критическая инфраструктура
Направленные, сложные кибератаки раньше были заботой, главным образом, крупных предприятий. Они владеют ценными активами и интеллектуальной собственностью, так что злоумышленники обыкновенно сосредоточиваются на них. Однако за последние года два эти угрозы перестали особо считаться с «иерархической лестницей», и теперь предприятия всех размеров сталкиваются с атаками подобного рода.
Одним из наиболее ценных средств защиты от изощренных злоумышленников является информация — данные о том, как работают преступники, особенностях их тактики и об индикаторах очередного проникновения. Но для многих предприятий получение столь ценной информации может стать непростым вызовом. Без большого штата сотрудников безопасности для сбора и анализа этих данных задача неподъёмная. Хотя ещё сложнее она становится из-за нежелания государственных органов и многих крупных частных фирм делиться имеющейся информацией об угрозах и атаках.
Том Дэвис озвучивает тему на Правительственном форуме кибербезопасности 2014 года
Обмен информацией: ключ к решению проблемы атак сегодня #KasperskyGSS
Tweet
Многие организации, особенно государственные ведомства или сильно зарегулированные предприятия, неохотно делятся этими данными, опасаясь обратного эффекта вследствие публичного разоблачения сведений об успешных атаках. А политики и эксперты по безопасности настаивают на решении этого вопроса, если только предприятия вообще намерены иметь шанс преуспеть.
«Нам требуется помощь Конгресса в решении вопроса, если мы вообще рассчитываем получить значимый обмен этой информацией, — подчеркнул бывший конгрессмен от Вирджинии Том Дэвис на Правительственном форуме кибербезопасности Касперского в Вашингтоне, округ Колумбия, на этой неделе. — В конечном итоге немало хороших людей станет тратить на это время, зато ничего никогда не стрясется. А если ничего не случается, то и такие варианты станут гораздо правдоподобнее. Сложность не обязана быть в порядке вещей».
Выступающие подчеркнули ценность обмена информацией об угрозах во время блэкаута на Восточном побережье США и части Канады в 2003 году. Карен Эванс, которая занимала должность ИТ-директора Департамента энергетики в то время, заметила, что одним из факторов, благодаря которым удалось быстро справиться с проблемой, была линия связи, которую они поддерживали с коллегами в Канаде.
Слева направо: Майк Леннон, Говард Шмидт и Карен Эванс.
«Всё это благодаря Канаде, — сказала Эванс на Правительственном форуме кибербезопасности Касперского. – Благодаря неформальным отношениям, что мы поддерживали с ними, мы смогли делиться информацией и поддерживать безопасный диалог».
Организации неохотно делятся данными, но это необходимо, чтобы добиться успеха #KasperskyGSS
Tweet
Многие отрасли имеют официальные центры обмена информацией, созданные для помощи в решении проблем, в том числе в сфере финансовых услуг, энергетики и прочем. Но неформальные отношения могут быть столь же ценными, указала Эванс. Это отношения, закрепленные на конференциях, отраслевых выставках и других подобных мероприятиях. Вот только обладать информацией еще не достаточно.
«Вот то, как вы поступаете с этой информацией, способно укрепить или развалить компанию», — сказала она.
Автор публикации: Деннис Фишер
Советы