VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“

Įprastų kibernetinio saugumo priemonių nebeužtenka

Kaip ir kitos organizacijos, kurios apdoroja didelius kiekius jautrių duomenų, VLK įžvelgia, kad įvykus kibernetiniam incidentui, gresia ne tik veiklos sutrikdymo ar duomenų praradimo rizikos, bet ir reputacinė žala. Juk šia institucija pasitiki ne tik kitos valstybinės ir privačios organizacijos, bet ir Lietuvos piliečiai. 

„Supratome, kad paprastų saugumo priemonių, tokių kaip ugniasienės ar antivirusinės programos, nebeužtenka. Norėjome sustiprinti savo kibernetinį atsparumą, tad nusprendėme, kad geriausia ir patikimiausia priemonė – saugumo technologijas papildyti proaktyvia tinklo stebėsena, identifikuojant pažeidžiamumus, anomalijas ir kitas pirmines atakų fazes. Kadangi kibernetinio saugumo kompetencijas patiems susikurti ir išlaikyti, ypač kai esi valstybinio sektoriaus institucija, yra be galo sunku, pradėjome žvalgytis išorės tiekėjo. Norėjome patikimos ir patirtį tinklo stebėsenoje turinčios organizacijos, kuri jau turi ja pasitikinčių klientų ratą. Taip pat svarbūs buvo tos organizacijos specialistų įgyti informacijos saugumo sertifikatai. Kaina taip pat buvo svarbus kriterijus. „NRD Cyber Security“ atitiko visus mūsų lūkesčius“, - sako Eimantas Minkevičius, VLK informacinių sistemų priežiūros skyriaus vadovas. 

„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas antrina Eimantui, kad patirtis ir jau turimų klientų ratas – dažnas pasirinkimo kriterijus šio tipo paslaugoms: 

„Kiek turime klientų, kokią patirtį esame sukaupę ir kokio dydžio mūsų analitikų komanda – tikrai labai dažni klausimai. Taip pat teiraujamasi, ar gebame teikti ne tik analitikos, bet ir kibernetinių grėsmių žvalgybos, įsilaužimų testavimo ar incidentų tyrimo paslaugas. Kartais tenka girdėti nuomonių, kad tokia proaktyvi tinklo stebėsena yra aktuali tik tam tikros srities, sektoriaus arba masto organizacijoms. Visgi kibernetinės atakos aktualios tiek didelėms organizacijoms, tiek smulkioms ar vidutinėms įstaigoms. Mūsų išorės SOC paslauga „CyberSOC“ teikiama įvairaus dydžio ir pobūdžio organizacijoms – bankams, gamybos ir prekybos įmonėms, telekomunikacijos bendrovėms, tarptautinėms organizacijoms bei valstybinio sektoriaus institucijoms. Džiaugiamės, kad VLK yra viena iš tų viešojo sektoriaus organizacijų, kurios skiria ypatingą dėmesį kibernetinio atsparumo stiprinimui.“ 

Stebėsena naudojant aukšto lygio technologijas

Augustinas Daukšas atkreipia dėmesį, kad dėl didžiulio apdorojamų duomenų kiekio, VLK yra svarbu ne tik detali stebėsena, bet ir duomenų tarpusavio sąsajos:

„Stebėsenai dažnai naudojamos įvairios SIEM tipo technologijos, tokios kaip „IBM QRadar“ ar kitos. „NRD Cyber Security“ naudoja įvairias technologijas, taip pat išvystė savo žurnalinių įrašų ir srauto stebėjimo technologiją „CollectiveSight“, kuri atlieka detalią srauto analizę bei koreliuoja įvairius kibernetinio saugumo įvykius. Pagrindinis to tikslas – identifikuoti ataką kuo ankstesnėje jos fazėje ir minimizuoti potencialius jos padarinius. Žinoma, paraleliai grėsmių stebėsenos periodiškai turi būti atliekamas pažeidžiamumų skenavimas, siekiant eliminuoti arba kiek įmanoma labiau sumažinti spragas, kurias galėtų išnaudoti piktavaliai. Mūsų „CollectiveSight“ sensorių technologijos yra naudojamos ne tik Lietuvoje, bet ir užsienio valstybėse: saugant Egipte centrinį ir nacionalinius bei privačius bankus, Bangladeše kritinę informacinę infrastruktūrą, taip pat ir ES šalyse. Šią technologiją naudojame ir VLK. Verta pažymėti, jog teikdami „CyberSOC“ paslaugą, jungiamės prie „CollectiveSight“ sensoriaus užsakovo tinkle – visi duomenys yra apdorojami ten ir jų pas save nekaupiame.“

Tobulėjant kibernetinėms atakoms, vis daugiau vilčių dedama į kibernetinių incidentų stebėjimo technologijas. Iš tiesų, jos greitai progresuoja ir gali tikrai labai daug – ne tik atpažinti kenkėjiškus kodus, bet ir įvairias anomalijas. Visgi jos dar nėra pajėgios pilnai pakeisti žmogaus – kibernetinio saugumo stiprinimui reikalinga ne tik įranga, bet ir stipri specialistų komanda, t. y., kompetentingi specialistai, jų patirtis, įgūdžiai, bei procesų ir procedūrų visuma, pagal kuriuos dirbama.

Kuo VLK naudingos išorės SOC paslaugos?

Anot Eimanto Minkevičiaus, privalumas pasirinkus išorės kibernetinio saugumo paslaugų tiekėją yra ne tik patyrusių specialistų komanda, bet ir „nukritęs“ galvos skausmas dėl vidinių resursų:

„Pastaraisiais metais saugumo kompetencijos labai brangsta, jas sunku prisitraukti ir išlaikyti net privataus sektoriaus organizacijoms. Viešajam sektoriui šis iššūkis dar didesnis – sunku ne tik pritraukti, bet ir konkurencingomis sąlygomis išlaikyti šiuos darbuotojus.“

Jis taip pat pastebi, kad turint tęstinę kibernetinio saugumo paslaugą, kai saugumo kompetencijos „atsiduria“ išorėje, vis didėja pasitikėjimas, kad galima kreiptis pagalbos ir dėl kitų kibernetinio saugumo klausimų:

„Gerai, kai išorės tiekėjas specializuojasi būtent šioje, kibernetinio saugumo, srityje, ir specialistų saugumo kompetencijos yra kuo platesnės. Galime kreiptis įvairiais klausimais bei tikėtis sulaukti pagalbos. Pavyzdžiui, įvykus „Log4j“ incidentui, „NRD Cyber Security“ analitikų komanda atliko skenavimo darbus, rekomendavo, kokių veiksmų imtis, norint patikrinti sistemas. Taip pat sulaukiame informacijos bei atmintinių dėl naujai aptiktų pažeidžiamumų IT srityje, pavyzdžiui, dėl sausį aptikto „PwnKit“ pažeidžiamumo Linux distribucijose gavome priminimą su instrukcijomis. Greitos reakcijos ir pagalbos sulaukiame ir su techninės įrangos priežiūra - pradėjus neveikti vienam iš įdiegtos technikos elementų, „NRD Cyber Security“ specialistai ir po darbo valandų atvyko jo apžiūrėti bei pakeitė nauju, gerai veikiančiu.“