Kibernetska varnost je v zadnjem času postala skorajda glavna tema v svetu IKT. Vsak dan nas bombardirajo z informacijami o kibernetskih vdorih, oškodovanjih, plačilih visokih kazni in podobnimi informacijami. O tem, kakšne so razmere na tem področju, smo se pogovarjali z Janom Bervarjem, glavnim varnostnim arhitektom v skupini Conscia, katere del je tudi podjetje NIL. Kot nam je pojasnil sogovornik, arhitekt kibernetske varnosti na podlagi okoliščin načrtuje kompromise med zaščito in ceno. Odloča se za nabor ustreznih protiukrepov in omejitev, kar je, če potegnemo vzporednico z aktualnim dogajanjem na zdravstvenem področju, podobno delu strokovne skupine, ki se odloča o ukrepih za boj zoper COVID-19.
Je položaj na področju kibernetske varnosti res tako kritičen ali gre vsaj malo tudi za pretiravanje in strašenje ljudi?
JB: Položaj je resen predvsem zato, ker lahko kibernetski napadi v nekaj urah popolnoma in za več mesecev onesposobijo delovanje podjetij. Verjetnost za takšen napad ni več tako majhna, kot je bila včasih.
Kdaj se bo kibernetska varnost umaknila z vrha IT-zgodb?
JB: Nikoli, ker gre za nenehno bitko med potrebo po svobodi v IT ter smiselnimi omejitvami, ki jih zahteva kibernetska varnost. Se vam ta konflikt zdi primerljiv s kakšnim trenutno aktualnim? (smeh)
Kaj vse kibernetska varnost sploh zajema – številni si predstavljajo, da gre za protivirusni program, potem pa se vedenje marsikdaj že konča.
JB: Kibernetska varnost zajema manjšanje verjetnosti za poslovno škodo s pomočjo tehnologije, procesov in vpletenih ljudi, kompleksnost problema pa na primer opisujejo debele arhitekturne knjige, kot je NIST Security Framework. Protivirusni program naslavlja le pet odstotkov vseh tipičnih tveganj.
Kaj je ta hip najbolj vroča tema oziroma težava v kibernetski varnosti?
JB: Najbolj vroča tema so še vedno bliskovite okužbe, tipično z vpletenim izsiljevanjem oziroma odkupnino, ki v nekaj urah ali dneh onesposobijo celotno podjetje.
In kako se te težave lotevate podjetja, ki se ukvarjate s kibernetsko varnostjo?
JB: V tem primeru preventivne tehnologije naslavljajo 50 odstotkov težave, odločilna pa je uporaba 24-urnega strokovnega opazovanja aktivnosti, ki nam ga dajejo kibernetski varnostno operativni centri.
NIL je bil med prvimi slovenskimi podjetji, ki je na našem trgu ponudil storitev varnostno operativnega centra (SOC). Kako je to vašo ponudbo sprejel domači in kako tuji trg?
JB: Domači trg je potreboval štiri do pet let, da je spoznal, da je varnostno operativni center nuja, in ne kaprica. K temu so pripomogli tudi nekateri odmevni incidenti. Na tujem trgu pa smo zelo uspešni, saj tam razmišljajo precej bolj zrelo in so manj prepričani o lastnih sposobnostih.
Kakšni profili sploh sestavljajo ekipo SOC in kako hitro se širi obseg vašega dela?
JB: V ekipah varnostno operativnih centrov delajo kadri, ki imajo izjemo široko znanje o vidikih IT – ne samo o varnosti, saj morajo preiskovati sumljive aktivnosti v povezavi z vsemi poslovnimi procesi strank. Naša rast na tem področju bo letos več stoodstotna.
Boj zoper kibernetski kriminal zahteva čedalje številnejše ekipe. Kdo si jih sploh še lahko privošči glede na to, da kadra primanjkuje, zaradi tega pa se dviguje tudi njegova vrednost?
JB: Nihče, zato pa za potrebne dodatne varnostne funkcije kar 99,9 odstotka organizacij najema zunanje izvajane storitve.
Zaradi pomanjkanja kadra, ki potrebuje čedalje bolj specializirana znanja, se hitro razvija kibernetska varnost kot storitev. V katero smer se bodo po vašem razvijale tovrstne rešitve?
JB: V smer, kjer bodo organizacije preslikovale svoja poslovna tveganja v ponudniku razumljiv jezik, ta pa bo izvajal tehnološki oziroma ekspertni del storitve.
Kje vse in kako se strokovnjaki za kibernetsko varnost izobražujejo, da lahko sledijo novim zvijačam kibernetskih kriminalcev? Kako imate to urejeno v NIL?
JB: Uporabljamo interno ekipo raziskovalcev groženj, ki sproti spremlja globalna in lokalna dogajanja, povezana s kibernetskim kriminalom. Svoje znanje posreduje naši celotni ekipi in našim strankam.
Kateri varnostni incident je v zadnjem času najbolj pritegnil vašo pozornost in zakaj?
JB: Incident v severnoevropskem podjetju, kjer so bili prisiljeni na novo zgraditi celoten IT-sistem za tri tisoč uporabnikov. Tako rekoč brez IT-storitev so bili dva do tri mesece. Komaj so preživeli, ker je na srečo njihovo poslovanje temeljilo na strojnem delu, ki ni bil poškodovan.
Kakšno vlogo bo v prihodnje na področju kibernetske varnosti igrala tehnologija. Je umetna inteligenca lahko rešitev?
JB: Umetna inteligenca je močno precenjena. Njen vpliv na obseg zaznave incidentov in hitrosti dela ni nujno vedno pozitiven. Pogosto namreč pozabljamo, da umetna inteligenca zamegli pomen dogodkov, ki jih identificira kot sumljive, to pa zahteva še višjo raven diagnostične strokovnosti za analizo. Povedano po domače, zaradi nje je potreba po zunanjih strokovnjakih še večja.
NIL je predlanskim postal del skupine Conscia, s čimer se je vašim strokovnjakom odprla možnost za delo v tujini. Kako se lahko zanje slovenskih strokovnjakov za kibernetsko varnost primerja z znanjem tujih strokovnjakov?
JB: Ne gre za slovensko ali tuje znanje. Gre za to, kako uigrana in motivirana je ekipa, da novo znanje pridobiva, kar je povezano s kulturo podjetja. In tu smo zelo zelo dobri.
NIL je postal središče za kibernetsko varnost skupine Conscia. Ali to pomeni, da vaši strokovnjaki veliko delajo pri projektih v tujini?
JB: Da, velika večina naših projektov je za tuje stranke, ki varnostne storitve iščejo same in ne potrebujejo prepričevanja, zakaj so te potrebne.
Lahko opišete kakšen zanimivejši tovrstni projekt, ki ste ga izpeljali v zadnjem času?
JB: Meni se zdi najzanimivejši projekt, ki je povezan z energetiko. Naše storitve namreč severni Evropi zagotavljajo, da pozimi ne zmrzne zaradi kibernetskih napadov na energetske sisteme.
Kakšna je glede na vaše izkušnje varnostna kultura slovenskih podjetij v primerjavi s tujimi?
JB: V Sloveniji sta zelo pogosti dve težavi. Prva je pretirano zaupanje v svoje sposobnosti na področjih, ki zahtevajo namenske vire, gre za sindrom »saj to zna vsak«. Druga težava pa je slaba ocena tveganj glede na možne katastrofalne posledice. Tukaj gre za prepričanje »saj nisem zanimiva tarča«.
Kot glavni varnostni arhitekt v skupini Conscia ste odgovorni tudi za inovacije na področju varnostnih produktov in storitev? V čem je in bo še inovativnost tovrstnih rešitev?
JB: V nasprotju z množičnim prepričanjem kibernetska varnost ni in ne sme biti lov mačke in miši, kjer ena stran inkrementalno inovira, druga pa se hitro prilagaja. Prave inovacije v kibernetski varnosti so tiste, ki organizacijam omogočajo poslovni razvoj, ne da bi jim pri tem postavljale preveč omejitev. Za to je potrebno veliko kreativnosti.
Pa vseeno, kdo je bolj inovativen, vi ali nasprotniki, proti katerim se bojujete?
JB: Inovativnost je različna. Nasprotniki večinoma potrebujejo nižjo raven inovativnosti, saj preprosto najdejo tarče, ki niso ustrezno zaščitene. Delo v obrambi pa zahteva precej več inovativnosti, saj moramo z omejenimi stroški pokriti čim več tveganj. Zato je tudi obrambno delo precej zanimivejše in polno kreativnosti.
Avtor: Branko Žnidaršič
Intervju je bil izvorno objavljen na IKT portalu Finance. Objavljamo z dovoljenjem avtorja.
Zunanje izvajanje kibernetske varnosti: kaj, zakaj in kdaj?
Zagotavljanje IT-varnosti je zelo zahteven zalogaj in veliko organizacij si pri obvladovanju kibernetskih tveganj pomaga z zunanjimi izvajalci. Kako, kdaj in na kakšen način jih vključiti v proces smo debatirali s predstavniki TPV Automotive, RTV Slovenije in Delavske hranilnice.