Skip to main content

Kybernetická bezpečnosť

3. apríla 2024

 

Kybernetickí experti, spojte sa: Testovanie tímového prístupu ku kybernetickému útoku

Kybernetickí profesionáli z veľkých energetických, finančných a telekomunikačných spoločností spojili sily s vládnymi agentúrami, aby si precvičili koordinovanú reakciu na simulovaný kybernetický útok.

Two cybersecurity experts look at a laptop.

Cari Shane

Prispievateľ

Minulý týždeň sa vo Washingtone, D.C., zišli experti na kybernetickú bezpečnosť a manažéri zo sveta energetiky, telekomunikácií a financií v pracovnom priestore s výhľadom na Biely dom, aby odrazili kybernetický útok v reálnom čase. Prsty lietali po klávesniciach, keď sa experti ponáhľali zastaviť útok, ktorý hrozil zrútením viacerých sietí súčasne.

Ich pulz búšil, ale nebojte sa – tentoraz bol útok len cvičením. V skutočnosti útok spustili bezpečnostní experti z tých istých organizácií, zlovestne skrytí za stenou zatemnených okien v kancelárii Boston Consulting Group vo Washingtone, kde sa cvičenie konalo.

Tieto druhy udalostí v oblasti kybernetickej obrany nie sú nové, ale táto bola v niekoľkých ohľadoch nezvyčajná. Trisektorové cvičenie kybernetickej obrany Mastercard alebo CDX spája členov verejného a súkromného sektora, aby spustili aj odrazili kybernetický útok, čím vytvárajú dynamickejší scenár, ktorý sa môže vyvíjať v reálnom čase. Tento rok sa podujatia zúčastnili nielen technickí experti, ale aj zástupcovia z výkonnej úrovne vrátane expertov na prevádzku a odolnosť.  

„Bola to príležitosť spolupracovať tak, ako by sme to robili v skutočnej národnej kríze, ako tím pracujúci proti koordinovanej epizóde,“ hovorí Michael Lashlee, hlavný bezpečnostný riaditeľ spoločnosti Mastercard. „Informácie získané z tejto udalosti nám pomôžu zvládnuť zručnosti a techniky potrebné na reakciu na čoraz sofistikovanejšie kybernetické hrozby.“

Tieto hrozby len rastú. Biely dom nedávno vydal varovanie všetkým guvernérom USA pred zvýšenou aktivitou hackerov z jednotlivých štátov, ktorí sa snažia narušiť vodohospodárske zariadenia po celej krajine. Odvetvia ako zdravotníctvo tiež vykazujú pretrvávajúce zraniteľnosti voči útokom ransomvéru, ako napríklad ten, ktorý nedávno ochromil lekárne po celej krajine.

Vzhľadom na to, ako veľmi je globálna ekonomika prepojená, by útok na jeden sektor mohol vytvoriť kaskádovité problémy, ktoré by ovplyvnili telekomunikácie, energetiku a financie, a preto je školenie spoločností v spolupráci v prípade útoku dôležitejšie ako kedykoľvek predtým. Posolstvo: Spoločnosti môžu byť konkurentmi na trhu, ale spojencami v kybernetickej obrane.

Protivníkom v udalosti CDX v roku 2024 bol fiktívny národný štát. Hackeri – prezývaní „červený tím“ – spustili útok pod vedením expertov z americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry. Obrancovia modrého tímu sa snažili zmariť ofenzívu.

Cvičenie sa však rozšírilo aj za hranice klávesnice. V neďalekej miestnosti sa zišli zástupcovia každej spoločnosti spolu s CISA, Ministerstvom financií USA, Úradom pre kybernetickú bezpečnosť, energetickú bezpečnosť a reakciu na núdzové situácie Ministerstva energetiky USA, Úradom národného riaditeľa pre kybernetickú bezpečnosť a centrami pre zdieľanie informácií pre finančný, komunikačný a energetický sektor, aby koordinovali strategickú reakciu.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Kybernetickí experti z verejného a súkromného sektora vrátane Rishiho Madana, Briana Mattinglyho a Roberta Durieho zo spoločnosti Mastercard (zľava doprava na úplne ľavej fotografii) a Mandeepa Sandhua (úplne vpravo) sa minulý týždeň zúčastnili simulovaného cvičenia kybernetického útoku vo Washingtone, D.C. Medzitým vedúci pracovníci z tých istých organizácií vrátane Rona Greena, člena tímu Mastercard Cybersecurity Fellow (fotografia v strede), ktorý prehovoril, a Michaela Lashleeho, hlavného bezpečnostného riaditeľa spoločnosti Mastercard (fotografia v strede vpravo), spolupracovali na organizácii strategickej reakcie. Na úvodnej fotografii plánujú Ulises Galeano (vľavo) a Caitlin Francis svoju obhajobu. (Foto kredit: Arsalan Danish) 

Medzi priemyselných partnerov, ktorí podujatie podporili, patrila nezisková organizácia ICS Village, ktorá vytvára interaktívne simulované prostredia na testovanie bezpečnosti priemyselných riadiacich systémov, a spoločnosť Immersive Labs, ktorá poskytla prístup k svojmu simulátoru kybernetickej krízy. Americký kybernetický tím – študenti a experti v oblasti kybernetiky, ktorí súťažia po celom svete v kybernetických súťažiach – sa stretol s účastníkmi, aby prediskutovali stratégie rozvoja pracovnej sily a dôležitosť hier pri rozvoji budúcich kybernetických hviezd.

Naučiť sa, ako koordinovať obranu naprieč spoločnosťami, bolo neoceniteľné, hovorí Ulises Galeano, riaditeľ inžinierstva informačnej bezpečnosti v spoločnosti Mastercard. „Povedzme, že všetky semafory zhasli kvôli hackerovi.“ Ak budeme všetci pomáhať koordinovať dopravu a všetci naraz povieme „chodiť“, budeme mať dopravnú zápchu. Musíme koordinovať, koľko premávky môžeme pustiť, kým zastavíme na ďalšom bloku, a potom na ďalšom bloku a na ďalšom.“

„Toto cvičenie pomohlo nastaviť mechanizmy reakcie naprieč sektormi a zároveň zlepšiť náš vlastný prístup k reakcii na koordinovaný útok,“ hovorí Caitlin Francis, vedúca analytička pre monitorovanie a reakciu na bezpečnostné opatrenia v spoločnosti Mastercard. „Toto pomáha budovať dôveru medzi sektormi.“

Konečným cieľom cvičení, ako je CDX, za účasti vládnych obranných expertov je vytvoriť národný kybernetický stredisko, kde sa spoločnosti a vládne subjekty môžu stretávať, aby trénovali a kombinovali operácie.

„Spoločnosti ako Mastercard berú ochranu veľmi vážne, neustále vytvárajú plány a vykonávajú cvičenia,“ hovorí Ron Green, pracovník spoločnosti pre kybernetickú bezpečnosť . „Ale ste lepší ako tím, ktorý kolektívne pracuje na obrane tohto národa.“

Cvičenia, ako je toto, musia pokračovať, hovorí. „Niekto už plánuje ten zlý deň.“ Takže sa buď pripravíme a pripravíme sa na to – ako s tým bojovať a ako reagovať – alebo nebudeme pripravení.“