»Nikoli ne veš, od kod bo prišel napad« (video)

Varnostni inženirji, ki vsak dan budno spremljajo dogajanje na področju kibernetske varnosti v slovenskih podjetjih, so ves čas v visoki pripravljenosti, saj morajo stalno odbijati napade kibernetskih kriminalcev. Ti ne poznajo ne meja ne delovnega časa in napadajo neusmiljeno. Na njihovi tarči so vsa podjetja, ne glede na velikost in strukturo.

Čeprav se zdi, da stanje na področju zagotavljanja kibernetske varnosti in zavedanje o tej težavi pri nas ni ravno rožnato, pa nam je vodja varnostno-operativnega centra (VOC) pri A1 Slovenija, Vladimir Ban, povedal, da se podjetja vedno bolj zavedajo, da je problematika resna in da so posledice kibernetskega napada za podjetje lahko tudi pogubne.

Slovenski VOC pri A1 je tesno povezan z avstrijskim centrom na Dunaju in drugimi podobnimi centri v okviru Skupine A1. Ta mednarodna povezanost omogoča obsežno izmenjavo znanja in izkušenj med več kot 200 strokovnjaki za kibernetsko varnost, kar krepi učinkovitost obrambe pred kibernetskimi napadi. VOC-i A1 delujejo lokalno in čezmejno, kar omogoča boljši vpogled v kibernetsko okolje po vsej srednji, vzhodni in južni Evropi, s čimer podjetjem zagotavljajo visoko raven zaščite IT-infrastrukture pred naraščajočimi grožnjami. Kot je opozoril direktor sektorja kibernetske varnosti pri A1 Digital na Dunaju, Thomas Snor, napadalci ne ločijo med velikimi in malimi podjetji, saj večinoma izkoriščajo priložnosti, ki jih ponujajo podjetja z nezadostno kibernetsko zaščito.

Podjetja, ki se pri A1 odločijo za storitev kibernetske zaščite, ki vključuje varnostno-operativni center, bodo bolje zaščitena pred sofisticiranimi kibernetskimi napadi.   VOC stalno spremlja informacijske sisteme in takoj ukrepa ob zaznavi sumljivih aktivnosti, kar prepreči, da bi se napad razvil v resen incident.

Kako bi ocenili splošno stanje kibernetske varnosti oziroma ogroženosti v Sloveniji?

Vladimir Ban: Po eni strani smo lahko zadovoljni z vedno boljšim zavedanjem o pomenu kibernetke varnosti med slovenskimi podjetji. Glede stopnje ogroženosti pri nas bi lahko rekel, da Slovenija kot taka ne more pobegniti s tega sveta, zato je stopnja ogroženosti tudi pri nas vedno večja. Tudi mi smo tarča hekerskih skupin in tega se moramo zavedati.

Kaj je glavna naloga varnostno-operativnega centra A1 Slovenija?

Osnovno poslanstvo varnostno-operativnega centra A1 je, da prevzame odgovornost za odkrivanje zlonamernih aktivnosti v informacijskem sistemu stranke. Glavna naloga VOC A1 pa, da spremlja dogajanja v informacijskih sistemih svojih strank in se v primeru sumljivih dogodkov pravočasno in na pravilen način odzove. Tako preprečimo, da se incident razvije v nekaj resnega. Dodatna in pomembna naloga VOC A1 je tudi, da svoje stranke usmerja na področju varnosti, da so s svojim obnašanjem, nastavitvami in načinom delovanja optimalno varne.

Priča smo vedno bolj negotovim razmeram v mednarodnem poslovnem okolju. Kako lahko v takšnih razmerah A1 pomaga slovenskim podjetjem?

VOC A1 je nova, višja stopnica v zagotavljanju varnosti. Pri nas se aktivno ukvarjamo z opazovanjem in spremljanjem aktivnosti v informacijskem sistemu podjetij. S tem zagotovimo, da bomo napadalce pravočasno zaznali in jim preprečili nadaljnje aktivnosti, še preden bo prepozno. Iz lastnih izkušenj, znanja in storitev, ki jih ponujamo na trgu, poskrbimo, da bo vsako podjetje bolj pripravljeno, bolj izobraženo in bolj ozaveščeno glede izzivov na področju informacijske varnosti. Že samo odločitev za storitve varnostno-operativnega centra močno poviša varnost v nekem podjetju.

Kako hitro zaznate dejanske grožnje?

Poslanstvo oziroma ideja varnostno-operativnega centra je, da grožnje zazna takoj. Vendar pa je včasih treba biti še hitrejši od tega. V zadnjem času je agresija napadalcev že tako velika, da moramo grožnje zaznati, še preden do njih sploh pride. Zato vedno bolj poglobljeno uvajamo t. i. Threat Intelligence storitve, pri katerih že vnaprej raziskujemo in spremljamo dogajanja na »trgu napadalcev« in v konkretni industrijski panogi. S takšnim proaktivnim spremljanjem lahko marsikdaj napadalca začutimo oz. napad predvidimo, še preden se sploh zgodi. V varnostno-operativnem centru dela nikoli ne zmanjka. Informacijski sistemi so zelo kompleksni, veliko se dogaja, tako da ni trenutka, ko ne bi mi nekaj gledali in analizirali.

Kako pogosto morate ukrepati?

Danes so informacijski sistemi vedno večji in vedno bolj kompleksni. Dogodkov, ki jih je treba analizirati in spremljati, je veliko, zato naša ekipa analizira podatke in izvaja različne ukrepe ves čas. Če štejemo zajezitev dejanskih zlonamernih aktivnosti, pa ukrepamo nekajkrat na teden. Se pa trend resnosti in tudi pogostosti incidentov vidno povišuje.

Kaj je prva stvar, ki jo morate narediti, ko zaznate napad ali grožnjo?

Analiza. Vedno moramo najprej vedeti, s kom imamo opravka in kakšne so tehnične lastnosti grožnje. To je pomembno, da lahko postavimo ustrezno jakost svojih ukrepov. Na »naključne« in »klasične« napade se namreč ni nujno pametno odzvati z vsemi »topovi«, če pa gre zares, pa je to seveda treba. Analiza je pomembna, da prepoznamo, kateri deli informacijskega sistema so ogroženi in na kaj moramo biti pozorni. Če bomo napadalca samo »na pol« odgnali, nismo opravili naloge. Seveda pa moramo vzporedno z analizo paziti, da se incident ne razraste in da je vedno pod kontrolo.

Od kod prihajajo glavne grožnje kibernetske varnosti za slovenska podjetja?

V tehničnem smislu pravega vzorca ni. Namreč še vedno je največ groženj povezanih s klasičnimi kriminalnimi nameni napadalcev. Ti vdirajo v omrežje za denar. Kriminalne organizacije pa so se v zadnjem času razširile praktično po vsem svetu. Seveda so določene države, kjer je teh organizacij več kot drugje, in določene države, kjer se te organizacije počutijo bolj »domače« kot drugje. A v informacijskem smislu nikoli zares ne vemo, iz katerega dela internetnega omrežja preti nevarnost. Pravi napadalci nikoli ne napadajo neposredno iz svojih »domačih naslovov«, ampak pri napadih uporabljajo »baze« v državah, od koder mogoče napada ne bi pričakovali.

Kaj najbolj ogroža kibernetsko varnost? Kje so glavne točke tveganja, ki povečujejo stopnjo ogroženosti?

V tehničnem smislu je nujno poskrbeti za dobro notranjo varnost. Namreč tam se »odločajo tekme«. Če za notranjo varnost ni dobro poskrbljeno, bo napadalcu prej ali slej uspelo priti dovolj globoko, kar je že težava. Večina naših aktivnosti pri spremljanju in zagotavljanju dobre varnosti je torej usmerjenih v notranjost sistemov. Pomemben pa je tudi zunanji videz. Namreč napadalci so pragmatični in se velikokrat odločajo »po liniji najmanjšega odpora«. Zato je pomembno, da je podjetje tudi na zunaj videti varno. Četudi tehnično ta del ni vedno najbolj pomemben, poskrbimo, da naše stranke delujejo varne tudi na zunaj. To je tako kot pri fizični varnosti. V osnovi moraš strokovno poskrbeti, da zagotavljaš varnost znotraj hiše. Dober »odganjalec« nepridipravov pa je že »nalepka« na vratih, ki napadalce posredno ali neposredno opozarja, da je okolje pod posebno varnostno zaščito.

Ali se podjetja zavedajo, kako ogrožena so v resnici?

Vedno bolj. To vidimo že po povpraševanju po naših storitvah – VOC in varnostni pregledi –, ki raste in nič ne kaže, da se bo ta trend v kratkem zaustavil. Res pa je, da nekatera podjetja varnosti še vedno ne jemljejo dovolj resno ali pa so pri uvajanju sprememb prepočasna. Zato moramo veliko energije usmeriti v ozaveščanje in izobraževanje našega trga.

Današnje grožnje so tehnološko že tako kompleksne in agresivnost napadalcev tako velika, da s povprečnim znanjem in povprečnimi sistemi ne moreš biti kos napadalcem.

Kaj je največja utvara, ki jo imajo podjetja glede kibernetske varnosti?

Da lahko za varnost poskrbijo sami in da se njim tako in tako ne bo nič zgodilo. Napadalci napadajo vse. Podjetja se morajo zavedati, da je področje informacijske varnosti glede širine in globine znanja »pobegnilo« klasičnim informatikom. Tisti, ki se torej z varnostjo ukvarjajo samo priložnostno ali »za zraven«, ne morejo več kljubovati napadalcem. Današnji napadalec je dobro organiziran in dobro tehnično podkovan. Opravka imamo s profesionalci. Zato je tudi obrambo treba prepustiti profesionalcem.

Kakšna je razlika med zagotavljanjem varnosti pri malih in velikih podjetjih?

V kontekstu naših storitev razlik skorajda ni več. Vsako podjetje je enako občutljivo za informacijske grožnje. Seveda so razlike pri implementaciji določenih sistemov in pri analitiki dogodkov. Ampak to ne pomeni, da manjšim podjetjem namenjamo manjšo pozornost, tako majhna kot velika je treba pozorno spremljati. Naša odgovornost je enaka pri velikih ali manjših podjetjih.

S katerimi VOC-i v Skupini A1 vse ste povezani pri vas?

Prednost VOC A1 je, da je že po definiciji mednarodno povezan. Skupina A1 je namreč v vseh osmih državah, kjer je prisotna, že ustanovila oz. ustanavlja podobne VOC-e, kot ga imamo v Sloveniji. Meddržavno sodelovanje med VOC-i je zelo pomembno, saj nam omogoča široko izmenjavo izkušenj in konkretnih informacij več kot 200 varnostnih inženirjev.

Kateri napadi so najpogostejši?

V tehničnem smislu so poskusi napadov in začetnih prebijanj obramb naših strank zelo različni. Domišljija napadalcev tukaj praktično nima meja. V vsebinskem smislu pa so najpogostejši napadi z zlonamerno kodo, ki se kombinirajo z različnimi tehnikami socialnega inženiringa. Naša naloga je torej, da že v osnovi preprečimo uspešnost takšnih napadov. Če pa do njih pride in napadalec uspešno »preskoči« prvo oviro, ki jo praviloma predstavlja nek človeški vir oz. uporabnik, pa je naša naloga, da poskrbimo, da se tak napad čim prej zazna in se seveda tudi čim prej omeji in onemogoči. V zadnjem času pa vedno bolj čutimo tudi poskuse vdorov s pomočjo ukradenih poverilnic. Tu so na udaru predvsem zunanji vzdrževalci, ki postajajo vedno bolj zanimiva tarča za napadalce.

Če potrebujete več informacij, izpolnite spodnji obrazec* in pošljite povpraševanje. Strokovnjaki v A1 Slovenija bodo skupaj z vami poiskali najboljšo rešitev za varnost vašega podjetja.

* Vpisani podatki se bodo zapisali izključno pri ponudniku storitve A1 Slovenija, ki vodi, vzdržuje in nadzoruje zbirko zbranih osebnih podatkov posameznikov v skladu z zakonom o varovanju osebnih podatkov.

Naročnik oglasne vsebine je A1 Slovenija