Bistvo kibernetske obrambe je zaščita ključnih dobrin organizacije in preprečevanje poslovne škode. Je del strategije upravljanja s tveganji. Kako resna so kibernetska tveganja s stališča poslovanja in kakšen je “učinkovit digitalni varnostnik”?
Kibernetska varnost je danes izjemno širok in prepleten pojem, ki ga pogosto, še bolj pa krivično, povezujemo izključno z informacijsko tehnologijo. Učinkovita strategija kibernetske obrambe na drugi strani v enaki meri naslavlja tudi druga povezana področja, kot so ekonomija, pravo in kriminal. Kadar, in pravilno je, da razmišljamo o kibernetski varnosti na nivoju vodstva organizacije, je bistveno razumevanje, kaj nam takšna varnost nudi. Očitno ne gre za tipično investicijo, katere vložena sredstva nadejano rezultirajo v njeno plemenitenje. V procesu uresničevanja strategije kibernetske obrambe prvenstveno vlagamo v zaščito naših ključnih dobrin. Te so praviloma specifične posameznim organizacijam ali branžam. In vendar je obojim danes skupno eno; dobrine so svojim lastnikom in uporabnikom vse pogosteje dostopne tudi v digitalni obliki.
S kibernetsko zaščito v resnici najamemo in sistemiziramo digitalnega varnostnika. Torej nekoga, ki nadzoruje in ščiti naše dobrine, podobno kot to v banki počne varnostnik. Dobro ali malo manj dobro. Vodstva organizacij morajo imeti za opravičevanje digitalnih varnostnikov jasno opredeljena in ovrednotena korporativna tveganja. Slednja je potrebno ustrezno zaščititi, kar je hkrati tudi vzvod za preudarno in utemeljeno investiranje v kibernetsko varnost.
Povedano je temelj procesa upravljanja informacijskih tveganj. Enako temeljno je zavedanje, da kibernetski kriminalci, z izjemo tistih bolje organiziranih, zares ne razmišljajo o velikosti ali premoženju svojih žrtev. Hipotezo pojasnimo na banalnem primeru roparja. Ta enako ne okleva pred vlomom v prazno trgovinico z na stežaj odprtimi vrati in izpostavljeno blagajno, za nameček pa brez varnostnika in video nadzorne kamere. Namesto zanj pogumnega / pogubnega poskusa vdora v strogo varovano banko bo nepridiprav svojo priložnost verjetneje iskal v taisti trgovinici. Ta zelo verjetno ni edina, hkrati pa nepridiprav pri tem ne bo izpostavljal sebe.
Zato, le imejmo v procesih pojmovanja kibernetske varnosti, pred sabo karikaturi strogo varovane banke in izpostavljene trgovinice. Ne bodimo lahkomiselni in izogibajmo se prehitrim zaključkom, da nismo zanimiva tarča kibernetskih napadov. Dovolj zgovorne so globalne statistike, ki pričajo o dobri tretjini [1/3] manjših in srednje velikih podjetij, ki so že bila tarča uničujočih napadov z izsiljevalskem virusom (angl. ransomware). Med prizadetimi podjetji je morala kar petina [1/5] vsaj za nekaj dni ustaviti svojo osrednjo dejavnost, večina oz. slabe tri četrtine [3/4] pa se je v izogib nenadejanemu izpadu poslovanja odločila za plačilo odkupnine. Ob zapisanem spomnimo, da so v kibernetskem svetu geografske meje zabrisane, naše digitalne dobrine bližje končnim uporabnikom, enako pa tudi motiviranim in vse bolj spretnim napadalcem.
Pogostoma šibko kibernetsko odpornost podjetij si lahko razlagamo z več dejavniki. V največji meri se tod odraža pomanjkanje obrambnih zmogljivosti informacijskih sistemov, ki so bili ciljno zasnovani za podporo in digitalizacijo poslovnih procesov, manj pa za sposobnost branjena pred kibernetskimi kriminalci. Rešitev za lastnike informacijskih sistemov, nenazadnje pa tudi za podjetne ponudnike informacijskih rešitev, se je že v zgodnjih 90-ih letih prejšnjega stoletja ponudila v prej omenjenih digitalnih varnostnikih. Med slednje uvrščamo proti virusne zaščite, požarne pregrade, varnostne prehode in druge preventivno naravnane tehnične ukrepe. Gre za nekakšne obliže, ki slabo oskrbovane rane (beri, šibko varnostno utrjene informacijske sisteme), vsaj na odprtih delih ali vsaj na videz zakrijejo. Brazgotine pa, vsaj tiste nepravilno oskrbovane, ostanejo.
V NIL-ovem varnostno operativnem centru (NIL SOC) si nalagamo odgovornost rednega izboljševanja kibernetske odpornosti uporabnikom naših storitev. Zakoreninjene zmogljivosti tradicionalnih informacijskih sistemov, ki pogosto temeljijo izključno na preventivi in krpanju šibko oskrbovanih ran, bogatimo z nujno potrebno ekspertizo zaznavanja in odzivanja na pomenljive varnostne dogodke. V ta namen smo sistemizirali vrhunske NIL-ove strokovnjake za digitalno varnost, ki bdijo nad varnostno ne idealnimi informacijskimi okolji in odvračajo pozornost kibernetskih kriminalcev.
Avtor: Matevž Mesojednik
Članek je bil izvorno objavljen v časopisu Glas gospodarstva. Objavljamo z dovoljenjem.
Intervju: Najprej vložite v dober nasvet, šele nato v opremo
Kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente? Kako priti do “učinkovitega digitalnega varnostnika”? Blaž Babnik, strokovnjak za kibernetsko varnost, je za časnik Finance pojasnil odgovore na ti vprašanji.