Skaitmeninėse kovose laimi tie, kurie treniruojasi: kaip susikrauti praktinių žinių bagažą?

Kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.

Įsivaizduoti kibernetinę ataką prieš organizacijos IT sistemas nėra sunku – nuolat girdime apie didesnius ar mažesnius incidentus. Skaitmeninis užpuolimas gali sukelti katastrofiškas pasekmes – nuo prarasto klientų pasitikėjimo iki veiklos sutrikimų ir finansinių nuostolių. Profesionalūs sportininkai treniruojasi valandų valandas, kad varžybose pasiektų pergales. Kaip sako kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis, tas pats principas galioja ir kibernetinėje gynyboje – be praktinio pasirengimo neįmanoma efektyviai atremti grėsmių. O ar jūsų komanda jau pradėjo treniruotes?

Didėjant kibernetinių atakų grėsmei ir stiprėjant tarptautiniams reikalavimams, Lietuva atnaujino Kibernetinio saugumo įstatymą, kuris įgyvendina Europos Parlamento ir Tarybos Tinklo ir informacinių sistemų (TIS2) direktyvą. Tai tampa svarbiu lūžio tašku Lietuvos IT saugumo srityje, nes įstatymas ne tik apibrėžia techninius reikalavimus, bet ir skatina įmones didinti atsparumą prieš atakas.

Kibernetinio saugumo inžinierius ir ESET ekspertas L. Apynis pabrėžia, kad siekiant ne tik atitikti teisės aktų reikalavimus, bet ir rimtai pasiruošti realioms grėsmėms, būtinos praktinės žinios.

Kaip susikrauti praktinių žinių bagažą?

Edukacinės platformos tampa vis svarbesniu resursu IT specialistams, siekiantiems palaikyti ir gilinti savo kompetencijas nuolat besikeičiančio kibernetinio saugumo kontekste. „NOD Baltic” siūlo edukacinę platformą „KnowBe4”, kurioje organizacijos gali nuosekliai ugdyti darbuotojų kibernetinio saugumo žinias ir įgūdžius. Naudodamasis šia patogia ir intuityvia platforma, organizacijos IT sistemų administratorius savarankiškai arba kartu su „NOD Baltic” specialistų pagalba užtikrina nuolatinį darbuotojų mokymą ir treniruotes, padedančias atpažinti socialinės inžinerijos atakas.

Kaip sako kibernetinio saugumo ekspertas, tokių edukacinių platformų privalumas – galimybė nuosekliai ir sistemingai tobulinti žinias aktualiose srityse – nuo pradmenų iki pažangių temų, savarankiškai mokytis ir tuo pačiu praktiškai taikyti žinias per virtualias laboratorijas.

„Dirbdami su praktinėmis užduotimis ir analizuodami realius grėsmių scenarijus, specialistai lavina gebėjimą priimti sprendimus krizinių situacijų metu. Dėl didėjančių reikalavimų ir sudėtingėjančių atakų metodų šios platformos tampa neatsiejama saugumo strategijos dalimi“, – tvirtina jis.

Kibernetinio saugumo mokymai ir simuliacijos skirti tiek visų organizacijos skyrių darbuotojams, tiek IT specialistams. „NOD Baltic” siūlomi mokymai padeda organizacijoms stiprinti atsparumą kibernetinėms grėsmėms ir atitinka ES tinklų ir informacinių sistemų saugumo direktyvos TIS2 (angl. Network and Information Security Directive 2, NIS2) reikalavimus.

„Simuliuojamos kibernetinės atakos – tai saugi, bet itin efektyvi priemonė, leidžianti darbuotojams realiai patirti, kaip atrodo šiuolaikinės grėsmės – nuo suklastotų el. laiškų ar SMS žinučių iki skambučių apsimetant kolegomis. Pratybas planuojame atsižvelgdami į konkretaus kliento veiklos specifiką ir tikslus, todėl mokymai kiekvieną kartą būna unikalūs”, – teigia L. Apynis.

Kibernetinio saugumo „Capture the Flag“ tipo simuliacijos – vertinga priemonė lavinti IT saugumo specialistų gebėjimą greitai atpažinti ir reaguoti į saugumo incidentus. Kaip sako kibernetinio saugumo ekspertas L. Apynis, jos leidžia saugioje aplinkoje praktiškai išbandyti žinias, panaudoti įrankius ir metodikas, taikomas realiame pasaulyje. Be to, susirinkę specialistai gali varžytis tarpusavyje ir demonstruoti savo įgūdžius. Tokios simuliacijos taip pat skatina komandų bendradarbiavimą ir gerina tarpusavio komunikaciją.

„Dalyviai dažnai pasitelkia pažangius saugumo analizės įrankius, tokius kaip EDR ar SIEM sprendimai, kurie naudojami ir realiose organizacijų saugumo operacijose. Tokie praktiniai mokymai tampa vertinga patirtimi tiek pradedantiesiems, tiek pažengusiems kibernetinio saugumo specialistams“, – sako IT žinovas.

ESET ON: „Capture the Flag” – iššūkis kibernetinio saugumo entuziastams! Jau gegužės 15 d. kviečiame informacinių technologijų specialistus ir entuziastus į kasmetinę, jau septintus metus vykstančią ESET ON kibernetinio saugumo simuliaciją Vilniuje. Tai aktyvus praktinis renginys, kuriame dalyviai naudosis pažangiu ESET Inspect įrankiu, siekdami aptikti įsilaužimo pėdsakus ir surinkti paslėptas „vėliavas“. Kuo daugiau pagautų „vėliavų”, tuo arčiau pergalės ir vertingų prizų. Renginyje galima dalyvauti tiek individualiai, tiek komandoje (komandos formuojamos atsitiktine tvarka), tačiau svarbiausia – turėti savo nešiojamą kompiuterį. Visa aktuali informacija ir bilietai: https://www.eset.com/lt/eset-security-day/

Renginio partneriai: „Atea”, „NOD Baltic”, „Baltimax”, „Skaylink”, „Kelių priežiūra”, „Heximus”, „EIT sprendimai”, „Svenheim”.

Išorinis saugumo operacijų centras – ekonomiška alternatyva samdyti visą vidinę IT saugumo komandą. Išorinis saugumo operacijų centras nuotoliniu būdu stebi IT infrastruktūrą, aptinka grėsmes, valdo incidentus ir naudoja pažangias technologijas, tokias kaip XDR (išplėstinis grėsmių aptikimas ir reagavimas) ir SIEM (saugumo informacijos ir įvykių valdymas).

„Sprendimą, ar formuoti vidinę komandą, ar pasitelkti išorinį saugumo operacijų centrą, dažniausiai lemia įmonės dydis, saugumo brandos lygis ir turimi ištekliai. Vidinė komanda gali būti efektyvi, jei įmonė turi reikiamų kompetencijų ir gebėjimų, tačiau tai brangu ir reikalauja specialistų paieškos, – teigia L. Apynis. – „NOD Baltic” išorinis saugumo operacijų centras yra greitesnis būdas užtikrinti incidentų analizę, stebėseną ir reagavimą, ypač kai įmonė neturi galimybių samdyti ir išlaikyti visos saugumo komandos. Be to, išorinis saugumo operacijų centras leidžia greitai pasiekti specializuotą patirtį ir sumažina infrastruktūros bei personalo išlaikymo kaštus.“

Nuo ko pradėti?

Prieš diegiant konkrečias kibernetinio saugumo priemones, organizacijoms svarbu aiškiai įsivertinti esamą situaciją – kokie įrankiai jau veikia, kokios rizikos aktualiausios ir ko labiausiai trūksta. Toks vertinimas leidžia nusistatyti prioritetus: nuo esminių techninių sprendimų (pvz., prieigos kontrolė, duomenų šifravimas) iki organizacinių veiksmų, kaip atsakomybės pasiskirstymas ar darbuotojų mokymai. Jei veiksmų dar nesiimta, pirmasis žingsnis turėtų būti informacijos rinkimas – galima remtis Nacionalinio kibernetinio saugumo centro (NKSC) gairėmis ar pasitelkti išorės ekspertus.

Kibernetinio saugumo įstatymas numato griežtus reikalavimus ypatingos svarbos sektorių organizacijoms – jos turi ne tik užtikrinti IT sistemų saugumą, bet ir valdyti žmogiškųjų išteklių riziką, saugoti tiekimo grandinę, taikyti aiškią incidentų valdymo tvarką bei vykdyti turto apskaitą. Direktyvos tikslas – suvienodinti kibernetinio saugumo lygį visoje Europos Sąjungoje, sumažinti skirtumus tarp šalių ir sektorių bei stiprinti bendrą atsparumą grėsmėms.

Reikalavimai taikomi ne tik tokiems sektoriams kaip energetika, transportas, sveikatos apsauga, bankininkystė ar skaitmeninė infrastruktūra, bet ir viešajam administravimui, vandentvarkai, IRT paslaugoms, paštui, maisto gamybai, moksliniams tyrimams bei kitoms svarbioms sritims. Visoms šioms organizacijoms svarbu ne tik formaliai atitikti direktyvą, bet ir realiai stiprinti savo atsparumą bei pasirengimą reaguoti į grėsmes.

Reikia pagalbos? Kviečiame susisiekti: [email protected]

Komentarai