Priešas be veido: kaip keičiasi verslo saugumas ir ką daryti šiandien

Saugotis ugnies, vagystės ar fizinio užpuolimo žmonija mokėsi milijonus metų. Tačiau didžiausios šių laikų grėsmės yra kitokios. Šiandien priešas neturi veido, įsilaužimai vyksta be jokio išorinio pažeidimo. Kibernetinės atakos nepalieka išdaužtų langų ar sugadintų spynų – jos vyksta nepastebimai, dažnai apie jas sužinoma post factum. Kibernetinių nusikaltimų skaičiai auga kartais, didžioji dalis jų vykdomi pasitelkiant dirbtinį intelektą.

„Atkūrus nepriklausomybę Lietuvoje, pagrindinis saugumo iššūkis verslui buvo akivaizdus – vagystės. Įmonėms reikėjo fizinės apsaugos, greito reagavimo ekipažų, signalizacijos sprendimų. Vėliau šią sritį transformavo technologijos: vaizdo stebėjimas, prieigos kontrolė, pažangios perimetro apsaugos sistemos. Šiandien naudojame radarus, termovizinius sprendimus, dirbtinio intelekto analitiką. Tačiau esminis elementas nepasikeitė – sprendimus priima žmogus, kuris ir įgalina technologijas veikti efektyviai“, – kalba Romualdas Jonaitis, saugos tarnybos „Argus“ generalinis direktorius.

Todėl šiandien nebeužtenka fizinių priemonių ir senųjų technologijų.  Tinkamiausias ginklas prieš naujų laikų priešus – naujas mąstymas, nauji įpročiai ir naujos sistemos.

Atsparumas yra procesas

Kaip verslui tapti atspariu šių laikų grėsmėms? Ką pirmiausia būtina padaryti, kad veikla, duomenys ir įmonės reputacija būtų apsaugota nuo kibernernetinių atakų ir jų sukeliamų pasekmių?

„Pirmasis žingsnis siekiant atsparumo – rizikų vertinimas. Organizacija turi aiškiai suprasti savo silpnąsias vietas, identifikuoti grėsmes ir nustatyti prioritetus. Tai leidžia ne tik efektyviau paskirstyti resursus, bet ir išvengti fragmentiškų sprendimų“, – dėsto R. Jonaitis.

Vėliau vertėtų susikurti aiškią saugumo politiką, apibrėžiančią, kas ir prie kokių duomenų turi prieigą, kaip valdomos teisės darbuotojams keičiant pareigas ar paliekant įmonę, kaip reaguojama į incidentus. Praktika rodo, kad nemaža dalis pažeidžiamumų atsiranda dėl elementarių spragų – perteklinių prieigų, neapibrėžtos atsakomybės ar silpnų procesų. Verta nusimatyti ir konkrečias detales, pavyzdžiui,  kas už ką atsakingas pirmąją valandą po incidento. Tai padės išvengti chaoso metu, kai laikas tampa kritinis.

Kad dokumentuose išdėstytos taisyklės ir principai realiai veiktų praktikoje, būtini nuolatiniai darbuotojų mokymai, jų testavimai ir procesų peržiūra bei, esant poreikiui, atnaujinimas.

„Žmogiškasis faktorius išlieka silpniausia grandis: vienas neatsargus paspaudimas gali atverti kelią užpuolikui. Kita vertus, vienas budrus darbuotojas gali užkirsti kelią dideliam incidentui“, – pabrėžia „Argus“ vadovas.

Prevenciją užtikrina naujos technologijos

Apsaugos koncepcija šiame kontekste taip pat sparčiai keičiasi. Jei anksčiau buvo svarbu aptikti įsilaužimą, šiandien pagrindinis tikslas – sustabdyti jį dar neprasidėjusį. Tą leidžia padaryti naujos kartos sprendimai, paremti dirbtiniu intelektu. Jie analizuoja sistemų vartotojų elgseną, stebi jų veikimą ir identifikuoja nukrypimus realiuoju laiku. Tokią kibernetinio saugumo sistemą šiuo metu diegiasi bendrovė „Argus.“

Šios sistemos veiksmingumas paremtas keliais principais. Pirmiausia – ankstyvas aptikimas. DI intelektas nuolat analizuoja vartotojų ir sistemų elgseną, stebi srautus, ieško nukrypimų nuo normos ir atpažįsta grėsmes dar prieš joms tampant realiomis atakomis. Antras etapas – klaidinimas. Užpuolikas nukreipiamas į realistišką imitacinę aplinką, kur jo veiksmai stebimi ir kontroliuojami. Taip apsaugoma tikroji organizacijos IT infrastruktūra, o kartu surenkama vertinga informacija apie atakos būdą, analizuojamos galimos spragos ir silpnosios vietos, kad vėliau realioje sistemoje būtų galima atlikti reikalingus patobulinimus ir dar labiau sustiprinti apsaugą. Galiausiai, užkardymas: kai grėsmė identifikuota, sistema realiu laiku automatiškai neutralizuoja pavojų, dažniausiai – be žmogaus įsikišimo.

Tokia sistema leidžia kone 11 kartų efektyviau aptikti grėsmes, klaidingų signalų lygį sumažinti iki mažiau nei vieno procento ir praktiškai visas atakas sustabdyti automatiškai. O tai reiškia, kad  ji įgalina ne tik matyti ataką, bet ją valdyti ir sustabdyti greičiau, nei ataka spėja padaryti žalą.

R. Jonaitis pabrėžia, kad kibernetinis saugumas užtikrinamas tik tada, kai visos ekosistemos dalys – technologijos, procesai, saugumo standartai, darbuotojai, partneriai ir tiekėjai – veikia išvien. Verslai per persidengiančias sistemas, tiekimo grandines šiandien yra sujungti labiau nei bet kada anksčiau, todėl saugumas šiandien nėra vienos įmonės klausimas. Tai – bendras atsakomybės laukas.

„Esminė taisyklė išlieka ta pati kaip ir prieš dešimtmečius: stipriausia gynyba yra prevencija. Tik šiandien ji reikalauja ne tik fizinių sprendimų, bet ir gebėjimo mąstyti kitaip – matyti grėsmę dar prieš jai įvykstant ir veikti iš anksto“, – apibendrina bendrovės „Argus“ vadovas.