Skip to main content

Кібербезпека

3 квітня 2024 року

 

Кіберексперти, об'єднайтеся: Тестування командного підходу до кібератаки

Кіберфахівці з великих енергетичних, фінансових та телекомунікаційних компаній об'єднали зусилля з урядовими установами, щоб відпрацювати скоординовану відповідь на змодельовану кібератаку.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

Минулого тижня у Вашингтоні, округ Колумбія, експерти з кібербезпеки та керівники зі світів енергетики, телекомунікацій та фінансів зібралися в робочому просторі з видом на Білий дім, щоб відбити кібератаку в режимі реального часу. Пальці літали по клавіатурах, коли експерти поспішали зупинити атаку, яка загрожувала одночасно зруйнувати кілька мереж.

Їхній пульс шалено калатав, але не бійтеся — цього разу атака була лише тренуванням. Фактично, атаку розпочали експерти з безпеки з тих самих організацій, зловісно заховані неподалік за стіною затемнених вікон в офісі Boston Consulting Group у Вашингтоні, де проходили навчання.

Такі заходи кіберзахисту не є новими, але цей був незвичайним у кількох аспектах. Трисекторні навчання Mastercard з кіберзахисту, або CDX, об’єднують представників державного та приватного секторів для початку та відбиття кібератаки, створюючи більш динамічний сценарій, який може розвиватися в режимі реального часу. Цього року захід охопив не лише технічних експертів, а й представників виконавчої влади, зокрема експертів з операційної діяльності та стійкості.  

«Це була можливість працювати разом так, як ми б це зробили в умовах справжньої національної кризи, як команда, яка працює проти скоординованого епізоду», — каже Майкл Лешлі, головний директор із безпеки Mastercard. «Інформація, отримана на цьому заході, допоможе нам опанувати навички та методи, необхідні для реагування на дедалі складніші кіберзагрози».

Ці загрози лише зростають. Білий дім нещодавно попередив усіх губернаторів США про посилення активності хакерів з національних штатів, які прагнуть порушити роботу водопровідних систем по всій країні. Такі галузі, як охорона здоров'я, також демонструють постійну вразливість до атак програм-вимагачів, подібних до тієї, що нещодавно паралізувала аптеки по всій країні.

Через те, наскільки взаємопов'язана світова економіка, атака на один сектор може створити каскад проблем, що вплинуть на телекомунікації, енергетику та фінанси, саме тому навчання компаній працювати разом перед обличчям атаки є важливішим, ніж будь-коли. Послання: Компанії можуть бути конкурентами на ринку, але союзниками в кіберзахисті.

Супротивником у події CDX 2024 року була вигадана національна держава. Хакери, яких охрестили «червоною командою», розпочали атаку під керівництвом експертів Агентства з кібербезпеки та безпеки інфраструктури США. Захисники синьої команди доклали зусиль, щоб перешкодити наступу.

Але вправа виходила за рамки клавіатури. У сусідній кімнаті представники кожної компанії, а також CISA, Міністерства фінансів США, Управління кібербезпеки, енергетичної безпеки та реагування на надзвичайні ситуації Міністерства енергетики США, Управління Національного директора з кібербезпеки та центрів обміну інформацією для фінансового, комунікаційного та енергетичного секторів зібралися для координації стратегічних дій.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Експерти з кібербезпеки державного та приватного секторів, зокрема Ріші Мадан, Браян Маттінглі та Роберт Дьюрі з Mastercard (зліва направо на крайньому лівому фото), а також Мандіп Сандху (крайнє праворуч), минулого тижня брали участь у навчанні з імітації кібератаки у Вашингтоні, округ Колумбія. Тим часом керівники тих самих організацій, зокрема Рон Грін, співробітник Mastercard з кібербезпеки (фото в центрі), який виступає, та Майкл Лешлі, директор з безпеки Mastercard (фото в центрі праворуч), працювали разом над організацією стратегічної відповіді. На фотографії ліворуч Улісес Галеано з Mastercard та Кейтлін Френсіс планують свій захист. (Фото: Arsalan Danish) 

Серед галузевих партнерів, які підтримали захід, були ICS Village, некомерційна організація, яка створює інтерактивні симульовані середовища для перевірки безпеки промислових систем управління, та Immersive Labs, яка надала доступ до свого симулятора кіберкриз. Команда з кібербезпеки США — студенти-експерти з кібербезпеки, які змагаються по всьому світу в кіберзмаганнях, — зустрілася з учасниками, щоб обговорити стратегії розвитку робочої сили та важливість ігор у розвитку майбутніх кіберзірок.

Навчитися координувати захист між компаніями було безцінним, каже Улісес Галеано, директор з інженерії інформаційної безпеки Mastercard. «Скажімо, усі світлофори вийшли з ладу через хакера». Якщо ми всі разом координуватимемо рух транспорту і скажемо «рухатися», то вийде затор. Нам потрібно узгодити, скільки транспорту ми можемо пропустити, перш ніж зупинитися на наступному кварталі, а потім на наступному кварталі і ще на наступному.

«Ці навчання допомогли налаштувати механізми реагування в різних секторах, а також покращити наш власний підхід до реагування на скоординовану атаку», — каже Кейтлін Френсіс, старший аналітик з моніторингу та реагування на безпеку в Mastercard. «Це допомагає зміцнити довіру між секторами».

Кінцева мета проведення навчань, подібних до CDX, за участю урядових експертів з питань оборони, полягає у створенні національного кіберполігону, де компанії та урядові установи можуть об'єднуватися для тренувань та об'єднання операцій.

«Такі компанії, як Mastercard, дуже серйозно ставляться до захисту, постійно розробляють плани та проводять навчання», — каже Рон Грін, науковий співробітник компанії з кібербезпеки . «Але ви кращі як команда, яка працює над захистом цієї країни колективно».

Такі вправи потрібно продовжувати, каже він. «Хтось уже планує поганий день.» Тож ми або готуємося та готуємось до цього — як з цим боротися та як реагувати — або ми не будемо готові».