Skip to main content

Securitate cibernetică

3 aprilie 2024

 

Experți în cibernetică, uniți-vă: Testarea unei abordări de echipă pentru un atac cibernetic

Profesioniștii din domeniul cibernetic din cadrul unor mari firme din domeniul energiei, finanțelor și telecomunicațiilor și-au unit forțele cu agențiile guvernamentale pentru a exersa un răspuns coordonat la un atac cibernetic simulat.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

Săptămâna trecută, la Washington, DC, experți în securitate cibernetică și directori din domeniile energiei, telecomunicațiilor și finanțelor s-au reunit într-un spațiu de lucru cu vedere la Casa Albă pentru a respinge un atac cibernetic în timp real. Degetele zburau peste tastaturi în timp ce experții se grăbeau să oprească un atac care amenința să distrugă mai multe rețele simultan.

Pulsurile le băteau cu putere, dar nu vă temeți - de data aceasta atacul era doar un exercițiu. De fapt, atacul a fost lansat de experți în securitate din cadrul acelorași organizații, ascunși în mod amenințător în apropiere, în spatele unui perete cu ferestre întunecate, la biroul din Washington D.C. al Boston Consulting Group, unde a avut loc exercițiul.

Aceste tipuri de evenimente de cibernetică apărare nu sunt noi, dar acesta a fost neobișnuit din mai multe puncte de vedere. Exercițiul de ciberapărare trisectorial Mastercard, sau CDX, reunește membri ai sectorului public și privat atât pentru a lansa, cât și pentru a combate un atac cibernetic, creând un scenariu mai dinamic care poate evolua în timp real. Anul acesta, evenimentul a inclus nu doar experți în tehnologie, ci și reprezentanți de la nivel executiv, inclusiv experți în operațiuni și reziliență.  

„Aceasta a fost o oportunitate de a lucra împreună așa cum am face-o într-o criză națională reală, ca o echipă care lucrează împotriva unui episod coordonat”, spune Michael Lashlee, directorul de securitate al Mastercard. „Informațiile culese în urma acestui eveniment ne vor ajuta să stăpânim abilitățile și tehnicile necesare pentru a răspunde la amenințări cibernetice din ce în ce mai sofisticate.”

Aceste amenințări nu fac decât să crească. Casa Albă a emis recent un avertisment către toți guvernatorii americani cu privire la activitatea sporită a hackerilor din statele naționale care doresc să perturbe instalațiile de alimentare cu apă din întreaga țară. Industrii precum cea a sănătății prezintă, de asemenea, vulnerabilități persistente la atacurile ransomware, precum cel care a afectat recent farmaciile din întreaga țară.

Din cauza interconectării economiei globale, un atac asupra unui sector ar putea crea probleme în cascadă care să afecteze telecomunicațiile, energia și finanțele, motiv pentru care instruirea companiilor pentru a lucra împreună în fața unui atac este mai importantă ca niciodată. Mesajul: Companiile pot fi concurenți pe piață, dar aliați în apărarea cibernetică.

Adversarul în evenimentul CDX din 2024 a fost un stat-națiune fictiv. Conduși de experți de la Agenția pentru Securitatea Cibernetică și Infrastructură din SUA, hackerii - numiți echipa roșie - au lansat atacul. Apărătorii echipei albastre au lucrat pentru a dejuca ofensiva.

Dar exercițiul s-a extins dincolo de tastatură. Într-o cameră alăturată, reprezentanți ai fiecărei companii, împreună cu CISA, Departamentul Trezoreriei SUA, Biroul pentru Securitate Cibernetică, Securitate Energetică și Răspuns la Urgențe din cadrul Departamentului Energiei al SUA, Biroul Directorului Național pentru Securitate Cibernetică și centrele de partajare a informațiilor pentru sectoarele financiar, comunicațiilor și energiei , s-au reunit pentru a coordona un răspuns strategic.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Experți în domeniul cibernetic din sectorul public și privat, inclusiv Rishi Madan, Brian Mattingly și Robert Durie de la Mastercard, de la stânga la dreapta în fotografia din extrema stângă, și Mandeep Sandhu, în fotografia din extrema dreapta, au participat săptămâna trecută la un exercițiu simulat de atac cibernetic la Washington, DC. Între timp, directori din cadrul acelorași organizații, inclusiv Ron Green, membru Mastercard Cybersecurity, în fotografia din centru, vorbind, și Michael Lashlee, director de securitate Mastercard, în fotografia din centru, dreapta, au lucrat împreună pentru a organiza un răspuns strategic. În fotografia de pe banner, Ulises Galeano, stânga, și Caitlin Francis de la Mastercard își planifică apărarea. (Credit foto: Arsalan Danish) 

Printre partenerii din industrie care au susținut evenimentul s-au numărat ICS Village, o organizație non-profit care creează medii simulate interactive pentru a testa securitatea sistemelor de control industrial, și Immersive Labs, care a oferit acces la Simulatorul său de criză cibernetică. Echipa cibernetică a SUA — studenți experți în cibernetică care concurează la nivel mondial în competiții cibernetice — s-a întâlnit cu participanții pentru a discuta despre strategiile de dezvoltare a forței de muncă și importanța jocurilor video în dezvoltarea viitoarelor vedete din domeniul cibernetic.

„A învăța cum să coordonezi o apărare între companii a fost neprețuit”, spune Ulises Galeano, director de inginerie a securității informațiilor la Mastercard. „Să presupunem că toate semafoarele s-au stinse din cauza unui hacker.” Dacă ne ajutăm cu toții să coordonăm traficul și spunem „porniți” în același timp, o să avem un ambuteiaj. Trebuie să coordonăm cât trafic putem permite să intre înainte de a ne opri la următorul bloc, apoi la următorul bloc și apoi la următorul.”

„Acest exercițiu a contribuit la crearea unor mecanisme de răspuns în toate sectoarele, îmbunătățind totodată propria noastră abordare de răspuns la un atac coordonat”, spune Caitlin Francis, analist senior în monitorizarea securității și răspuns la Mastercard. „Acest lucru ajută la construirea încrederii între sectoare.”

Scopul final al desfășurării exercițiilor precum CDX cu participarea experților guvernamentali în apărare este de a crea un poligon cibernetic național unde companiile și entitățile guvernamentale se pot reuni pentru a antrena și a combina operațiuni.

„Companii precum Mastercard iau protecția foarte în serios, creând constant planuri și desfășurând exerciții”, spune Ron Green, membru al companiei în domeniul securității cibernetice . „Dar sunteți mai buni ca echipă dacă lucrați pentru a apăra această națiune, împreună.”

Exerciții de acest gen trebuie să continue, spune el. „Cineva plănuiește deja ziua proastă.” Așa că fie ne pregătim și ne pregătim pentru asta — cum să luptăm împotriva ei și cum să reacționăm — fie nu vom fi pregătiți.”