Skip to main content

Kybernetická bezpečnosť

20. júna 2024

 

Prenášanie zasadacích miestností na kybernetické bojisko

Kybernetickí experti školia vedúcich pracovníkov spoločností, aby mohli robiť dôležité rozhodnutia, ktoré ochránia ich spoločnosti pred rastúcim počtom útokov ransomvéru a spyware a inými hrozbami.

Christina Gibsonová

Prispievateľ

Začiatkom roka 2020 mimoriadne sofistikovaná skupina hackerov vykonala jeden z najrozšírenejších kybernetických útokov v histórii. Predpokladá sa, že pracujú pre ruskú vládu, infiltrovali počítačové systémy vývojára softvéru pre správu IT s názvom SolarWinds a vložili škodlivý kód do radu monitorovacích nástrojov spoločnosti.

Do júna malvér poskytol hackerom prístup k vnútornému fungovaniu stoviek federálnych agentúr a spoločností z rebríčka Fortune 500. V čase, keď bol hackerský útok odhalený, mala skupina mesiace na to, aby špehovala vládne a korporátne operácie.

Pre verejný aj súkromný sektor slúžil incident ako varovanie pred neustále sa stupňujúcou hrozbou. Kybernetické útoky sú staré ako internet, ale v posledných rokoch sa stali sofistikovanejšími, zákernejšími a deštruktívnejšími. Hoci priamo hlásené straty z kybernetických útokov sú malé, okolo 500 000 dolárov, Medzinárodný menový fond nedávno informoval, že riziko extrémnych strát – najmenej vo výške 2,5 miliardy dolárov – vzrástlo.

Vzhľadom na to, aké vysoké sú stávky, zodpovednosť za ochranu spoločnosti pred kybernetickými útokmi nesú jej najvyššie postavení členovia: predstavenstvo. Kľúčovou súčasťou jej práce je dnes posúdenie, či je zavedená správna kultúra a riadenie na ochranu systémov spoločnosti pred kybernetickými hrozbami, a na to potrebujú podrobné pochopenie kybernetických rizík.

„Predstavenstva musia byť samozrejme finančne prezieravé, ale musia byť aj kyberneticky prezieravé,“ hovorí Ron Green, pracovník pre kybernetickú bezpečnosť spoločnosti Mastercard a bývalý riaditeľ pre bezpečnosť. „Túto výzvu čelia každý deň, či si to uvedomujú alebo nie.“

Takáto úroveň odborných znalostí je však medzi režisérmi zriedkavá. Len 12 % správnych rád indexu S&P 500 zahŕňa špecialistu na kybernetickú bezpečnosť, hovorí Kimberly Cheatleová, riaditeľka amerických tajných služieb, s odvolaním sa na štúdiu z roku 2023 , ktorú vypracovali NightDragon, spoločnosť rizikového kapitálu, ktorá financuje spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, a Diligent Institute.

Aby pomohla riaditeľom chrániť svoje spoločnosti – a svojich spoluobčanov – pred kybernetickou kriminalitou, spoločnosť Mastercard v spolupráci s americkou tajnou službou, Agentúrou pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry, Národnou asociáciou riaditeľov spoločností a organizáciou NightDragon vyvinula kurz s názvom Akadémia rady pre kybernetickú bezpečnosť. „Toto je naozaj jedinečná príležitosť začať túto medzeru zmenšovať,“ hovorí Cheatle.

Prvé zasadnutie Akadémie predstavenstva CISA a tajnej služby, ktoré sa konalo v utorok vo výcvikovom stredisku Jamesa J. Rowleyho tajnej služby v South Laurel v Marylande, spojilo riaditeľov spoločností a odborníkov z odvetvia, aby preskúmali najmodernejšie technológie v oblasti ochrany digitálnych sietí.

 

Ron Green, pracovník spoločnosti Mastercard pre kybernetickú bezpečnosť, sa začiatkom tohto týždňa prihovoril riaditeľom spoločností, ktorí sa zúčastnili školenia o kybernetických rizikách a odolnosti v Marylande. (Foto: Rebecca Abraham)

„Chceli sme sa uistiť, že posilňujeme túto prepojenosť,“ hovorí Jen Easterly, riaditeľka CISA. Tvrdí, že „sa od súkromného sektora samozrejme nemalo očakávať, že bude sám čeliť sofistikovaným aktérom národných štátov.“ Takže to kladie skutočný dôraz na zvyšovanie a posilňovanie prepojenia medzi verejným a súkromným sektorom.“

Spolupráca na ochrane národnej infraštruktúry

V čoraz viac prepojenom svete musí byť kybernetická bezpečnosť tímovou úlohou. Spoločnosť Mastercard a jej partneri preto pozvali riaditeľov spoločností z rebríčka Fortune 500 a mnohých zástupcov kritickej infraštruktúry USA, aby sa z prvej ruky učili od vládnych a priemyselných expertov. V učebných osnovách, ktoré vychádzali z princípov NACD a Internet Security Alliance pre efektívny dohľad nad kybernetickými rizikami, účastníci diskutovali o hrozbách, riadení, ochrane a odolnosti, čím vybudovali základ osvedčených postupov pre prebiehajúcu kybernetickú obranu.

Pri týchto útokoch môžu škody presiahnuť rámec finančných prostriedkov, pričom zločinci a štátom podporovaní aktéri organizujú špionážne kampane alebo sa pokúšajú vyradiť z prevádzky kritickú národnú infraštruktúru. Žiadna inštitúcia nie je tabu. Nemocnice, školské systémy, lekárske výskumné laboratóriá, štátne a miestne samosprávy – všetky sa stali terčmi. A keďže veľkú časť infraštruktúry USA vlastnia súkromné subjekty, podnikateľský sektor zohráva v civilnej obrane kľúčovú úlohu.

„Hľadanie spôsobov, ako byť v tejto veci ostražití v mene našich spoločností – v mene našej krajiny – je nevyhnutné pre to, čo robíme,“ povedal Stephen Jennings, nezávislý riaditeľ výrobcu čipov Analog Devices, ktorý bol medzi 16 riaditeľmi, ktorí sa zúčastnili ustanovujúceho zasadnutia. „Získavame lepšie pochopenie možností presadzovania práva, najnovších trendov a najnovších rizík.“

„Kybernetická bezpečnosť musí byť kolektívnym úsilím a teraz môžeme mať väčšiu účasť medzi priemyslom a verejným sektorom, aby sme sa v budúcnosti mohli na ňu zamerať.“ Hrozba tak skoro nezmizne. Toto bude pokračujúci boj.“

Stephen Jennings

Program tiež vytvára prebiehajúce verejno-súkromné partnerstvo, aby sa účastníci mohli naďalej učiť jeden od druhého a byť o krok vpred pred hrozbami. Členovia predstavenstva môžu využívať rozširujúcu sa sieť odborných znalostí v oblasti kybernetickej bezpečnosti, zatiaľ čo CISA a Tajná služba majú možnosť spätnej väzby na doladenie svojich posolstiev pre širší súkromný sektor.

„Kybernetická bezpečnosť musí byť kolektívnym úsilím a teraz môžeme mať viac úsilia medzi priemyslom a verejným sektorom, aby sme sa proti nej mohli v budúcnosti viac zamerať,“ hovorí Jennings. „Hrozba tak skoro nezmizne.“ Toto bude pokračujúci boj.“

Súvisiace príbehy

Prečo je podvodov na vzostupe – a ako sa môžeme chrániť

Od Vinecie Hillovej