Skip to main content

Kibertəhlükəsizlik

3 aprel 2024

 

Kibermütəxəssislər, birləşin: Kiberhücuma komanda yanaşmasının sınaqdan keçirilməsi

İri enerji, maliyyə və telekommunikasiya şirkətlərindən olan kibermütəxəssislər simulyasiya edilmiş kiberhücuma qarşı koordinasiyalı cavab tədbirləri görmək üçün dövlət qurumları ilə birləşdilər.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

Ötən həftə Vaşinqtonda kibertəhlükəsizlik üzrə mütəxəssislər və enerji, telekommunikasiya və maliyyə sahələrinin rəhbərləri real vaxt rejimində baş verən kiberhücumla mübarizə aparmaq üçün Ağ Evə baxan bir iş yerində toplaşdılar. Mütəxəssislər eyni anda birdən çox şəbəkəni sıradan çıxarmaqla hədələyən hücumu dayandırmağa tələsərkən barmaqlar klaviaturaların üzərindən uçdu.

Nəbzləri döyünürdü, amma heç vaxt qorxmurdular - bu dəfə hücum sadəcə bir məşq idi. Əslində, hücum, Boston Consulting Group-un təlimin keçirildiyi Vaşinqton ofisinin qaranlıq pəncərələrinin arxasında, qorxunc şəkildə gizlənmiş eyni təşkilatların təhlükəsizlik mütəxəssisləri tərəfindən həyata keçirilirdi.

Bu cür kibermüdafiə tədbirləri yeni deyil, lakin bu dəfəki tədbir bir neçə cəhətdən qeyri-adi idi. Mastercard Üç Sektorlu Kiber Müdafiə Təlimi və ya CDX, dövlət və özəl sektor nümayəndələrini kiberhücuma başlamaq və onu dəf etmək üçün bir araya gətirir və real vaxt rejimində inkişaf edə biləcək daha dinamik bir ssenari yaradır. Bu il tədbirdə təkcə texnologiya mütəxəssisləri deyil, həm də əməliyyatlar və dayanıqlılıq üzrə mütəxəssislər də daxil olmaqla rəhbərlik səviyyəsindən nümayəndələr iştirak edib.  

Mastercard-ın baş təhlükəsizlik direktoru Maykl Laşli deyir: “Bu, əsl milli böhranda koordinasiyalı bir epizoda qarşı işləyən bir komanda olaraq birlikdə işləmək üçün bir fürsət idi”. “Bu tədbirdən əldə edilən məlumatlar getdikcə daha mürəkkəb kibertəhdidlərə cavab vermək üçün tələb olunan bacarıq və texnikalara yiyələnməyimizə kömək edəcək.”

Bu təhdidlər yalnız artır. Ağ Ev bu yaxınlarda ABŞ-ın bütün qubernatorlarına ölkə daxilində su obyektlərini sıradan çıxarmaq istəyən milli hakerlərin artan fəaliyyəti ilə bağlı xəbərdarlıq edib . Səhiyyə kimi sahələr də, bu yaxınlarda ölkə daxilində aptekləri iflasa uğradan ransomware hücumlarına qarşı davamlı zəifliklər nümayiş etdirir.

Qlobal iqtisadiyyatın bir-biri ilə nə qədər əlaqəli olması səbəbindən, bir sektora edilən hücum telekommunikasiya, enerji və maliyyə sahələrinə təsir edən kaskad problemləri yarada bilər, buna görə də şirkətləri hücum qarşısında birgə işləmək üçün öyrətmək hər zamankindən daha vacibdir. Mesaj: Şirkətlər bazarda rəqib ola bilər, lakin kibermüdafiədə müttəfiqdirlər.

2024-cü il CDX tədbirindəki rəqib uydurma bir millət-dövlət idi. ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin mütəxəssislərinin rəhbərliyi altında "qırmızı komanda" adlandırılan hakerlər hücumu həyata keçiriblər. Mavi komandanın müdafiəçiləri hücumun qarşısını almağa çalışdılar.

Amma məşq klaviaturadan kənara çıxdı. Yaxınlıqdakı otaqda hər bir şirkətin nümayəndələri, CISA, ABŞ Xəzinədarlıq Departamenti, ABŞ Energetika Nazirliyinin Kibertəhlükəsizlik, Enerji Təhlükəsizliyi və Fövqəladə Hallara Cavab İdarəsi, Milli Kiber Direktorun Ofisimaliyyə, rabitə və enerji sektorları üçün məlumat paylaşma mərkəzləri ilə birlikdə strateji cavab tədbirlərini əlaqələndirmək üçün toplaşdılar.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Dövlət və özəl sektor kiber mütəxəssisləri, o cümlədən Mastercard-dan Rişi Madan, Brayan Mattinqli və Robert Duri (soldan sağa), eləcə də Mandip Sandhu (sağdakı şəkildə) ötən həftə Vaşinqtonda simulyasiya edilmiş kiberhücum təlimində iştirak ediblər. Bu arada, eyni təşkilatların rəhbərləri, o cümlədən mərkəzdəki fotoşəkildə çıxış edən Mastercard Kibertəhlükəsizlik üzrə əməkdaşı Ron Qrin və mərkəzdəki fotoşəkildə sağdakı Mastercard-ın Baş Təhlükəsizlik Müdiri Maykl Laşli strateji cavab tədbiri təşkil etmək üçün birlikdə çalışdılar. Banner şəklində, Mastercard-dan Ulises Qaleano (solda) və Keytlin Fransis müdafiə planlarını hazırlayırlar. (Foto krediti: Arsalan Danish) 

Tədbiri dəstəkləyən sənaye tərəfdaşları arasında sənaye idarəetmə sistemlərinin təhlükəsizliyini sınaqdan keçirmək üçün interaktiv simulyasiya mühitləri yaradan qeyri-kommersiya təşkilatı olan ICS Village və Kiber Böhran Simulyatoruna giriş imkanı verən Immersive Labs da var idi. Dünya miqyasında kiber yarışlarda yarışan tələbə kiber mütəxəssisləri olan ABŞ Kiber Komandası iştirakçılarla işçi qüvvəsinin inkişafı strategiyalarını və gələcək kiber ulduzların yetişdirilməsində oyunların əhəmiyyətini müzakirə etmək üçün görüşdü.

Mastercard-ın informasiya təhlükəsizliyi mühəndisliyi direktoru Ulises Qaleano deyir ki, şirkətlər arasında müdafiənin necə əlaqələndiriləcəyini öyrənmək çox dəyərli idi. “Tutaq ki, haker üzündən bütün işıqforlar sönüb.” Əgər hamımız nəqliyyatın hərəkətini əlaqələndirməyə kömək etsək və eyni anda "get" desək, tıxac yaranacaq. Növbəti blokda, sonra isə növbəti blokda və sonrakı blokda dayanmazdan əvvəl nə qədər trafik buraxa biləcəyimizi əlaqələndirməliyik.

“Bu təlim sektorlar arasında cavab mexanizmlərinin qurulmasına kömək etməklə yanaşı, koordinasiyalı hücuma cavab vermək üçün öz yanaşmamızı da təkmilləşdirdi”, - deyə Mastercard-ın baş təhlükəsizlik monitorinqi və cavab analitiki Keytlin Fransis bildirib. "Bu, sektorlar arasında etimadın yaradılmasına kömək edir."

Hökumət müdafiə mütəxəssislərinin iştirakı ilə CDX kimi qaçış təlimlərinin əsas məqsədi şirkətlərin və dövlət qurumlarının bir araya gələrək əməliyyatları təlimləndirə və birləşdirə biləcəyi milli kiber poliqon yaratmaqdır.

Şirkətin Kibertəhlükəsizlik üzrə əməkdaşı Ron Qrin deyir: “Mastercard kimi şirkətlər qorunmaya çox ciddi yanaşır, daim planlar qurur və təlimlər keçirirlər. "Amma bu milləti kollektiv şəkildə müdafiə etmək üçün çalışan bir komanda olaraq daha yaxşısınız."

O, bu kimi məşqlərin davam etdirilməli olduğunu deyir. "Kimsə artıq pis günü planlaşdırır." Beləliklə, ya hazırlaşıb buna hazırlaşırıq — necə mübarizə aparacağıq və necə cavab verəcəyik — ya da hazır olmayacağıq.