Skip to main content

Kibertəhlükəsizlik

20 iyun 2024

 

İdarə heyətini kiber döyüş meydanına gətirmək

Kiber mütəxəssislər korporativ liderləri şirkətlərini artan ransomware və casus proqram hücumlarından və digər təhdidlərdən qoruyacaq yüksək riskli qərarlar qəbul etmək üçün təlimləndirirlər.

Christine Gibson

Contributor

2020-ci ilin əvvəllərində son dərəcə təcrübəli hakerlər qrupu tarixin ən geniş yayılmış kiberhücumlarından birini həyata keçirdi. Rusiya hökuməti üçün işlədiyinə inanılan bu şəxslər, SolarWinds adlı bir İT idarəetmə proqram təminatı istehsalçısının kompüter sistemlərinə sızaraq şirkətin monitorinq alətləri xəttinə zərərli kod yerləşdiriblər.

İyun ayına qədər zərərli proqram hakerlərə yüzlərlə federal agentliyin və Fortune 500 şirkətinin daxili işlərinə giriş imkanı vermişdi. Hack aşkarlanana qədər qrupun hökumət və korporativ əməliyyatları izləmək üçün ayları var idi.

Həm dövlət, həm də özəl sektor üçün bu hadisə getdikcə artan təhlükəyə qarşı bir həyəcan siqnalı oldu. Kiberhücumlar internet qədər qədimdir, lakin son bir neçə ildə onlar daha mürəkkəb, məkrli və dağıdıcı hala gəliblər. Kiberhücumlardan birbaşa bildirilən itkilər kiçik, təxminən 500.000 dollar olsa da, Beynəlxalq Valyuta Fondu bu yaxınlarda ən azı 2,5 milyard dollara qədər böyük itki riskinin artdığını bildirib.

Mərclərin nə qədər yüksək olduğunu nəzərə alsaq, korporasiyanı kiberhücumlardan qorumaq məsuliyyəti onun ən yüksək vəzifəli üzvlərinin - direktorlar şurasının üzərinə düşür. Bu gün şirkətin işinin vacib bir hissəsi şirkətin sistemlərini kibertəhlükəsizlik təhdidlərindən qorumaq üçün düzgün mədəniyyətin və idarəetmənin mövcud olub-olmadığını ölçməkdir və bunun üçün kiber risklərin incəliklə başa düşülməsinə ehtiyac var.

“Əlbəttə ki, şuralar maliyyə baxımından ağıllı olmalıdırlar, amma kibertəhlükəsizlik baxımından da ağıllı olmalıdırlar”, - deyə Mastercard-ın Kibertəhlükəsizlik üzrə əməkdaşı və keçmiş baş təhlükəsizlik direktoru Ron Qrin bildirir. "Onlar hər gün bu çətinliklə üzləşirlər, bilsələr də, bilməsələr də."

Lakin bu səviyyəli təcrübə rejissorlar arasında nadir hallarda olur. ABŞ Məxfi Xidmətlərinin direktoru Kimberli Çitl kibertəhlükəsizlik şirkətlərini maliyyələşdirən risk kapitalı şirkəti NightDragon  Diligent İnstitutunun 2023-cü ildə apardığı araşdırmaya istinadən S&P 500 idarə heyətinin yalnız 12%-də kibertəhlükəsizlik üzrə mütəxəssis olduğunu bildirib.

Direktorlara şirkətlərini və digər vətəndaşlarını kibercinayətkarlıqdan qorumağa kömək etmək üçün Mastercard , ABŞ Gizli Xidməti, Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi, Korporativ Direktorların Milli Assosiasiyası və NightDragon ilə əməkdaşlıq çərçivəsində Kibertəhlükəsizlik Şurası Akademiyası adlı təlim kursu hazırlayıb. Çitl deyir ki, "Bu, həmin boşluğu bağlamağa başlamaq üçün həqiqətən unikal bir fürsətdir".

Çərşənbə axşamı Merilend ştatının Cənubi Lorel şəhərindəki Məxfi Xidmətin Ceyms J. Rouli Təlim Mərkəzində keçirilən CISA və Məxfi Xidmət Direktorlar Şurası Akademiyasının ilk sessiyası korporativ direktorları və sənaye mütəxəssislərini rəqəmsal şəbəkə mühafizəsindəki ən son vəziyyəti araşdırmaq üçün bir araya gətirdi.

 

Mastercard-ın Kibertəhlükəsizlik üzrə Təqaüdçüsü Ron Qrin bu həftənin əvvəlində Merilenddə kiber risk və dayanıqlıq mövzusunda təlim sessiyasında iştirak edən korporativ direktorlar qarşısında çıxış edir. (Şəkil müəllifi: Rebekka Abraham)

CISA-nın direktoru Jen Easterly deyir: "Biz bu əlaqəni gücləndirdiyimizdən əmin olmaq istəyirdik". O deyir ki, özəl sektordan “təcrübəli milli dövlət aktyorları ilə təkbaşına mübarizə aparmaq gözlənilməməlidir”. Beləliklə, bu, dövlət sektoru ilə özəl sektor arasında əlaqənin artırılmasına və gücləndirilməsinə real üstünlük verir."

Milli infrastrukturu qorumaq üçün birgə çalışmaq

Getdikcə daha çox qarşılıqlı əlaqədə olan dünyada kibertəhlükəsizlik komanda işi olmalıdır. Beləliklə, Mastercard və tərəfdaşları Fortune 500 şirkətlərinin direktorlarını və ABŞ-ın vacib infrastrukturunu təmsil edən bir çox şirkətdən hökumət və sənaye mütəxəssislərindən birbaşa məlumat əldə etmək üçün dəvət etdilər. NACD və İnternet Təhlükəsizliyi Alyansının effektiv kiber risklərə nəzarət prinsipləri əsasında hazırlanmış tədris planında iştirakçılar təhdidlər, idarəetmə, qorunma və dayanıqlılıq məsələlərini müzakirə edərək, davamlı kiber müdafiə üçün ən yaxşı təcrübələrin təməlini qoydular.

Bu hücumlarda zərərlər maliyyədən daha çox ola bilər, cinayətkar və dövlət tərəfindən maliyyələşdirilən aktyorlar casusluq kampaniyaları aparır və ya vacib milli infrastrukturu sıradan çıxarmağa çalışırlar. Heç bir qurumun fəaliyyəti qadağan deyil. Xəstəxanalar, məktəb sistemləri, tibbi tədqiqat laboratoriyaları, ştat və yerli hökumətlər — hamısı hədəfə çevrilib. ABŞ infrastrukturunun böyük bir hissəsi özəl qurumlara məxsus olduğundan, biznes sektoru mülki müdafiədə mühüm rol oynayır.

İlk sessiyada iştirak edən 16 direktor arasında olan, çip istehsalçısı Analog Devices şirkətinin müstəqil direktoru Stiven Cenninqs bildirib ki, "Şirkətlərimiz və ölkəmiz adından bu məsələdə diqqətli olmağın yollarını tapmaq gördüyümüz iş üçün vacibdir". "Biz icra imkanlarını, ən son trendləri və ən son riskləri daha yaxşı başa düşürük."

“Kibertəhlükəsizlik kollektiv səy olmalıdır və indi sənaye ilə dövlət sektoru arasında gələcəkdə ona hücum etmək üçün daha çox qarşılıqlı anlaşma əldə edə bilərik.” Təhdid tezliklə aradan qalxmayacaq. Bu, davamlı bir mübarizə olacaq.

Stephen Jennings

Proqram həmçinin iştirakçıların bir-birindən öyrənməyə və təhdidlərdən irəlidə qalmağa davam etmələri üçün davamlı dövlət-özəl tərəfdaşlığı formalaşdırır. İdarə Heyətinin üzvləri genişlənən kibertəhlükəsizlik üzrə təcrübə şəbəkəsindən yararlana bilərlər, CISA və Məxfi Xidmət isə daha geniş özəl sektor üçün mesajlarını dəqiqləşdirmək üçün rəy bildirmək imkanına malikdirlər.

Jennings deyir ki, “Kibertəhlükəsizlik kollektiv səy olmalıdır və indi sənaye ilə dövlət sektoru arasında gələcəkdə ona hücum etmək üçün daha çox qarşılıqlı anlaşma əldə edə bilərik”. “Təhdid tezliklə aradan qalxmayacaq. Bu, davamlı bir mübarizə olacaq.