Skip to main content

Sajber bezbednost

April 3, 2024

 

Ciber stručnjaci, ujedinite se: Testiranje timskog pristupa sajber napadu

Ciber profesionalci iz velikih energetskih, finansijskih i telekomunikacionih firmi udružili su snage sa vladinim agencijama kako bi vežbali koordinirani odgovor na simulirani sajber napad.

Two cybersecurity experts look at a laptop.

Keri Šejn

Saradnik

Prošle nedelje u Vašingtonu, stručnjaci za sajber bezbednost i rukovodioci iz sveta energije, telekomunikacija i finansija okupili su se u radnom prostoru sa pogledom na Belu kuću kako bi se borili protiv sajber napada u realnom vremenu. Prsti su leteli preko tastature dok su stručnjaci požurili da zaustave napad koji je pretio da će srušiti više mreža u isto vreme.

Puls im je lupao, ali nikad se ne plaši - ovog puta napad je bio samo vežba. U stvari, napad su pokrenuli bezbednosni stručnjaci iz istih organizacija, zloslutno skriveni u blizini iza zida zamračenih prozora u kancelariji Boston Consulting Group u D.C. -u, gde se vežba održavala.

Ovakvi događaji sajber odbrane nisu novi, ali ovaj je bio neobičan u nekoliko aspekata. Mastercard trosektorska vežba za sajber odbranu, ili CDKS, okuplja članove javnog i privatnog sektora kako bi pokrenuli i borili se protiv sajber napada, stvarajući dinamičniji scenario koji se može razvijati u realnom vremenu. Ove godine događaj je uključivao ne samo tehnološke stručnjake, već i predstavnike izvršnog nivoa, uključujući stručnjake za operacije i otpornost.  

„Ovo je bila prilika da zajedno radimo na način na koji bismo to radili u pravoj nacionalnoj krizi, kao tim koji radi protiv koordinirane epizode“, kaže Michael Lashlee, glavni službenik bezbednosti Mastercarda. „Informacije prikupljene iz ovog događaja pomoći će nam da savladamo veštine i tehnike potrebne za odgovor na sve sofisticiranije sajber pretnje.“

Te pretnje samo rastu. Bela kuća je nedavno izdala upozorenje svim američkim guvernerima o povećanoj aktivnosti hakera nacionalnih država koji žele da poremete vodovodne objekte širom zemlje. Industrije poput zdravstvene zaštite takođe pokazuju trajne ranjivosti na napade ransomvarea poput onog koji je nedavno osakatio apoteke širom zemlje.

Zbog toga koliko je globalna ekonomija međusobno povezana, napad na jedan sektor mogao bi stvoriti kaskadne probleme koji utiču na telekomunikacije, energiju i finansije, zbog čega je obuka kompanija da rade zajedno u napadu važnija nego ikad. Poruka: Kompanije mogu biti konkurenti na tržištu, ali saveznici u sajber odbrani.

Protivnik u događaju 2024 CDKS bila je izmišljena nacionalna država. Predvođeni stručnjacima američke agencije za bezbednost infrastrukture za sajber bezbednost &, hakeri - nazvani crveni tim - pokrenuli su napad. Branioci plavog tima radili su na osujetiti ofanzivu.

Ali vežba se proširila izvan tastature. U obližnjoj sobi, predstavnici svake kompanije, zajedno sa CISA-om,Ministarstvom finan sija SAD, Kancel arijom za sajber bezbednost, energetsku bezbednost i reagovanje u vanrednim situacijama Ministarstva energetike SAD,Kancel arijom nacionalnog sajber direktor a i centrima za razmenu informacija za finansijski, komunikacioni i energet ski sektor, okupili su se kako bi koordinirali strateški odgovor.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Sajber stručnjaci iz javnog i privatnog sektora, uključujući Rishi Madan iz Mastercarda, Briana Mattinglija i Roberta Durieja, sleva nadesno na krajnjoj levoj fotografiji, i Mandeep Sandhu, krajnje desne fotografije, učestvovali su u simuliranoj vežbi sajber napada u Vašingtonu prošle nedelje. U međuvremenu, rukovodioci iz istih organizacija, uključujući Mastercard Ciber Fellow Ron Green, centar fotografija, govori, i Mastercard Chief Security Officer Michael Lashlee, centralna fotografija, desno, radili su zajedno na organizovanju strateškog odgovora. Na fotografiji banera, Mastercardov Ulises Galeano, levo, i Kejtlin Frensis planiraju svoju odbranu. (Foto: Arsalan Danski) 

Industrijski partneri koji su podržali događaj bili su ICS Village, neprofitna organizacija koja stvara interaktivna simulirana okruženja za testiranje sigurnosti industrijskih kontrolnih sistema, i Immersive Labs, koja je omogućila pristup svom simulatoru sajber krize. Američki sajber tim - studentski sajber stručnjaci koji se takmiče širom sveta na sajber takmičenjima - sastao se sa učesnicima kako bi razgovarali o strategijama razvoja radne snage i važnosti igara u razvoju budućih sajber zvezda.

Učenje kako koordinirati odbranu među kompanijama bilo je neprocenjivo, kaže Ulises Galeano, direktor inženjeringa informacione bezbednosti u Mastercardu. „Recimo da su se svi štoparnici ugasili zbog hakera. Ako svi pomažemo u koordinaciji saobraćaja i svi kažemo „idite“ istovremeno, imaćemo gužvu u saobraćaju. Moramo da koordiniramo koliko saobraćaja možemo da pustimo pre nego što se zaustavimo na sledećem bloku, a zatim u sledećem bloku i sledećem.“

„Ova vežba je pomogla u uspostavljanju mehanizama odgovora u različitim sektorima, istovremeno poboljšavajući naš pristup odgovoru na koordinirani napad“, kaže Caitlin Francis, viši analitičar za nadzor bezbednosti i odgovora u Mastercardu. „Ovo pomaže u izgradnji poverenja između sektora.“

Krajnji cilj vežbi poput CDKS-a uz učešće vladinih stručnjaka za odbranu je stvaranje nacionalnog sajber raspona gde se kompanije i vladini entiteti mogu okupiti kako bi obučavali i kombinovali operacije.

„Kompanije poput Mastercarda zaštitu shvataju veoma ozbiljno, stalno kreiraju planove, izvode vežbe“, kaže saradnik kompanije za saj ber bezbednost R on Green. „Ali vi ste bolji kao tim koji radi na odbrani ove nacije, kolektivno.“

Vežbe poput ove treba nastaviti, kaže on. „Neko već planira loš dan. Dakle, ili se spremimo i pripremimo za to - kako da se borimo i kako da reagujemo - ili nećemo biti spremni. "