Skip to main content

Kiberbiztonság

április 3, 2024

 

Kiberszakértők, egyesüljetek: Egy kibertámadás csapatmegközelítésének tesztelése

A nagy energetikai, pénzügyi és távközlési cégek kiberszakemberei egyesítették erőiket a kormányzati ügynökségekkel, hogy egy szimulált kibertámadásra adott összehangolt választ gyakoroljanak.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

A múlt héten Washingtonban az energia, a távközlés és a pénzügyek világából érkező kiberbiztonsági szakértők és vezetők egy, a Fehér Házra néző munkaterületen gyűltek össze, hogy egy valós idejű kibertámadás ellen küzdjenek. Ujjak repültek a billentyűzeteken, miközben a szakértők igyekeztek megállítani a támadást, amely egyszerre több hálózat összeomlásával fenyegetett.

A pulzusuk hevesen vert, de ne féljenek - ezúttal a támadás csak gyakorlat volt. Valójában a támadást ugyanezen szervezetek biztonsági szakértői indították, akik a közelben, a Boston Consulting Group washingtoni irodájában, ahol a gyakorlat zajlott, baljóslatúan elrejtőztek egy sötétített ablakfal mögött.

Az ilyen jellegű kibervédelmi események nem új keletűek, de ez a mostani több szempontból is szokatlan volt. A Mastercard Tri-Sector Cyber Defense Exercise (CDX) a köz- és a magánszféra tagjait egyesíti egy kibertámadás indítására és elhárítására, így egy dinamikusabb, valós időben fejlődő forgatókönyv jön létre. Idén a rendezvényen nem csak technológiai szakértők vettek részt, hanem a vezetői szint képviselői is, beleértve a működési és rugalmassági szakértőket is.  

"Ez egy lehetőség volt arra, hogy úgy működjünk együtt, ahogyan egy valódi nemzeti válsághelyzetben tennénk, egy csapatként dolgozzunk egy összehangolt epizód ellen" - mondta Michael Lashlee, a Mastercard biztonsági vezetője. "A rendezvényen szerzett információk segítenek elsajátítani az egyre kifinomultabb kiberfenyegetésekre való reagáláshoz szükséges készségeket és technikákat".

Ezek a fenyegetések csak növekednek. A Fehér Ház nemrégiben figyelmeztetést adott ki az összes amerikai kormányzónak a nemzetállami hackerek fokozott tevékenységére, akik országszerte meg akarják zavarni a vízügyi létesítményeket. Az olyan iparágak, mint az egészségügy, szintén tartósan sebezhetőek a zsarolóvírus-támadásokkal szemben, mint például az egyik, amely nemrégiben országszerte megbénította a gyógyszertárakat.

Mivel a világgazdaság mennyire összekapcsolódik, az egyik ágazatot érő támadás többszörös problémákat okozhat a távközlés, az energia és a pénzügy területén, ezért a vállalatok felkészítése a támadás esetén történő együttműködésre fontosabb, mint valaha. Az üzenet: A vállalatok versenytársak lehetnek a piacon, de szövetségesek a kibervédelemben.

A 2024-es CDX esemény ellenfele egy fiktív nemzetállam volt. Az Egyesült Államok Kiberbiztonsági Ügynökségének & Infrastructure Security Agency szakértőinek vezetésével a hackerek - akiket vörös csapatnak neveztek el - indították a támadást. A kék csapat védői azon dolgoztak, hogy meghiúsítsák a támadást.

De a gyakorlat túlmutatott a billentyűzeten. Egy közeli teremben az egyes vállalatok képviselői, valamint a CISA, az Egyesült Államok Pénzügyminisztériuma, az Egyesült Államok Energiaügyi Minisztériumának Kiberbiztonsági, Energiabiztonsági és Vészhelyzeti Reagálási Hivatala, a Nemzeti Kiberigazgató Hivatal, valamint a pénzügyi, kommunikációs és energetikai szektorok információmegosztó központjai összegyűltek, hogy összehangolják a stratégiai választ.

Untitled design - 2
Untitled design - 1
Untitled design - 3

A köz- és magánszektor kibervédelmi szakértői, köztük a Mastercard munkatársai, Rishi Madan, Brian Mattingly és Robert Durie (balról jobbra a bal szélső képen), valamint Mandeep Sandhu (jobb szélső képen) részt vettek egy szimulált kibertámadás-gyakorlaton Washingtonban a múlt héten. Eközben ugyanezen szervezetek vezetői, köztük a Mastercard Cybersecurity Fellow Ron Green (középső képen, beszél) és Michael Lashlee, a Mastercard biztonsági igazgatója (középső képen, jobbra) együtt dolgoztak a stratégiai válasz megszervezésén. A bannerfotón a Mastercard munkatársai, Ulises Galeano (balra) és Caitlin Francis tervezik a védekezést. (Fotó hitel: Arsalan Danish) 

Az eseményt támogató ipari partnerek között volt az ICS Village, egy nonprofit szervezet, amely interaktív szimulált környezeteket hoz létre az ipari vezérlőrendszerek biztonságának tesztelésére, valamint az Immersive Labs, amely hozzáférést biztosított a Cyber Crisis Simulatorhoz. Az amerikai kibercsapat - a kiberversenyeken világszerte versenyző diákkiber-szakértők - találkozott a résztvevőkkel, hogy megvitassák a munkaerő-fejlesztési stratégiákat és a játék fontosságát a jövő kibersztárjainak fejlesztésében.

Ulises Galeano, a Mastercard információbiztonsági mérnöki igazgatója szerint felbecsülhetetlen értékű volt megtanulni, hogyan lehet a védekezést vállalatonként összehangolni. "Tegyük fel, hogy az összes lámpa leállt egy hacker miatt. Ha mindannyian segítünk a forgalom koordinálásában, és mindannyian egyszerre mondjuk, hogy "mehet", akkor dugó lesz. Össze kell hangolnunk, hogy mennyi forgalmat engedhetünk be, mielőtt megállunk a következő blokknál, majd a következő blokknál és a következőnél."

"Ez a gyakorlat segített az ágazatok közötti válaszmechanizmusok kialakításában, miközben a saját megközelítésünket is javította egy összehangolt támadásra való reagálással kapcsolatban" - mondta Caitlin Francis, a Mastercard vezető biztonsági megfigyelési és reagálási elemzője. "Ez segít az ágazatok közötti bizalom kiépítésében."

A CDX-hez hasonló, kormányzati védelmi szakértők részvételével zajló gyakorlatok végső célja egy olyan nemzeti kibertér létrehozása, ahol a vállalatok és a kormányzati szervek összejöhetnek, hogy együtt gyakorolhassanak és egyesíthessék műveleteiket.

"Az olyan vállalatok, mint a Mastercard, nagyon komolyan veszik a védelmet, folyamatosan terveket készítenek, gyakorlatokat végeznek" - mondja Ron Green, a vállalat kiberbiztonsági munkatársa. "De jobbak vagytok, ha csapatként, közösen dolgoztok a nemzet védelmében."

Szerinte az ehhez hasonló gyakorlatokat folytatni kell. "Valaki már tervezi a rossz napot. Tehát vagy felkészülünk és felkészülünk rá - hogyan küzdjünk ellene és hogyan reagáljunk -, vagy nem leszünk készen."