Киберсигурност за всеки

Времето за реакция при киберинцидент се свежда до 30 минути, казва Вихрен Славчев, изпълнителен директор на българската ИТ компания Мнемоника

- Г-н Славчев, с екипа Ви в Мнемоника осигурявате решения за киберзащита повече от 10 години. Какви са тенденциите, които забелязвате през последната година?

- Границите между виртуалното и физическото буквално се размиха и всички не просто бяхме свидетели, а участници в този процес. Още повече заживяхме онлайн – включително учебните и работните процеси започнаха да се случват там, появиха се и повече възможности за телемедицина. Това, от една страна, ни даде не само възможност за оцеляване и запазване на кондиция по време на изолацията, но и за човешко общуване и шанс все пак да се чувстваме част от общност. От друга страна, може би станахме по-малко предпазливи и доста по-уязвими, а пък хакерите – доста по-изобретателни. Ще дам един прост пример, много е трудно да се осигури адекватна защита, когато у дома един служебен компютър например се ползва и от децата и не е ясно, освен че играят, какво точно правят със служебните приложения и информация.

Оказва се и че висшият мениджмънт е най-критичното звено в една организация и това не е случайно. Те са хората, в които е съсредоточена най-ценната информация в компанията и чиито евентуални грешки по отношение на киберсигурността биха довели до най-сериозни финансови и репутационни щети. 64% от висшия мениджмънт са били най-вероятните мишени на зловредни елементи в дигиталната среда през последните 3 месеца. Фокусът върху осигуряване на ефективни решения за киберзащита ще става все по-важен и е неотменна част от дневния ред на бизнеса.

- Все по-често чуваме за хакерски атаки, чиито последствия имат директно отражение в живота на обикновените хора. Колко важна е киберсигурността и каква е цената да защитим информацията си, т.нар. „модерно злато“?

- За съжаление, виждаме, че всеки е уязвим – независимо от географското положение и дали става дума за конкретен човек, малка компания или могъща корпорация. През последните месеци са били разработени над 900 уникални модела за измами и са били създадени над 600 нови домейна за изпращане на зловредни съобщения към потребителите на електронна поща. Сред най-разпространите схеми за престъпна дейност са фишинг атаките (54%) и софтуерът за проследяване (46%). Криптиращите вируси също остават честа заплаха като представляват над ⅓ от общия брой на всички вероятни кибератаки.

В някои случаи, когато се атакуват здравни системи, цената буквално може да е човешкото здраве и дори живот. Атаките стават все по-усъвършенствани, но пък и има все повече решения за защита, които са достъпни. От изнесените данни през последната година става съвсем ясно, че границата между виртуален и физически свят се е размила. Станахме свидетели на загинали хора вследствие на криптирани болнични системи, а ударите върху петролни и хранителни компании отвъд океана показват, че основни човешки нужди могат да бъдат застрашени само с отваряне на грешния файл.

- Наскоро представихте решение за киберзащита, достъпно с месечен абонамент. Какво представлява SOC Mnemonica и защо е важен за киберсигурността?

- Център за управление на киберсигурност или Security Operations Center е централизирано звено, което се занимава с проблемите на защитата в цифрова среда на организационно и техническо ниво. С други думи, това е специална бизнес единица, работеща по набор от определени процедури и използваща технология за непрекъснато наблюдение, анализ, реагиране и предотвратяване на киберинциденти. SOC включва три основни елемента – хора, процеси и технологии за управление и повишаване на сигурността. Понятието се използва непрекъснато, но детайлите съвсем не са познати на неспециалистите. Водени от желанието хората да научат повече, подготвихме специално видео.

- За кого е подходяща подобна защита?

- Миграцията към облака, работата от вкъщи и увеличаващите се нива на дигитализация подтикват организациите да преоценят своя подход към киберсигурността. Нуждата от защитата в цифровата среда става особено отчетлива при компаниите, тъй като дори и малък пробив в сигурността може да доведе до финансови загуби, да причини регулаторни санкции и да нанесе сериозни репутационни щети. Изграждането на SOC е процес, който отнема време и ангажира финансов и човешки ресурс. За да могат да се защитят адекватно, организациите трябва едва ли не да успеят да надминат хакерите в използването на последни технически средства – дори за фишинг атаки вече се прибягва до AI. Това е една много деликатна позиция, в която първият печели. Но не всяка фирма може да си позволи да се възползва от най-новите и надеждни решения на пазара. Още повече, ако говорим за обикновен потребител, който има информация онлайн и иска да я защити.[[{"fid":"375090","view_mode":"default","fields":{"format":"default","alignment":"","field_file_image_alt_text[und][0][value]":false,"field_file_image_title_text[und][0][value]":false},"link_text":null,"type":"media","field_deltas":{"1":{"format":"default","alignment":"","field_file_image_alt_text[und][0][value]":false,"field_file_image_title_text[und][0][value]":false}},"attributes":{"height":366,"width":780,"class":"media-element file-default","data-delta":"1"}}]]

- С какво SOC Mnemonica може да помогне при подобни казуси?

- Център за управление на киберсигурност SOC Mnemonica е специализирано звено за своевременно откриване и неутрализиране на киберзаплахи. Това не е конфигурация от машини и подбор на инструменти, които ние доставяме при клиента и започваме да извършваме дейността си там. Процесът на работа е различен - от разстояние, при нас, предотвратяваме информационни пробиви, анализираме и разследваме инциденти и проследяваме поведението на потребителите. Услугата е налична като месечен абонамент, което спестява ангажимента и сложността за изграждането на собствен SOC в организациите, като позволява бързо внедряване, без ангажиране на вътрешен ресурс – един от проблемите, за които имаме решение. От старта на услугата са предотвратени повече от 11 инцидента от специалистите на компанията.

- Какви предимства носи използването на абонамента за услугата?

- Заедно с предоставянето на професионална експертиза в сферата на киберсигурността, SOC Mnemonica позволява бързо внедряване, без ангажиране на вътрешен ресурс и без да се спира основната дейност на компаниите. Когато има пробив в сигурността, времето за реакция е от ключово значение. При нас то е сведено до 30 минути. В този интервал, опитните ни колеги -анализатори определят дали даден инцидент е злонамерена атака. Така, с до 90 % пада броят на събитията, които могат да бъдат интерпретирани грешно (false positive). Сред компаниите, които вече са се възползвали от услугата, са „АДРЕС Недвижими имоти“ и „Агенция за събиране на вземанията“. Те споделят, че разходите им за информационна сигурност са паднали с 50 %, а същевременно услугата е много скалируема, което позволява планиране за покриването други работни станции в рамките на организацията.

- Защо именно такива организации имат нужда от услугата?

- Докато за организациите защитата в цифровата среда е от ключово значение, обикновеният потребител не следи така внимателно възможностите за пробив отвън и предприема действие едва когато се превърне в жертва на злонамерена атака. Както споменах, сред първите ни клиенти са финансови организации, както и компании, занимаващи се с недвижими имоти. Услугата е подходяща за екипи, за които е важна възможността за скалиране – мащабиране спрямо нуждите им в момента като се добавя или намалява броят на потребителите. Подходяща е и за организации, които подлежат на строга регулация и времето за реакция при киберинцидент е от ключова важност.

Според действащата в момента в България „Наредба за минимални мрежови изисквания“ има организации, които са разпознати като „Оператори на съществени услуги“. Точно тези критични организации имат изключителна нужда от такъв продукт, ако нямат ресурсите да се справят сами. Точно сред тези оператори попадат и тези от здравния сектор, където се излагат на риск и много чувствителни данни. Неслучайно ние се опитваме да създадем единен индекс за нивото на киберриск в здравния сектор, който да отразява текущото състояние и да дава представа дали трябва спешно да предприемем действия.

Кратка анкета с въпроси за формиране на индекса показва, че по-малко от половината анкетирани смятат, че информираността им за киберсигурността е достатъчна. В същото време не се извършват редовни обучения за информираност относно новите заплахи. Повече от половината участници споделят, че пробивите са настъпили вследствие на потребителски действия. Повече данни можем да споделим при разговор с всеки, който има нужда да реши подобен род проблеми.

Мениджър Нюз