Как да защитим критичната инфраструктура от киберзаплахи

Знаете ли кой, коя или какво е Petya?Дори отговорът ви да е „да“, то „тя“ продължава да е глобална кибер заплаха, която удари хиляди устройства в Европа и извърши атаки в някои части на Азия и САЩ. Petya се е възползвала от софтуерни уязвимости, чрез които преди време бе осъществена и атаката с WannaCry и които много от засегнатите компании не са имали време или не са счели за нужно да премахнат.

Може би всичко това звучи твърде далечно за вас, екзотично за вашия бизнес и нашите географски ширини, но модерните кибер заплахи еволюират постоянно, а възможностите за бързото им разпространение нарастват непрекъснато; те стават все по-лесни за използване от злонамерените лица и киберпрестъпници. 

Но трябва ли всички да имаме отряд за киберзащита? Как можем да започнем да наблюдаваме нивото на своята киберзащитеност без първоначална инвестиция; с осигурен, обучен и опитен екип от киберспециалисти; с лесно и бързо интегриране към процесите; с ясно дефинирани отговорности на доставчика на услугата; в режим 24/7 наблюдение; и разбира се без това да ни струва ужасно скъпо? Осигуряването на защитата на организацията и нейните информационни и бизнес активи е комплексна задача. Успешното ѝ решаване се състои от няколко основни компонента, цялостното обединение, на които се нарича SOC (Security Operations Center): инструменти, процеси и екип, които предоставят 24х7 защита на информационните активи на организацията. 

Задавали ли сте си въпроса какво се случва, ако кибератаката е срещу критична инфраструктура, като управлението на въздушното движение, например? Интересен проект, свързан със защитата на критична инфраструктура, вече съществува и това е оперативният център за информационна сигурност (Security Operations Center – SOC) на ДП „Ръководство на въздушното движение“ (РВД), който е реализиран с помощта на "Телелинк Бизнес Сървисис".  Този център е цялостно решение, предоставящо ефективна защита срещу кибер заплахи на ДП РВД, включително летищните центрове за обслужване на въздушното движение и обхваща хората, процесите и технологиите, участващи в контрола и наблюдението на ИТ инфраструктурата, реакцията при инциденти, изследването и активното търсене на известни или неизвестни, конвенционални и съвременни кибер заплахи.

Центърът се базира на технологията RSA NetWitness, която обхваща както мрежата, така и крайните устройства в нея. Това позволява цялостен поглед над всички събития и прави работата на аналитиците много по-ефективна, с по-добър процент на откриване на атаките. За максимално плавен преход от фаза имплементация към фаза опериране е приложен подходът „Build-Operate-Transfer”, при който Телелинк изгражда модел за работа на центъра, прилагайки опита от своя собствен Advanced SOC (ASOC), и постепенно прехвърля оперирането му изцяло към специалистите в ДП РВД.

ASOC на „Телелинк” е лесно скалируем и предоставя множество предимства отвъд наблюдението на състоянието на киберсигурността, като достъп до „табло“ за наблюдение на нивото на киберсигурност и работоспособността на информационната инфраструктура, одит на киберсигурността, описание на ИТ активите (CMDB), вътрешно и външно сканиране и анализ на уязвимости, засичане на нарочни или автоматизирани атаки, експертен анализ и триаж от екип кибераналитици, изготвяне на експертизи, месечни доклади, бюлетини и препоръки за подобряване на нивото на киберсигурност и други, достъпни през единен портал. Ако дадена организация няма капацитет да оперира самостоятелно подобен център, това може да се прави от ASOC екипа на „Телелинк“ или да се използват възможностите на изцяло изградения и напълно функциониращ ASOC на компанията.

Доц. д-р Александър Цокев e ръководител отдел „Център за управление на сигурността“ в Телелинк Бизнес Сървисис. Има дългогодишен опит и е заемал позиции, свързани с информационна сигурност на различни нива в организации от публичния и частния сектор. Автор е на първата българска книга, насочена към етичните хакери – „Етично хакерство“. От повече от 16 години обучава инструктори по програми на Cisco Systems. Участвал е в редица научно-изследователски проекти, сред които LaSciSo и други. Неговият основен фокус е ИТ сигурност, анализ на зловреден код, подготовка и провеждане на “pen testing” и други.

Петър Кирков е мениджър бизнес развитие „Киберсигурност” в Телелинк Бизнес Сървисис. Има опит от над 18 години, който включва позиции, свързани с Информационна сигурност и одит на информационни системи в публичния и частния сектор. Работил е по проектиране, изграждане, оценяване и поддръжка на сигурността на данните, дизайна и имплементацията на високонадеждни/високопроизводителни ИТ системи, комуникационни мрежи и решения за защита на информационни активи и ресурси, включително системи за управление на информационната сигурност, съгласно ISO 27001 и защитата на личните данни, съгласно GDPR. Петър е регистриран експерт, работил по случаи в системите на Министерство на Правосъдието и Министерство на Вътрешните работи. Неговият основен фокус е сигурност и управление на данните и ИТ системите, включително нападателни и отбранителни инструменти и техники, както и опит с голямо портфолио от ИТ технологии.