Počet kybernetických útokov v posledných rokoch dramaticky narastá, a rovnakým tempom stúpajú v podnikoch aj náklady na ich riešenie. Mnohé z firiem sa pustia do budovania zabezpečení, až keď sa stanú obeťou incidentu. Motiváciou je teda častokrát „osudová chyba“. Vyhnúť sa jej bolestivým dôsledkom môžete využitím služieb odborníkov EDIHu EXPANDI 4.0, ktorí vás nasmerujú na potrebné technické, procesné a organizačné opatrenia. Dovedú vás k vyššej úrovni zabezpečenia proti útokom na IT infraštruktúru vašej spoločnosti. Na úroveň kyberbezpečnostných opatrení, ako aj služby, ktoré ich vo firmách pomáhajú posilniť, sme sa pýtali Martina Lohnerta, riaditeľa dohľadového strediska kybernetickej bezpečnosti void SOC od Soitronu, jedného z konzorčných členov EXPANDI 4.0.
Aké najčastejšie kybernetické riziká vyplývajú z digitalizácie a automatizácie priemyslu? Čo prinesie nástup AI, či využívanie 5G sietí v podnikoch?
Pri adaptácii nových technológií sa často stáva, že nadšenie z ich možných prínosov prevládne nad opatrnosťou a zhodnotením bezpečnostných rizík. Výsledkom sú riešenia digitalizácie a automatizácie s množstvom zraniteľností, ktoré sú voľne dostupné z internetu, alebo využívajú slabú autentifikáciu. Tie sú pre útočníkov lákavou a veľmi jednoduchou korisťou. S využívaním umelej inteligencie či 5G sietí je to podobné – predstavujú pokrok a skvelé príležitosti, no je nevyhnutné nezabúdať na ich bezpečnostné aspekty.
Ako hodnotíte úroveň kybernetickej bezpečnosti malých a stredných priemyselných podnikov?
Bohužiaľ, v mnohých spoločnostiach je pre riaditeľov či majiteľov kybernetická bezpečnosť ešte stále len okrajovou témou, čo sa však prejaví aj v celom zvyšku organizácie. Výsledkom je, že si hrozby a riziká vôbec neuvedomujú, alebo ich veľmi podceňujú.
Pri adaptácii nových technológií sa často stáva, že nadšenie z ich možných prínosov prevládne nad opatrnosťou a zhodnotením bezpečnostných rizík.
V rámci EXPANDI 4.0 realizujete analýzy, ktoré hodnotia úroveň kybernetickej bezpečnosti podniku, a ponúkajú odporúčania čo zlepšiť, a ako pokračovať v budovaní bezpečného prostredia. Ako analýza prebieha?
Analýza má dve časti. V externej sa pozeráme na infraštruktúru organizácie „očami“ potenciálneho útočníka. Zmapujeme firemné systémy, ktoré sú viditeľné z internetu, i to, ako sú nastavené a aké majú „slabé miesta.“ V druhej časti sa naši analytici zoznámia aj s interným prostredím predmetnej firmy, a to formou štruktúrovaného interaktívneho workshopu. Výsledky oboch analytických častí potom spracujeme do zhodnotenia kybernetickej bezpečnosti z pohľadu pripravenosti na kybernetické incidenty: ich identifikáciu, obranu, detekciu, reakciu a obnovu. Súčasný stav opatrení porovnáme s best practices, a vypracujeme súhrnný report so zoznamom konkrétnych odporúčaní pre zlepšenie.
Čo nasleduje po odporúčaniach, pracujete s podnikom ďalej? Pomáhate podnikom aj s ďalšími krokmi?
Samozrejme, ak majú otázky k výstupom analýzy, alebo s nami chcú jej obsah prediskutovať, snažíme sa im vyjsť maximálne v ústrety. V tomto štádiu by už ale klient mal mať dostatok informácií pre rozhodnutie, či navrhované opatrenia bude realizovať, resp. či ich zaradí do svojich plánov. Radi mu pomôžeme aj s tým, ale samotná realizácia už nemôže byť predmetom služieb v rámci EXPANDI 4.0.
Bezpečnosť je pre firmy stále veľmi abstraktný pojem. Podniky sa často uspokoja so svojím „ajťákom“, ktorý spravuje tlačiarne a pripojenia na Wi-Fi. Ako by mali firmy pristupovať k personálnemu nastaveniu?
Myslíme si, že bezpečnosť je v dnešnej dobe strategicky dôležitá, a firmy by k nej tak aj mali pristupovať – počnúc vrcholovým manažmentom jej prikladať patričnú dôležitosť a určiť si stratégiu. Na jej realizáciu si potom nemusia zamestnať zástup špecialistov (ktorých je globálny nedostatok), ale môžu využiť služby niektorého z osvedčených dodávateľov.
Zložitosť a náročnosť kyberbezpečnostnej infraštruktúry je jedným z najčastejších „mýtov.“ Prostriedky vynaložené na prevenciu a obranu bývajú neporovnateľne nižšie ako následky kybernetických incidentov.
V MSP prevláda názor, že kyberbezpečnostná infraštruktúra je nákladná a zložitá. Je to tak?
Je to jeden z najčastejších „mýtov.“ Prostriedky vynaložené na prevenciu a obranu bývajú neporovnateľne nižšie ako následky samotných kybernetických incidentov. Odborné odhady, a aj naše skúsenosti, hovoria, že iba priame náklady na zotavenie sa po ransomvér útoku pri väčšine firiem predstavujú 2 až 5 percent z ročného obratu. Tieto čísla však nezahŕňajú možné straty príjmov z predaja, výpadky produktivity, či negatívny vplyv ako dôsledok poškodenej reputácie firmy a straty dôvery zákazníkov. Navyše, mnohé aspekty kybernetickej bezpečnosti sa dajú zlepšovať aj s minimálnymi nákladmi – napríklad revíziou a úpravou existujúcich konfigurácií.
Ak by ste sa pozreli na „trendy“ kyberkriminality v slovenských podnikoch, a zostavili by ste z nich rebríček najčastejších útokov, ako by vyzeral?
V pomyselnom rebríčku by sme aj na Slovensku najčastejšie našli dobre známe typy incidentov – ransomvér, phishing, DDoS útoky.
Existuje typ podniku, odvetvie, alebo oblasť podnikania, ktorá je obzvlášť ohrozená kybernetickými útokmi?
Dovolím si tvrdiť, že kybernetický útok môže vo väčšine prípadov ohroziť samotnú existenciu firmy, pretože spôsobí škody, z ktorých sa spoločnosť nedokáže spamätať. Snaha v rámci opatrení kybernetickej bezpečnosti by preto mala byť zameraná na budovanie odolnosti podniku – schopnosť včas odhaliť, zastaviť či obmedziť útok, a minimalizovať jeho následky. Je klamlivé spoliehať sa na to, že podniky patriace medzi tzv. kritickú infraštruktúru budú pre útočníkov atraktívnejším cieľom ako vaša firma. Majú totiž neporovnateľne lepšiu obranu, čo už dávno pochopili aj útočníci, a zďaleka sa preto nesústredia iba na ne.
Je klamlivé spoliehať sa na to, že podniky patriace medzi tzv. kritickú infraštruktúru budú pre útočníkov atraktívnejším cieľom ako vaša firma. Majú totiž neporovnateľne lepšiu obranu, čo už dávno pochopili aj útočníci, a zďaleka sa preto nesústredia iba na ne.
Prax ukazuje, že firmy nechcú o kybernetických útokoch hovoriť, ale na druhej strane je výmena skúseností nesmierne dôležitá. Ako to uchopiť? Ako budovať kybernetickú gramotnosť podnikov?
Firmy často nechcú hovoriť o kybernetických útokoch z obavy o svoju reputáciu, avšak výmena skúseností je pre budovanie odolnosti nevyhnutná. Riešením môže byť vytváranie bezpečných platforiem a komunít, kde môžu firmy zdieľať svoje skúsenosti a poučenia z kybernetických incidentov. Na medzinárodnej úrovni je to v rámci špecializovaných bezpečnostných tímov už bežná prax, no s malými a strednými podnikmi a verejnosťou máme pred sebou ešte dlhú cestu.
Služby EXPANDI 4.0 pod gesciou spoločnosti SOITRON
Analýza kybernetickej
|
Kybernetická bezpečnosť –
|
Kybernetická bezpečnosť –
|