Kibernetička sigurnost u fokusu i kako se boriti protiv sve sofisticiranijih prijetnji

 Iskustva i statistike pokazuju da je glavni vektor napada u više od 88 posto slučajeva čovjek te nam ovaj podatak nam govori da moramo više ulagati u znanje svih zaposlenika jer danas gotovo da i nema radnog mjesta na kojem se ne koristi neki oblik digitalnih uređaja povezanih na korporativnu mrežu, ističe za ICTbusiness.info Marinko Žagar, Cyber Security Training Expert u Span Centru kibernetičke sigurnosti.

Sustavi umjetne inteligencije značajno će ubrzati detekciju i otkrivanje kibernetičkih prijetnji do te mjere da će neke od današnjih poslova u SOC-u moći obavljati takvi sustavi, pojašnjava Žagar i dodaje kako će primjerice, rutinski i repetitivni poslovi bit će automatizirani zahvaljujući ovim sustavima, a Analitičari kibernetičke sigurnosti će se više posvetiti naprednijim i sofisticiranijim prijetnjama i napadima.

U svjetlu svega toga treba promatrati i Zakon i uredba o kibernetičkoj sigurnosti koji su temeljni akti koji pitanje kibernetičke sigurnosti u Hrvatskoj, ali i cijeloj EU podižu na vrlo visoko mjesto prioriteta u svim ključnim i važnim gospodarskim subjektima, pojašnjava Žagar.

Koliko je dosad polaznika prošlo kroz Spanov edukacijski centar, kakvi su novi planovi za edukacije i razvoj centra?

Span Centar kibernetičke sigurnosti postoji oko dvije godine i do danas je kroz njega prošlo više od 350 polaznika specijalističkih edukacija, više od 250 polaznika privatnih edukacija te više od 1300 polaznika edukacija za jačanje svijesti o kibernetičkoj sigurnosti.

Što znači biti analitičar kibernetičke sigurnosti? Koliko je to važno obzirom na novi zakonski okvir u EU?

Zakon i uredba o kibernetičkoj sigurnosti temeljni su akti koji pitanje kibernetičke sigurnosti u Hrvatskoj, ali i cijeloj EU podižu na vrlo visoko mjesto prioriteta u svim ključnim i važnim gospodarskim subjektima. Jedna od bitnih intencija ovog zakonskog rješenja, pored edukacije svih zaposlenika, je izgradnja SOC-a u svim poslovnim subjektima koji imaju poslovno opravdanje za njegovu uspostavu. Analitičar kibernetičke sigurnosti je neizostavna uloga u Sigurnosno operativnim centrima (SOC) koji predstavljaju prvu liniju kibernetičke obrane u svim poslovnim sustavima.

Kako vidite trenutačno stanje kibernetičke sigurnosti na globalnoj razini, s obzirom na porast napada za oko 40 posto u proteklih pet godina?

Vidljivi su ozbiljni pomaci u pogledu percepcije kibernetičke sigurnosti te podizanju svijesti na svim razinama. Nekoliko je ključnih trendova u kibernetičkim napadima - postaju sve sofisticiraniji, sve veća digitalizacija povećava ranjivosti, imamo manjak stručnjaka iz područja kibernetičke sigurnosti, a najopasniji ransomware napadi ne ciljaju samo korporacije već zdravstvene institucije, škole pa i pojedince.

S obzirom na to da prosječni trošak jednog kibernetičkog napada iznosi oko 4,5 milijuna dolara, koje mjere bi organizacije trebale poduzeti da smanje financijski teret ovih incidenata?

Iskustva i statistike pokazuju da je glavni vektor napada u više od 88 posto slučajeva čovjek. Ovaj podatak nam govori da moramo više ulagati u znanje svih zaposlenika jer danas gotovo da i nema radnog mjesta na kojem se ne koristi neki oblik digitalnih uređaja povezanih na korporativnu mrežu. Na prvom mjestu su edukacije osvješćivanja o kibernetičkim prijetnjama svih zaposlenika, koje treba provoditi u kombinaciji s vježbama prepoznavanja neželjenih sadržaja poput zlonamjernih emailova, ranjivih web stranica i sl. Kao drugi važan element u cilju smanjivanja potencijalne financijske, ali i reputacijske štete je kvalitetna priprema cijele organizacije za upravljanje računalno sigurnosnim incidentima.

Koliko je važna primjena specijaliziranog softvera u otkrivanju prijetnji, s obzirom da suvremeni sustavi koriste algoritme koji detektiraju do 99 posto poznatih prijetnji?

Specijalizirani alati za otkrivanje prijetnji jedan su od čimbenika uspješne i učinkovite računalno sigurnosne arhitekture i doista u interakciji s naprednim alatima umjetne inteligencije značajno mogu pridonijeti otkrivanju prijetnji. Izazov je u preostalih 1 posto jer je dovoljan jedan uspješan napad da kompromitira organizaciju i stvori velike financijske štete. Za takav scenarij moramo biti spremni. Pored specijaliziranih alata ključno je educirati zaposlenike i osigurati sposobnost organizacije za  učinkovito upravljanje kibernetičkim incidentima.

Na koji način investicije u napredni hardver doprinose bržem otkrivanju i reagiranju na kibernetičke napade, pogotovo kad kompanije koje koriste takvu tehnologiju bilježe do 60 posto manje štete?

Napredni hardver omogućuje bržu obradu podataka, naprednu analitiku prijetnji i automatsku reakciju na napade pa je stoga važno ulagati u napredna rješenja. Količine podataka koje se obrađuju su vrlo velike, pa je potrebno analizirati milijune logova u realnom vremenu što je sporo ili neučinkovito bez naprednog hardvera. Sigurnosni čipovi, AI akceleratori i specijalizirani FPGA/ASIC uređaji omogućavaju proaktivnu obranu i otpornost na najnovije prijetnje pa ulaganje u napredni hardver danas postaje nužno.

Kako procjenjujete ulogu umjetne inteligencije u unapređenju kibernetičke sigurnosti, s obzirom da AI sustavi mogu smanjiti vrijeme otkrivanja prijetnji za čak 50 posto?

Sustavi umjetne inteligencije značajno će ubrzati detekciju i otkrivanje kibernetičkih prijetnji do te mjere da će neke od današnjih poslova u SOC-u moći obavljati takvi sustavi. Primjerice, rutinski i repetitivni poslovi bit će automatizirani zahvaljujući ovim sustavima, a Analitičari kibernetičke sigurnosti će se više posvetiti naprednijim i sofisticiranijim prijetnjama i napadima. Njihove vještine će se promijeniti, radit će sve više threat hunting i poslove napredne forenzike. Drugim riječima, alati umjetne inteligencije neće zamijeniti Analitičare kibernetičke sigurnosti već će tražiti od njih usvajanje naprednijih vještina i kompetencija.

S obzirom na porast troškova oporavka od napada – prosječno 2,83 milijuna dolara po incidentu – koje bi strategije mogle osigurati brži oporavak i manji financijski gubitak?

Osnovna strategija je primjena procedura i politika organizacije za upravljanje računalno sigurnosnim incidentima. Ako se organizacije kvalitetno pripreme, a tu prvenstveno mislim na pripremu zaposlenika kroz edukaciju te tehničke i organizacijske pripreme, značajno će se smanjiti potrebno vrijeme oporavak poslovanja, a time i financijski i reputacijski gubici.

Kako vidite ulogu kombinacije AI i automatizacije u smanjenju ljudske pogreške, s obzirom da je 95 posto incidenata posljedica ljudske pogreške?

Umjetna inteligencija pomoći će da se kod nekih poslova smanje pogreške, ali ne očekujem da će u konačnici moći zamijeniti ljude. Posebice u kreativnim poslovima. Tu tehnologiju potrebno je promatrati iz perspektive alata koji će nam pomoći u obavljanju naših svakodnevnih poslova, a ne kao zamjenu za nas, poput nekih tehnologija koje smo u prošlosti prihvatili i prestali koristiti, kao što su pisaće mašine. Glavni izazov i dalje će biti osnaživanje svih zaposlenika u pogledu svijesti i znanja o kibernetičkim prijetnjama kroz razne edukacije.

Koje su ključne edukativne inicijative koje bi, prema statistikama koje pokazuju da 95 posto sigurnosnih incidenata proizlazi iz ljudskih pogrešaka, trebale biti implementirane u organizacijama?

Nekoliko je ključnih edukativnih inicijativa koje bi se trebale odnositi na sve zaposlenike. Svi zaposlenici, uključujući i top management, trebaju prolaziti redovite edukacije o osvješćivanju o kibernetičkim prijetnjama kao i phishing vježbe i simulacije. Specijalizirane edukacije iz pojedinih područja kibernetičke sigurnosti treba ciljano birati prema ulogama zaposlenika - od 'Table top' vježbi za management do vježbi upravljanja sigurnosno računalnim incidentima za članove CSIRT-a, razvojni timovi moraju prolaziti edukacije o načinu sigurnog razvoja koda i sl. Pored toga, potrebno je stalno raditi na reviziji i procjeni rizika te unapređivati liste rizika.

Mislim da je edukacija zaposlenika ključna u kibernetičkoj obrani, a statistike kažu da organizacije koje ulažu u znanje svojih zaposlenika imaju stopu uspješnosti kibernetičkih napada manju od 70 posto.

Kako se organizacije pripremaju za izazove naprednih prijetnji poput zero-day ranjivosti, s obzirom na činjenicu da sustavi s AI-om često otkrivaju ove ranjivosti kasnije nego što bi se očekivalo?

Zero-day ranjivosti su nepredvidive jer ne znamo kad i na koji način će se dogoditi pa je za takve vrste ranjivosti potrebno pripremiti proaktivne strategije kroz tzv. Zero Trust sigurnosni model. Ovaj sigurnosni model uključuje segmentaciju mreže po principu “Defence in depht” - minimizaciju povjerenja u sve sudionike unutar mreže uključujući i opremu, proaktivno upravljanje zakrpama, napredni Threat Hunting i Threat intelligence, implementirane politike i procedure upravljanja računalno sigurnosnim incidentima i sl. Za Zero-day napade nije pitanje hoće li se dogoditi nego kad će se dogoditi.

S obzirom na porast globalnog tržišta kibernetičke sigurnosti za oko 13 posto godišnje te predviđenu vrijednost od 290 milijardi dolara do 2027. godine, kako vidite buduće trendove ulaganja u sigurnosne tehnologije, uključujući softver, hardver i AI?

Iz perspektive Span Centra kibernetičke sigurnosti, a u pogledu porasta ulaganja u područje zaštite od kibernetičkih prijetnji, kao ključnu pretpostavku vidim edukaciju. Prednost SCKS-a je u znanju naših predavača i trenera koji su svoje znanje i iskustvo stjecali i stječu na projektima i poslovima pružanja pomoći našim korisnicima. Sve naše edukacije, osim teoretskog znanja, zasnivaju se na gotovo stvarnim pripremljenim scenarijima koje provodimo kroz praktične vježbe. Pri tome koristimo i specijalizirane platforme za edukaciju i vježbanje, a koje se usklađuju s najnovijim trendovima iz područja kibernetičke sigurnosti.