Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas

Reklama publikuota: 2020-11-26
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.
svg svg
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų virtualiojoje erdvėje katalizatoriumi. Nesvarumo būsenoje atsidūrusios  įmonės tapo lengvesniu taikiniu programišiams. Kibernetinio saugumo ekspertai akcentuoja, kad jų atakoms stebėti ir užkirsti kelią dažnai nepakanka pavienių kibernetinės saugos priemonių – tam kuriami visapusišką įmonės saugumo strategiją padedantys užtikrinti saugumo operacijų centrai.

Sigita Jurkynaitė, kibernetinio saugumo bendrovės „NRD Cyber Security“ IT projektų vadovė, teigia, kad kibernetinės atakos pasaulyje vyksta maždaug kas 40 sekundžių, todėl dabartiniame verslo klimate savęs reikia klausti ne ar įmonėje įvyks kibernetinis incidentas, o kada, kokios galimos pasekmės ir kaip tam tinkamai pasiruošti.

„Nuo kibernetinių incidentų nukenčia įvairaus dydžio ir skirtingų sektorių įmonės – tai rodo pasaulinė statistika, tą patį matome ir Lietuvoje. Programišiams „per mažų“, „niekam neįdomių“ įmonių nėra“, — konstatuoja S. Jurkynaitė.

Daugumos atakų tikslas – finansinė nauda, todėl labiausiai apčiuopiama pasekmė – finansiniai nuostoliai. „Vis dėlto dažnai atakomis siekiama ir dėl įvairių priežasčių sutrikdyti kritinių infrastruktūrų veiką. Pavyzdžiui, šiais metais itin pažeidžiami sektoriai — medicina, farmacija“, — vardija pašnekovė.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

2020 m. statistika jau dabar rodo, kad dažniausiai pasitaikančių incidentų rūšys šiemet – panašios kaip pernai: el. pranešimų klastotės (angl. phishing), kiti socialinės inžinerijos metodai, išpirkos reikalaujantys virusai (angl. ransomware), duomenų saugumo pažeidimai (angl. data breaches). Tačiau, tikslina S. Jurkynaitė, jų apimtys yra kur kas didesnės.

„Priežastys aiškios: šiemet daug įmonių persikėlė į virtualią erdvę, IT specialistai biurus iškeitė į darbą iš namų, todėl aptikti atakas ir spręsti incidentus tapo daug sudėtingiau“, — paaiškina pašnekovė.

Kaip signalizacija

Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, pasakoja, kad neapibrėžtumo aplinkoje, kurioje šiuo metu tenka dirbti įmonėms ir jų IT specialistams, saugumo operacijų centrai (SOC) tampa dar naudingesniu sprendimu, negu iki šiol.

„Įmonės dažniausiai renkasi fizinės perimetro apsaugos paslaugas ar padalinius, tačiau pamiršta, kad šiais laikas yra virtualioji kibernetinė erdvė, kuri dėl masiško įmonių sprendimo visiškai ar dalinai dirbtu nuotoliniu būdu šiemet dar labiau prasiplėtė. Šią erdvę taip pat privalu saugoti, stebėti ir reaguoti į tai, kas joje vyksta“, — sako ekspertas.

Jis detalizuoja, kad tokia ir yra SOC funkcija – specialiai šiam darbui suburta specialistų komanda, pasitelkusi technologijas nepertraukiamai stebi įmonės kibernetinę erdvę, reaguoja į incidentus, mažina rizikas, susijusias su kibernetinėmis grėsmėmis.

„SOC funkcija gali būti įgyvendinta tik pasitelkus technologijas, kurias naudoja ir jų pritaikymą nuolatos tobulina SOC komanda. Tokiu būdų užtikrinamas verslo tęstinumas ir eliminuojamos galimos rizikos“, — paaiškina T. Jašinskas.

Jis detalizuoja, kad SOC ne vien ieško galimų ar potencialių įsilaužimų į organizacijos tinklą, bet ir aptinka vidines bei išorines grėsmes, kylančias dėl techninės ar programinės įrangos trikdžių, žmogiškųjų  klaidų, ar netobulų technologinių ar veiklos sprendimų, pavyzdžiui, atliekant IT aptarnavimo darbus. Pašnekovas pabrėžia, kad kibernetinė erdvė neturi sienų ir dažnai „nesibaigia ten, kur įmonėms atrodo“.

Pastebėti laiku

T. Jašinskas pasakoja, kad SOC saugo ne tik įmones kaip juridinius vienetus ir jose esančią ar apdorojamą informaciją, bet ir darbuotojus.

„SOC, aptikęs kenkėjišką ar rizikingą veiklą, gali nedelsiant imtis veiksmų siekiant apsaugoti kompiuterinių darbo vietų,  jas valdančio personalo, administruojamo ir naudojamo turinio konfidencialumą“, — vardija pašnekovas.

Jei organizacija neturi vidinio ar išorinio SOC, kibernetiniai incidentai ilgą laiką gali likti nepastebėti.

„Įprasta manyti, kad kibernetiniai išpuoliai vyksta šviesos greičiu, tačiau taip nėra. Nuo pradinio pažeidimo taško iki atakos ir nuostolio gali praeiti keletas savaičių ar net mėnesių, per kurias incidento nepastebėjusi, nieko nenutuokianti įmonė jausis saugi“, — kalba S. Jurkynaitė.

Viena iš pagrindinių SOC funkcijų yra laiku pastebėjus incidentus užkirsti jiems kelią. Anot pašnekovės, SOC turinčios įmonės geriau žino, kas vyksta jų infrastruktūroje, stebi anomalijas, turi patikrintų įrankių užkirsti kelią grėsmėms, o jas aptikus – apsaugoti turtą ir žmones.

„Žinoma, tą sėkmingai galima daryti tik turint kvalifikuotų darbuotojų ir tinkamų technologinių sprendimų, kurių nuolatinė priežiūra ir tobulinimas reikalauja investicijų, arba patikimus partnerius“, — tvirtina S. Jurkynaitė.

Įvykus incidentui

T. Jašinskas pasakoja, kad įvykus kibernetiniam incidentui, kaip ir kitose stresinėse situacijose, rekomenduojama nepanikuoti ir išlikti ramiam. SOC atveju stebėjimą atlieka kibernetinio saugumo analitikai, jie aptinka galimus incidentus ir atlieka jų validaciją.

„Viskas prasideda nuo stebėjimo ir aptikimo. Pavyzdžiui, vienas iš tokių galimų produktų, kurį naudoja ir „NRD Cyber Security“, yra IBM QRadar. Pastebėjus kibernetinį incidentą, reikia nelaukti jo pasekmių, o atlikti pirminį tyrimą — t.y., patikrinti sistemą ir pateiktus pirminius su incidentu susijusius duomenis. Nustačius incidentą, vyksta vertinimas (angl. triage), kurio metu nustatoma ar įvykęs incidentas yra IT gedimas, žmogaus klaida, ar tai susiję su piktavališka, kenkėjiška elgsena“, — situaciją apibūdina pašnekovas.

Nustačius tokį incidentą, jis priskiriamas kibernetinių incidentų grupei ir yra klasifikuojamas bei analizuojamas.

„Identifikavus galimą incidentą, per kuo trumpesnį laiką reikia surinkti svarbiausią informaciją: tai — laikas, šaltinio ir kreipties IP adresai, sistemų tipai, patekimo arba veikimo niuansai, kenkėjiškos veiklos pobūdis ir pan. Reikia nepamiršti įsivertinti rizikas, galimas, pasekmes. SOC dažniausiai naudojasi standartinėmis procedūromis SOP (angl. standart operating procedure). Tai – reagavimo į kibernetinį incidentą veiksmų planas, kuris užtikrina, kad į  galimas atakas bus tinkamai reaguojama ir tais atvejais, kai jas stebintis personalas pasikeičia. Tokie reagavimo dokumentai yra „gyvi“ ir nuolatos tobulinami, remiantis patirtimi bei gerosiomis praktikomis“ – apžvelgia T. Jašinskas.

Nuolat tobulėja

S. Jurkynaitė pasakoja, kad norėdami teikti kuo profesionalesnes paslaugas, SOC analitikai

privalo kasdien mokytis ir tobulėti, kad kitoje barikadų pusėje esantys kibernetiniai nusikaltėliai nebūtų keliais žingsniais priekyje. Tokį naujų įgūdžių ir žinių bagažą vienam įmonėje dirbančiam už jos kibernetinę saugą atsakingam IT specialistui susikrauti paprasčiausiai per sunku.

„Be to, norint gerinti SOC efektyvumą, svarbu nuolat tobulinti ir adaptuoti technologijas, kur įmanoma – automatizuoti užduotis, pasitelkti dirbtinio intelekto sprendimus“, — pabrėžia ekspertė.

Pasak jos, SOC komandos kultūra turi būti grįsta pasitikėjimu bei aiškia ir atvira komunikacija — tiek tarpusavyje, tiek su klientais.

„Tik taip galima išspręsti ir sudėtingiausias su technologijomis susijusias problemas“, — teigia ji.

T. Jašinskas apibendrina, kad sprendimų, kurie 100% pašalintų nusikaltimų kibernetinėje erdvėje grėsmę, nėra. Tačiau SOC iš visų šiuo metu egzistuojančių įrankių stebėjimo ir reagavimo veiklą atlieka visapusiškiausiai. Šiuo sprendimu arba paslauga naudojasi visos kibernetine prasme brandžios organizacijos – nuo nedidelių įmonių iki finansinių centrų ir tarpvalstybinių institucijų.

„Kibernetiniai nusikaltimai mutuoja, piktavaliai prisitaiko prie kintančių verslo aplinkybių ir nuolat ieško spragų. SOC taip pat yra gyvas organizmas, kuris į grėsmes reaguoja, iš jų mokosi čia ir dabar, ir visą sukauptą patirtį naudoja tobulėjimui“, — tvirtina pašnekovas.

Verta paminėti, kad SOC padaliniai, kurie fokusuojasi specifiškai į kibernetinės erdvės saugumo stebėseną ir valdymą, vis dažniau įvardinami CyberSOC pavadinimu. Jie dažnai dirba pagal tarptautines praktikas ir metodikas, tokias kaip FIRST.org CSIRT paslaugų modelis, kurio kūrėjų gretose yra ir lietuvių.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku