Trije stebri kibernetske odpornosti: tehnologija, procesi in ljudje

O tem, kakšna so trenutno realna tveganja in kako lahko ukrepamo, da se jim čim bolje izognemo, smo se pogovarjali s strokovnjakinjo Kristino Derner Batistič, svetovalko za kibernetsko varnost v podjetju NIL, ki se s tovrstnimi vprašanji srečuje skorajda vsak dan.

Kakšnim kibernetskim tveganjem smo najbolj izpostavljeni dandanes? Katera so značilna za gospodarstvo, za posamična podjetja in katera za družbo nasploh?

Danes se večina napadov začne s t. i. ribarjenjem (phishing), zavajajočimi sporočili, ki uporabnika prepričajo, da razkrije občutljive podatke ali klikne na škodljivo povezavo. Ti napadi so prisotni tako v podjetjih kot v zasebnem življenju. Večina napadalcev je finančno motivirana, kar pomeni, da ciljajo na krajo podatkov (podatki kreditnih kartic, uporabniška imena in gesla). Na posameznike ciljajo razne prevare pri plačilih, na podjetja pa izsiljevalski virusi (ransomware). Za podjetja so posebej nevarni napadi, usmerjeni v krajo intelektualne lastnine in napadi prek dobavne verige, kjer napadalci izkoristijo šibkosti pri partnerjih. Na ravni družbe pa so vse bolj prisotne grožnje, kot so širjenje dezinformacij, manipulacija javnega mnenja, v geopolitičnem kontekstu pa tudi potencialni napadi na kritično infrastrukturo, kot sta energetika in zdravstvo.

Pogosto slišimo, da podjetja za varnost poskrbijo šele, ko so že izkusila napad. Katere so še druge pogoste napake, ki jih delajo (oziroma delamo)? Kako se jim najbolje izogniti?

Veliko podjetij zmotno verjame, da jih majhna velikost ali osredotočenost na lokalni trg ščiti pred napadi. Resnica je, da večina napadov ni ciljno usmerjenih, temveč avtomatiziranih, zato jezik in geografska omejitev nista več ovira. Pogosta napaka je tudi podcenjevanje človeškega dejavnika, namreč tehnologija sama ne zadošča, saj so prav napake zaposlenih najpogostejši vzrok incidentov.

Najboljši način za preprečevanje teh napak je redno ozaveščanje in usposabljanje zaposlenih, uvedba osnovnih varnostnih ukrepov, kot so močna gesla in več-faktorska avtentikacija, proaktivno zaznavanje napadov ter testiranje odzivnih scenarijev, da podjetje ve, kako ukrepati ob incidentu.

Na kakšen način se lahko zavarujemo pred kibernetskimi napadi in kako okrepimo odpornost pred njimi? Kaj lahko za svojo varnost naredijo podjetja in za kaj je treba poskrbeti na nacionalni ravni?

Odpornost temelji na treh stebrih: tehnologiji, procesih in ljudeh. Pomembno je, da podjetje pokrije vse tri stebre. Tehnološki ukrepi vključujejo varnostne mehanizme, kot so zaščita končnih točk, več-faktorska avtentikacija in redne varnostne posodobitve. Procesi morajo zajemati jasne protokole za odziv na incidente, načrte za neprekinjeno poslovanje ter upravljanje s tveganji dobavne verige. Poleg tega je nujno stalno spremljanje in pripravljenost na hiter odziv. Kar se tiče tretjega stebra, je pomembno vlaganje v kompetentnost kadrov ter ozaveščanje zaposlenih, saj je človeški dejavnik pogosto najšibkejši člen.

Na nacionalni ravni imamo zakonodajne zahteve, ki postavljajo nek minimalni standard za podjetja, prihodnost pa bo pokazala, kako bodo v podjetjih implementirali zahteve, ter kako bo potekal nadzor. Poleg tega bi bilo smiselno hitrejše vključevanje izobraževalnih programov na vseh stopnjah izobraževanja, od vključevanja računalništva v osnovne šole, do hitrejšega posodabljanja programov na fakultetah.

Kaj na področje kibernetske varnosti prinaša umetna inteligenca? Kakšne nove grožnje prinaša in kakšne nove priložnosti za izboljševanje varnosti?

Umetna inteligenca napadalcem omogoča izdelavo bolj prepričljivih phishing sporočil, hitrejše iskanje ranljivosti in enostavnejše pisanje zlonamerne kode. Na strani obrambe pa umetno inteligenco že nekaj časa uporabljamo za zaznavanje nenavadnih vzorcev obnašanja in odkrivanje anomalij. Generativna umetna inteligenca prinaša dodatne prednosti, kot so hitrejše priprave poročil, povzetkov in predlogov ukrepov, kar bistveno skrajša čas odziva. V prihodnosti bo za varnost ključna uporaba umetne inteligence za povečanje učinkovitosti in hitrosti odziva, saj napadalci tehnologijo prav tako uporabljajo za povečanje svoje učinkovitosti, kar pomeni več poskusov ter hitrejše napade.

V katero smer gre razvoj programske opreme na področju kibernetske varnosti? Kako si predstavljate, da se bo ta razvijala v prihodnje?

Razvoj gre v smeri povečanja hitrosti odziva, saj je hiter odziv ključen pri zamejevanju škode. Napadi postajajo vedno bolj dinamični, zaradi enostavne prilagoditve kode za vsak posamezen napad, zato klasični sistemi, ki temeljijo na podpisih, postajajo neučinkoviti. V prihodnosti bodo rešitve temeljile na napredni analitiki, prepoznavanju vzorcev obnašanja in avtomatiziranih odzivih, ki bodo omogočili proaktivno obrambo pred novimi grožnjami.