Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas

Publikuota: 2020-11-26
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.
svg svg
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų virtualiojoje erdvėje katalizatoriumi. Nesvarumo būsenoje atsidūrusios  įmonės tapo lengvesniu taikiniu programišiams. Kibernetinio saugumo ekspertai akcentuoja, kad jų atakoms stebėti ir užkirsti kelią dažnai nepakanka pavienių kibernetinės saugos priemonių – tam kuriami visapusišką įmonės saugumo strategiją padedantys užtikrinti saugumo operacijų centrai.

Sigita Jurkynaitė, kibernetinio saugumo bendrovės „NRD Cyber Security“ IT projektų vadovė, teigia, kad kibernetinės atakos pasaulyje vyksta maždaug kas 40 sekundžių, todėl dabartiniame verslo klimate savęs reikia klausti ne ar įmonėje įvyks kibernetinis incidentas, o kada, kokios galimos pasekmės ir kaip tam tinkamai pasiruošti.

„Nuo kibernetinių incidentų nukenčia įvairaus dydžio ir skirtingų sektorių įmonės – tai rodo pasaulinė statistika, tą patį matome ir Lietuvoje. Programišiams „per mažų“, „niekam neįdomių“ įmonių nėra“, — konstatuoja S. Jurkynaitė.

Daugumos atakų tikslas – finansinė nauda, todėl labiausiai apčiuopiama pasekmė – finansiniai nuostoliai. „Vis dėlto dažnai atakomis siekiama ir dėl įvairių priežasčių sutrikdyti kritinių infrastruktūrų veiką. Pavyzdžiui, šiais metais itin pažeidžiami sektoriai — medicina, farmacija“, — vardija pašnekovė.

2020 m. statistika jau dabar rodo, kad dažniausiai pasitaikančių incidentų rūšys šiemet – panašios kaip pernai: el. pranešimų klastotės (angl. phishing), kiti socialinės inžinerijos metodai, išpirkos reikalaujantys virusai (angl. ransomware), duomenų saugumo pažeidimai (angl. data breaches). Tačiau, tikslina S. Jurkynaitė, jų apimtys yra kur kas didesnės.

„Priežastys aiškios: šiemet daug įmonių persikėlė į virtualią erdvę, IT specialistai biurus iškeitė į darbą iš namų, todėl aptikti atakas ir spręsti incidentus tapo daug sudėtingiau“, — paaiškina pašnekovė.

Kaip signalizacija

Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, pasakoja, kad neapibrėžtumo aplinkoje, kurioje šiuo metu tenka dirbti įmonėms ir jų IT specialistams, saugumo operacijų centrai (SOC) tampa dar naudingesniu sprendimu, negu iki šiol.

„Įmonės dažniausiai renkasi fizinės perimetro apsaugos paslaugas ar padalinius, tačiau pamiršta, kad šiais laikas yra virtualioji kibernetinė erdvė, kuri dėl masiško įmonių sprendimo visiškai ar dalinai dirbtu nuotoliniu būdu šiemet dar labiau prasiplėtė. Šią erdvę taip pat privalu saugoti, stebėti ir reaguoti į tai, kas joje vyksta“, — sako ekspertas.

Jis detalizuoja, kad tokia ir yra SOC funkcija – specialiai šiam darbui suburta specialistų komanda, pasitelkusi technologijas nepertraukiamai stebi įmonės kibernetinę erdvę, reaguoja į incidentus, mažina rizikas, susijusias su kibernetinėmis grėsmėmis.

„SOC funkcija gali būti įgyvendinta tik pasitelkus technologijas, kurias naudoja ir jų pritaikymą nuolatos tobulina SOC komanda. Tokiu būdų užtikrinamas verslo tęstinumas ir eliminuojamos galimos rizikos“, — paaiškina T. Jašinskas.

Jis detalizuoja, kad SOC ne vien ieško galimų ar potencialių įsilaužimų į organizacijos tinklą, bet ir aptinka vidines bei išorines grėsmes, kylančias dėl techninės ar programinės įrangos trikdžių, žmogiškųjų  klaidų, ar netobulų technologinių ar veiklos sprendimų, pavyzdžiui, atliekant IT aptarnavimo darbus. Pašnekovas pabrėžia, kad kibernetinė erdvė neturi sienų ir dažnai „nesibaigia ten, kur įmonėms atrodo“.

Pastebėti laiku

T. Jašinskas pasakoja, kad SOC saugo ne tik įmones kaip juridinius vienetus ir jose esančią ar apdorojamą informaciją, bet ir darbuotojus.

„SOC, aptikęs kenkėjišką ar rizikingą veiklą, gali nedelsiant imtis veiksmų siekiant apsaugoti kompiuterinių darbo vietų,  jas valdančio personalo, administruojamo ir naudojamo turinio konfidencialumą“, — vardija pašnekovas.

Jei organizacija neturi vidinio ar išorinio SOC, kibernetiniai incidentai ilgą laiką gali likti nepastebėti.

„Įprasta manyti, kad kibernetiniai išpuoliai vyksta šviesos greičiu, tačiau taip nėra. Nuo pradinio pažeidimo taško iki atakos ir nuostolio gali praeiti keletas savaičių ar net mėnesių, per kurias incidento nepastebėjusi, nieko nenutuokianti įmonė jausis saugi“, — kalba S. Jurkynaitė.

Viena iš pagrindinių SOC funkcijų yra laiku pastebėjus incidentus užkirsti jiems kelią. Anot pašnekovės, SOC turinčios įmonės geriau žino, kas vyksta jų infrastruktūroje, stebi anomalijas, turi patikrintų įrankių užkirsti kelią grėsmėms, o jas aptikus – apsaugoti turtą ir žmones.

„Žinoma, tą sėkmingai galima daryti tik turint kvalifikuotų darbuotojų ir tinkamų technologinių sprendimų, kurių nuolatinė priežiūra ir tobulinimas reikalauja investicijų, arba patikimus partnerius“, — tvirtina S. Jurkynaitė.

Įvykus incidentui

T. Jašinskas pasakoja, kad įvykus kibernetiniam incidentui, kaip ir kitose stresinėse situacijose, rekomenduojama nepanikuoti ir išlikti ramiam. SOC atveju stebėjimą atlieka kibernetinio saugumo analitikai, jie aptinka galimus incidentus ir atlieka jų validaciją.

„Viskas prasideda nuo stebėjimo ir aptikimo. Pavyzdžiui, vienas iš tokių galimų produktų, kurį naudoja ir „NRD Cyber Security“, yra IBM QRadar. Pastebėjus kibernetinį incidentą, reikia nelaukti jo pasekmių, o atlikti pirminį tyrimą — t.y., patikrinti sistemą ir pateiktus pirminius su incidentu susijusius duomenis. Nustačius incidentą, vyksta vertinimas (angl. triage), kurio metu nustatoma ar įvykęs incidentas yra IT gedimas, žmogaus klaida, ar tai susiję su piktavališka, kenkėjiška elgsena“, — situaciją apibūdina pašnekovas.

Nustačius tokį incidentą, jis priskiriamas kibernetinių incidentų grupei ir yra klasifikuojamas bei analizuojamas.

„Identifikavus galimą incidentą, per kuo trumpesnį laiką reikia surinkti svarbiausią informaciją: tai — laikas, šaltinio ir kreipties IP adresai, sistemų tipai, patekimo arba veikimo niuansai, kenkėjiškos veiklos pobūdis ir pan. Reikia nepamiršti įsivertinti rizikas, galimas, pasekmes. SOC dažniausiai naudojasi standartinėmis procedūromis SOP (angl. standart operating procedure). Tai – reagavimo į kibernetinį incidentą veiksmų planas, kuris užtikrina, kad į  galimas atakas bus tinkamai reaguojama ir tais atvejais, kai jas stebintis personalas pasikeičia. Tokie reagavimo dokumentai yra „gyvi“ ir nuolatos tobulinami, remiantis patirtimi bei gerosiomis praktikomis“ – apžvelgia T. Jašinskas.

Nuolat tobulėja

S. Jurkynaitė pasakoja, kad norėdami teikti kuo profesionalesnes paslaugas, SOC analitikai

privalo kasdien mokytis ir tobulėti, kad kitoje barikadų pusėje esantys kibernetiniai nusikaltėliai nebūtų keliais žingsniais priekyje. Tokį naujų įgūdžių ir žinių bagažą vienam įmonėje dirbančiam už jos kibernetinę saugą atsakingam IT specialistui susikrauti paprasčiausiai per sunku.

„Be to, norint gerinti SOC efektyvumą, svarbu nuolat tobulinti ir adaptuoti technologijas, kur įmanoma – automatizuoti užduotis, pasitelkti dirbtinio intelekto sprendimus“, — pabrėžia ekspertė.

Pasak jos, SOC komandos kultūra turi būti grįsta pasitikėjimu bei aiškia ir atvira komunikacija — tiek tarpusavyje, tiek su klientais.

„Tik taip galima išspręsti ir sudėtingiausias su technologijomis susijusias problemas“, — teigia ji.

T. Jašinskas apibendrina, kad sprendimų, kurie 100% pašalintų nusikaltimų kibernetinėje erdvėje grėsmę, nėra. Tačiau SOC iš visų šiuo metu egzistuojančių įrankių stebėjimo ir reagavimo veiklą atlieka visapusiškiausiai. Šiuo sprendimu arba paslauga naudojasi visos kibernetine prasme brandžios organizacijos – nuo nedidelių įmonių iki finansinių centrų ir tarpvalstybinių institucijų.

„Kibernetiniai nusikaltimai mutuoja, piktavaliai prisitaiko prie kintančių verslo aplinkybių ir nuolat ieško spragų. SOC taip pat yra gyvas organizmas, kuris į grėsmes reaguoja, iš jų mokosi čia ir dabar, ir visą sukauptą patirtį naudoja tobulėjimui“, — tvirtina pašnekovas.

Verta paminėti, kad SOC padaliniai, kurie fokusuojasi specifiškai į kibernetinės erdvės saugumo stebėseną ir valdymą, vis dažniau įvardinami CyberSOC pavadinimu. Jie dažnai dirba pagal tarptautines praktikas ir metodikas, tokias kaip FIRST.org CSIRT paslaugų modelis, kurio kūrėjų gretose yra ir lietuvių.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Inovatyvi paslaugų teikimo platforma sprendžia integralumo problemas ir leidžia įstaigoms savarankiškai teikti e. paslaugas Verslo tribūna

Įsismarkavusi pandemija privertė Lietuvą, kaip ir kitas pasaulio valstybes, atsisukti į skaitmeninius...

2020.12.03
Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas Verslo tribūna

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų...

2020.11.26
„Planas A“: kaip išlikti naujoje realybėje Verslo tribūna

Prie Šiaulių banko pagalbos projekto „Planas A“, kurio tikslas – sunkmečiu padėti smulkiajam verslui,...

2020.11.26
Tarp svarbiausių darbuotojų savybių – gebėjimas „kalbėti duomenimis“ Verslo tribūna

Nuolat augantis mus pasiekiančios informacijos srautas ir riboti laiko ištekliai daro įtaką kasdien priimamų...

2020.11.19
„Kelių priežiūra“: darbuotojų ugdymas augina konkurencingumą Verslo tribūna

AB „Kelių priežiūra“ įkurta 2017 m., sujungus 11 regioninių kelių priežiūros įmonių. Pora metų vėliau prie...

2020.11.16
Naujoji verslo realybė: kaip likti prie „Plano A“ Verslo tribūna

Šiaulių bankas iniciavo smulkiesiems verslams skirtą pagalbos projektą „Planas A“. Vienas iš jo tikslų –...

2020.11.04
Ypatingos svarbos infrastruktūros apsauga nuo kibernetinių grėsmių: ką turime žinoti Verslo tribūna 1

Ypatingos svarbos infrastruktūros teikiamų paslaugų, tokių kaip elektros energijos, vandens, transporto,...

2020.10.29
Skirtingi autentifikavimo būdai – kas laimėtų saugumo lenktynes? Verslo tribūna

Ilgą laiką buvęs mūsų atpažinimo karaliumi, slaptažodis sulaukia vis daugiau kritikos. Neretai slaptažodžiai...

2020.10.15
„Planas A“ – gelbėjimo ratas Lietuvos smulkiajam verslui Verslo tribūna 2

Smulkusis verslas dažnai vadinamas Europos stuburu, žemyno konkurenciniu pranašumu, šalies ekonomikos...

2020.09.24
Sėkmingos partnerystės formulė– bendradarbiavimas  Verslo tribūna

Viena pagrindinių verslo ar projektų sėkmės sudedamųjų dalių yra patikima partnerystė. Svarbu turėti puikią...

2020.08.13
Kodėl Lietuvai reikia sektorinių saugumo komandų ar centrų? Verslo tribūna

Apie kibernetines atakas prieš įmones girdime vis dažniau – ir su skausmingesnėmis pasekmėmis: išvilioti...

2020.07.15
Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos Verslo tribūna

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą...

2020.07.09
Restruktūrizavimas – kaip gelbėti karantino nualintą verslą Verslo tribūna

Dažnai manoma, kad restruktūrizavimas yra paskutinis žingsnis prieš bendrovei skelbiant bankrotą. Tačiau...

2020.07.02
Robotizacija pramonėje: nuomos modelis naudą skaičiuoti leidžia iš karto Verslo tribūna 1

Inovacijos pagreitis ir globalios konkurencijos mastai pramonės įmones skatina skaitmenizuoti ir...

2020.06.04
Kibernetinė erdvė 2020 m: kaip verslui išvengti programišių minų lauko Verslo tribūna 1

Robertas Muelleris, buvęs JAV Federalinio tyrimų biuro vadovas, yra sakęs, kad pasaulyje egzistuoja dviejų...

2020.05.28
COVID-19 pagalba smulkiajam ir vidutiniam verslui. Nuo ko pradėti? Verslo tribūna 4

Dėl COVID-19 pandemijos su finansiniais sunkumais susiduria vis daugiau šalies įmonių. Ypač nukenčia...

2020.05.13
Saugumo operacijų centrai (SOC) – kas tai ir kaip jie veikia? Verslo tribūna

Saugumo operacijų centrai (SOC) visame pasaulyje įvardijami kaip viena efektyviausių priemonių stebėti...

2020.05.05
Vokiški gamybos sprendimai nėra tik didžiųjų privilegija Verslo tribūna 1

Teoretikai ir futurologai akcentuoja, kad sočią ateitį verslui kurs tik inovacijos, gebėjimas išnaudoti...

2020.04.29
El. prekyboje svarbi ne vien el. parduotuvė Verslo tribūna

COVID-19 tapo iššūkiu tradicinei prekybai ir įprastiems verslo modeliams. Daugelis įmonių bando...

2020.04.15
Kintanti verslo realybė verčia ieškoti naujų saugumo sprendimų Verslo tribūna 1

COVID-19 pandemija visame pasaulyje perrašo verslo strategijas ir vietoje plėtros, investicinių ar inovacijų...

2020.04.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus