Skip to main content

კიბერუსაფრთხოება

აპრილი 3, 2024

 

კიბერ ექსპერტები, გაერთიანდით: კიბერშეტევის მიმართ გუნ

ძირითადი ენერგეტიკული, ფინანსური და სატელეკომუნიკაციო ფირმების კიბერპროფესიონალები შეუერთდნენ ძალებს მთავრობის უწყებებთან, რათა

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

გასულ კვირას ვაშინგტონში კიბერუსაფრთხოების ექსპერტები და აღმასრულებლები ენერგეტიკის, ტელეკომუნიკაციებისა და ფინანსების სამყაროდან შეიკრიბნენ სამუშაო სივრცეში, რომელიც გათვალისწინებს თეთრ თითები კლავიატურებზე გაფრინდა, რადგან ექსპერტებმა შეჩქარეს შეჩერდნენ შეტევა, რომელიც ემუქრებოდა ერთდროულად მრავალი

მათი პულსი ტრიალებდა, მაგრამ არასოდეს ეშინიათ - ამჯერად თავდასხმა მხოლოდ სავარჯიშო იყო. სინამდვილეში, თავდასხმა იმავე ორგანიზაციების უსაფრთხოების ექსპერტებმა დაიწყეს, რომლებიც საშინელად იმალებოდნენ ბოსტონის კონსალტინგ ჯგუფის ოფისში, სადაც სწავლება ჩატარდა.

ამ ტიპის კიბერ-თავდაცვის მოვლენები ახალი არ არის, მაგრამ ეს არაჩვეულებრივი იყო რამდენიმე თვალსაზრისით. Mastercard სამსექტორის კიბერთავდაცვის სასწავლო, ანუ CDX, აერთიანებს საჯარო და კერძო სექტორის წევრებს კიბერშეტევის დასაწყებად და საწინააღმდეგოდ, რაც შექმნის უფრო დინამიურ სცენარს, რომელიც შეიძლება განვითარდეს წელს ღონისძიებაში მონაწილეობდნენ არა მხოლოდ ტექნოლოგიური ექსპერტები, არამედ აღმასრულებელი დონის წარმომადგენლები, მათ შორის ოპერაციების  

“ ეს იყო შესაძლებლობა ერთად იმუშაოთ ისე, როგორც რეალურ ეროვნულ კრიზისში, როგორც გუნდი, რომელიც მუშაობს კოორდინირებული ეპიზოდის წინააღმდეგ“, - ამბობს მაიკლ ლეშლი, Mastercard— ის უსაფრთხოების მთავარი ოფიცერი. “ ამ ღონისძიებიდან მოგროვებული ინფორმაცია დაგვეხმარება დავეუფლოთ უნარებსა და ტექნიკას, რომლებიც საჭიროა სულ უფრო დახვეწილი კიბერ

ეს საფრთხეები მხოლოდ იზრდება. თეთრმა სახლმა ცოტ ა ხნის წინ გააფრთხ ილა აშშ-ს ყველა გუბერნატორს ეროვნული სახელმწიფოს ჰაკერების გაზრდილი აქტივობის შესახებ, რომლებიც ცდილობ ინდუსტრიები, როგორიცაა ჯანდაცვა, ასევე აჩვენ ებენ მუდმივ და უცველობას გამოსასყიდველობის პროგრამული თავდასხმების მიმართ, როგორიცაა ის, რომელმა

იმის გამო, თუ რამდენად ურთიერთკავშირებულია გლობალური ეკონომიკა, ერთ სექტორზე თავდასხმა შეიძლება გამოიწვიოს კასკადური პრობლემები, რომლებიც გავლენას ახდენენ ტელეკომუნიკაციაზე, ენერგეტიკასა და ფინანსებზე, რის გამოც კომპანიების ტრენინგი შეტყობინება: კომპანიები შეიძლება იყვნენ კონკურენტები ბაზარზე, მაგრამ მოკავშირეები კიბერ დაც

2024 წლის CDX მოვლენის მოწინააღმდეგე იყო გამოგონილი ეროვნული სახელმწიფო. აშშ-ს კიბერუსაფრთხოების & ინფრასტრუქტურის უსაფრთხოების სააგ ენტოს ექსპერტების ხელმძღვანელობით, ჰაკერებმა - რომელსაც წითელი ლურჯი გუნდის დამცველები მუშაობდნენ შეტევის შეფერხებაზე

მაგრამ სავარჯიშო კლავიატურის მიღმა გაგრძელდა. ახლომდებარე ოთახში სტრატეგიული რეაგირების კოორდინაციისთვის შეიკრიბნენ თითოეული კომპან იის წარმომადგენლები, CISA-ს, აშშ-ს სახაზინო დეპარ ტამენტის, აშშ-ს ენერგეტიკის დეპარტამენტ ის კიბერუსაფრთხოების, ენ ერგეტიკული უსაფრთხოების და საგანგებო რეაგირების ოფ ისთან ერთად.

Untitled design - 2
Untitled design - 1
Untitled design - 3

საჯარო და კერძო სექტორის კიბერექსპერტები, მათ შორის Mastercard-ის რისი მადანი, ბრაიან მატინგლი და რობერტ დური, მარცხენა ფოტოზე მარცხნივ მარცხნივ და მანდიპ სანდჰუ, უკიდურეს მარჯვენა ფოტოზე, მონაწილეობდნენ გასულ კვირას ვაშინგტონში ჩატარებულ კიბერშეტევაში. იმავდროულად, ამავე ორგანიზაციების აღმასრულებლები, მათ შორის Mastercard-ის კიბერუსაფრთხოების თანამშრომელი რონ გრინი, ცენტრის ფოტო, მომხსენებელი და Mastercard უსაფრთხოების მთავარი ოფიცერი მაიკლ ლეშლი, ცენტრის ფოტო, მარჯვნივ ბანერის ფოტოზე, მასტერკარდის ულისეს გალეანო, მარცხნივ და კეიტლინ ფრენსისი გეგმავენ თავიანთ დაცვას. (ფოტო კრედიტი: არსალან დანიელი) 

ღონისძიების მხარდაჭერის ინდუსტრიული პარტნიორები მოიცავდნენ ICS Village, არაკომერციული ორგანიზაცია, რომელიც ქმნის ინტერაქტიულ სიმულირებულ გარემოს სამრეწველო კონტროლის სისტემების უსაფრთხოების შესამოწმებლად და Immersive Labsაშშ-ს კიბერ გუნდი - სტუდენტი კიბერ ექსპერტები, რომლებიც კონკურენციას უწევენ მთელ მსოფლიოში კიბერ შეჯიბრებებში - შეხვდა დამსწრეებს, რათა განიხილონ სამუშაო ძალის განვითარების სტრატეგიები და თამაშების მნიშვნელობა მომავალი კიბერ ვარსკვლავების განვითარებაში.

კომპანიებში თავდაცვის კოორდინაციის სწავლა ფასდაუდებელი იყო, ამბობს ულისეს გალეანო, Mastercard— ის ინფორმაციული უსაფრთხოების ინჟინერიის დირ „ვთქვათ, ყველა საჩქარე ჩამოქრა ჰაკერის გამო. თუ ჩვენ ყველანი ვეხმარებით ტრაფიკის კოორდინაციაში და ერთდროულად ვამბობთ „წადი“, ჩვენ გვექნება შეშუპება. ჩვენ უნდა ვკოორდინაციოთ რამდენი ტრაფიკი შეგვიძლია შევიტანოთ, სანამ შევჩერდებით შემდეგ ბლოკზე, შემდეგ კი შემდეგ და შემდეგ მომდევნო ბლოკზე“.

“ ამ ვარჯიშმა ხელი შეუწყო რეაგირების მექანიზმების შექმნას სექტორებში, ხოლო ასევე გააძლიერა ჩვენი მიდგომა კოორდინირებულ თავდასხმაზე რეაგირების მიმართ“, - ამბობს კეიტლინ ფრენსისი, Mastercard— ის “ ეს ხელს უწყობს სექტორებს შორის ნდობის აშენებას.“

CDX-ის მსგავსი წვრთნების ჩატარების საბოლოო მიზანია ეროვნული კიბერ დიაპაზონის შექმნა, სადაც კომპანიებსა და სამთავრობო უწყებებს შეუძლიათ გაერთიანდნენ ოპერაციების მოსამზადებლად და გაერთიანებისთვის.

“ ისეთი კომპანიები, როგორიცაა Mastercard, ძალიან სერიოზულად იღებენ დაცვას, მუდმივად ქმნიან გეგმებს, ატარებენ ვარჯიშ ებს“, - ამბ ობს კომპანიის “ მაგრამ თქვენ უკეთესი ხართ, როგორც გუნდი, რომელიც მუშაობს ამ ერის დასაცავად, კოლექტიურად.“

მსგავსი ვარჯიშები უნდა გაგრძელდეს, ამბობს ის. „ვინმე უკვე გეგმავს ცუდ დღეს. ასე რომ, ჩვენ ან ვემზადებით და ვემზადებით ამისათვის - როგორ ვებრძოლოთ მას და როგორ ვუპასუხოთ - ან მზად არ ვიქნებით“.