Kako suzbiti hakerski napad koji dolazi iznutra

Iako je potencijal štete zbog vanjskih hakerskih napada alarmantan, sve su opasnije unutarnje prijetnje jer predstavljaju sigurnosni aspekt koji je teško nadzirati i kontrolirati.  Stručnjaci tvrtke Schneider Electric mogu pomoći umanjiti rizik potencijalnih insajderskih napada.

Prije nekoliko mjeseci jedna je naftna kompanija u Hrvatskoj pretrpjela veliki hakerski napad. Nepoznati počinitelj uspio je ransomwareom inficirati veći broj računala unutar kompanije, pa se privremeno njihovo poslovanje, osim maloprodaje, odvijalo bez interneta i lokalne mreže. Ipak, inficirani dijelovi mreže su izolirani, a oni sigurni postupno su se vratili u funkciju.

To je još jedan u nizu primjera koji nam potvrđuje - kada su elektroenergetske i vodovodne mreže te plinovodni sustavi pogođeni hakerskim napadima, stradava infrastruktura koja je bitna za naš svakodnevni život. Iako je potencijal štete zbog vanjskih napada, kao u slučaju ranije navedene kompanije, alarmantan, sve su opasnije unutarnje prijetnje jer predstavljaju sigurnosni aspekt koji je teško nadzirati i kontrolirati.

Izvori unutarnjih prijetnji mogu uključivati ​​trenutačne i bivše zaposlenike, partnere, dobavljače ili bilo koga drugog kome su u jednom trenutku bili dostupni povjerljivi podaci iz organizacije. Iako svi ti unutarnji napadi ne moraju nužno biti hotimični, sigurno će rezultirati gubitkom podataka i(li) poslovnih tajni, oštećenjem opreme, potencijalnim troškovima nadoknade štete, pa čak i ozljedama.

Podaci velikih svjetskih kompanija dovoljno govore: lanjski izvještaj istrage računalnih incidenata Verizona kaže kako su 34 posto svih incidenata u 2018. godini uzrokovali insajderi (u odnosu na 24 posto u 2016.). Kako se napadi povećavaju, tako se povećavaju i troškovi. Studija troškova Instituta za prijetnje Ponemon za 2018. godinu pokazuje kako je prosječna cijena incidenta u vezi s insajderom oko 513 tisuća dolara!

Motivacija za takve napade uključuje financijsku korist, političku ideologiju, želju za priznanjem, pažnjom javnosti ili jednostavan čin osvete. Nažalost, mnoge infrastrukturne organizacije još uvijek nisu primijenile proaktivne sigurnosne kontrole radi nadgledanja područja u kojima je moguć neovlašteni pristup.

Pojedinac s tehničkom pozadinom i poznavanjem instrumenata na prijenosu energije ili distribucijskom sustavu mogao bi lako oštetiti ili uništiti opremu. Nije čudno što dužnosnici Ministarstva američke uprave za unutarnju sigurnost upozoravaju kako "nasilni ekstremisti stječu insajderske položaje".

Zaštita od unutarnjih prijetnji zahtijeva od organizacije primjenjivanje paradigme odvraćanja za razliku od paradigme otkrivanja. U slučaju insajderske prijetnje, posljedice se mogu otkriti mnogo kasnije od izvršenog napada, pa paradigma otkrivanja, koja je uobičajeno sredstvo u borbi protiv vanjskih hakerskih napada ne funkcionira, što rezultira raznim gubicima. Odvraćanje se primjenjuje kada se provode sljedeće tri strategije:

• Tehnologije za kontrolu prava pristupa, privilegija i politika dobre su koliko i ljudi koji ih konfiguriraju, implementiraju i nadziru. Redovito treba provoditi nadzor koji sprječava pojedince u pokušajima sabotaže.
• Valja stvoriti osnovnu strukturu za prepoznavanje visokorizičnih pojedinaca ili situacija. Organizacijama je važno stvoriti polaznu osnovu za razumijevanje osobnosti i procjenu nekonvencionalnog ponašanja onih koji mogu potencijalno postati prijetnja. To će službenicima osiguranja omogućiti uočavanje promjene u ponašanju koje bi mogle povećati potencijal prijetnje iznutra.
• Nužan je nadzor i nadgledanje radnji dobavljača i izvođača radova koji također mogu predstavljati potencijalnu prijetnju iznutra. Stoga bi organizacije trebale nametati stroge kontrole oko pristupa informacijama.

Među najboljim praksama za suzbijanje insajderskih prijetnji pokazalo se provođenje obveznog programa edukacije za sve zaposlenike. Pravilna edukacija pomoći će zaposlenicima u prepoznavanju i označavanju mogućih invazivnih ponašanja već u startu (introverzija, netolerancija na kritiku, nedostatak empatije, smanjena lojalnost, pretjerana pohlepa...) koje mogu pokazati osobe visokog rizika, ali i jednostavne činjenice, poput korištenja prijenosnih USB stickova u različitim računalima, zaporki s datumima rođendana i slično. Zahvaljujući odličnoj praksi i postignutim rezultatima, upravo sigurnosni stručnjaci tvrtke Schneider Electric mogu pomoći umanjiti rizik potencijalnih insajderskih napada. Otvorena IoT-bazirana platforma EcoStruxure kompanije Schneider Electric primjenjuje strategiju Cybersecurity by Design, krojenu prema potrebama korisnika, objedinjavajući cyber rješenja i usluge digitalne zaštite digitalnog ekosustava.

Schneider Electric se pridružio Cyber-koaliciji čijim članstvom potvrđuje aktivno sudjelovanje u cyber izazovima današnjice te postavlja svoje ambicije prema liderskoj ulozi u ovom segmentu. Promicanjem otvorene komunikacije o cyber problematici, aktivnim sudjelovanjem u poticanju kreiranja regulativa i standarda, tako pomaže javnim i privatnim sektorima, međunarodnim organizacijama, istraživačima i partnerima ka bržoj adaptaciji cybersecurity rješenja i prevenciji potencijalnih rizika.