se v vlačilcih, polnih sodobne tehnologije, navadno prevažajo zli hekerji. Mi smo se v podobnem vozilu srečali z njihovimi nasprotniki – lahko bi jim rekli junaki kibernetske varnosti.

 

Avtor besedila in fotografije: Miran Varga / Finance.si

 

V Varšavi smo dobili eno redkih priložnosti, da vstopimo v X-Force Cyber Tactical Operation Center (C-TOC) – center za kibernetsko varnost na kolesih. Gre za nekakšen mobilni varnostno-operativni center, s katerim družba IBM, sicer eden največjih ponudnikov varnostnih storitev na svetu, zagotavlja hiter odziv na vse pogostejše kibernetske napade.

Tovornjak C-TOC je mobilna varnostna enota, ki jo v primeru večjega kibernetskega napada na podjetje ali državo IBM skupaj z varnostnimi strokovnjaki in etičnimi hekerji pošlje na lokacijo napada ali v njeno bližino. Kadar tovornjak ne rešuje prizadetih organizacij pred kibernetskimi napadalci, pa v njem poteka predvsem izobraževanje varnostnih ekip. Nekaj dni v letu ekipa C-TOC opravlja tudi ozaveščanje skupnosti, saj pomen kibernetske varnosti predstavlja dijakom in študentom.

 

Izobraževanje, ukrojeno po realističnih scenarijih

Izobraževanju v C-TOC ta hip na področju kibernetske varnosti ni para. Varnostne ekipe podjetij so deležne večurne simulacije kibernetskega napada, ki je izjemno realistična. Sproti lahko spremljajo, kako upada cena delnice podjetja, od njihovih odzivov pa so odvisni odzivi na družbenih omrežjih in novinarski prispevki o varnostnem incidentu. Kako je delati, ko ti telefoni zvonijo brez predaha, smo na lastni koži na pomanjšani, a nič manj realistični simulaciji izkusili tudi sami.

»Glavni cilj takšnih treningov je poskrbeti za pravilno odzivanje podjetij – ne le varnostne ekipe, temveč vseh oddelkov in vodstva. Ob kibernetskem napadu se mora namreč podjetje braniti kot celota in čim prej čim bolj zmanjšati negativne posledice napada,« je pojasnil Erno Doorenspleet, varnostni strokovnjak, ki vodi izobraževanje v IBM X-Force Commandu. »Stranke so po začetnem šoku navdušene, večina jih svoje varnostne in vodstvene ekipe na trening pripelje večkrat.«

 

Varnostni incidenti so vse dražji

Raziskave družbe IBM in drugih varnostnih ponudnikov zadnja leta kažejo, da so kibernetski napadi za podjetja in organizacije čedalje dražji. Škoda, ki jo imajo velika podjetja, se v povprečju že meri v sedemmestni številki, pa še to le, če je napad ustavljen in odpravljen v 30 dneh, sicer je še veliko večja.

Raziskava Ponemon Cyber Resiliency Study pa je pokazala, da ima manj kot četrtina velikih podjetij koordiniran načrt odzivanja na varnostne incidente. In prav to želi IBM spremeniti s svojim centrom C-TOC.

Banke so bile po njegovih besedah med prvimi, ki so izračunale, da se jim splača vlagati v varnost. »Še pred petimi leti sem od direktorja za informacijsko varnost v velikem podjetju slišal načrt, da bo kupil dve varnostni rešitvi in bo varen. Do danes jih je že 30 in je izgubljen,« je dejal sogovornik.

 

Večoblačna okolja bodo velik izziv

»Nihče ne ve, kaj se bo zgodilo naslednje,« pa je dejal Milidrag. »Osebno me skrbi predvsem to, kako bomo varovali večoblačna okolja. Veliko moramo vlagati v tehnologijo in ljudi,« je še dodal. V industriji varnosti danes po njegovih besedah deluje tri tisoč nišnih igralcev. »A informacijska varnost je celostno področje, pričakujem združevanja, želim si več sodelovanja, saj imamo na drugi strani čedalje bolje organizirane nasprotnike.«

 

23 ton kibernetske varnosti

V tovornjaku ameriške izdelave, ki tehta 23 ton in je z energetskega vidika precej samostojen, je vgrajen pomanjšan polno delujoč model taktičnega operativnega centra za kibernetsko varnost. Ta je organiziran po vzoru vojaških rešitev in reševalcev, ki prvi prispejo na cilj nesreče. Junija in julija ekipa IBM strankam in partnerjem predstavlja najnovejšo inovacijo na področju kibernetske varnosti. V njem je namreč vgrajen pravcati podatkovni center s satelitsko povezavo, ki lahko avtonomno deluje kjerkoli na svetu. Vseh v C-TOC vgrajenih zaslonov pa nam niti ni uspelo prešteti.

 

Članek je objavljen na strani IKT informatorju, prilogi časnika Finance. Avtor Miran Varga

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih