Złożoność środowiska teleinformatycznego (ICT), konsolidacja dostawców i produktów oraz brak kwalifikowanych specjalistów to obecnie kluczowe wyzwania przy zapewnianiu bezpieczeństwa cybernetycznego, mówił w Madrycie Mark Child, analityk IDC podczas konferencji Fortinet Fast&Secure 2023 (7-9 czerwca) dedykowanej dostawcom usług i telekomom.
W coraz bardziej hybrydowym ekosystemie ICT, a także środowisku technologii operacyjnych OT (Operational Technologies), gdzie proces transformacji cyfrowej przyspiesza, koniecznością staje się konwergencja rozwiązań ochronnych. Konsolidacja pozwala zmniejszyć złożoność infrastruktury. Jak pokazało badanie Gartnera, 75% dużych organizacji aktywnie realizuje strategię konsolidacji dostawców.
Jonas Walker, dyrektor Threat Intelligence FortiGuard Labs w ramach otwierającej konferencję prezentacji przedstawił dynamicznie zmieniający się krajobraz cyberzagrożeń, trendów, strategii i wyzwań stojących przed usługodawcami i operatorami (pełny krajobraz cyberzagrożeń 2023 na slajdzie z prezentacji poniżej).
Walker przybliżył najnowsze metody cyberataków ukierunkowanych na dostawców usług, które mają na celu uzyskanie dostępu do ich klientów. Jako główne motywacje działań cyberprzestępców wskazał: finanse (80% przypadków), a w dalszej kolejności szpiegostwo (wykradanie danych), sabotaż i przejmowanie kontroli nad systemami IT.
Mark Child, analityk IDC podzielił się wiedzą niezbędną do stworzenia kompleksowego planu strategicznego cyberbezpieczeństwa. Omówił obecne i pojawiające się trendy w obszarze cybersecurity, w tym: podejście zero trust (uzupełniające VPN, który nie w pełni wystarcza już do zapewniania bezpiecznego dostępu do prywatnych rozproszonych zasobów), przechodzenie od bezpieczeństwa reaktywnego do proaktywnego, zabezpieczanie sieci z wykorzystaniem SD-WAN i SASE, cyfrowa suwerenność, GRC (Governance, Risk & Compliance), kontrola dostępu, reagowanie na incydenty i cyberodporność. Z drugiej strony barykady, cyberprzestępcy stale doskonalą swoje umiejętności i współpracują ze sobą przy opracowywaniu coraz groźniejszych metod cyberataków. Mogą korzystać z technik inżynierii społecznej, gotowych exploitów czy rozwiązań w modelu usługowym (as-a-service).
Jedną z technik obronnych przed atakami phishingowymi a zarazem elementem proaktywnej ochrony jest mechanizm cyber deception, czyli stosowanie podstępu, wyjaśniał w rozmowie z it-filolog.pl Jonas Walker, zajmujący się m.in. technikami offensive security: „Do czego są one wykorzystywane zależy od motywacji tych, którzy nimi się posługują. Offensive security można użyć do testowania własnego środowiska IT i wykrywania luk, co pozwala poprawić stan cyberbezpieczeństwa, lub mając złe intencje – wykorzystać do zhakowania systemu dla korzyści finansowych”.
W ramach techniki obronnej cyber deception w przedsiębiorstwie tworzona jest fałszywa sieć. Celowo zapewniany jest w niej dostęp do atrakcyjnie wyglądających dla cyberprzestępców plików. Próbując zaszyfrować fałszywe pliki, hakerzy demaskują siebie oraz swoje zamiary, a także ujawniają mechanizm podjętego ataku ransomware, zanim zdołają wyrządzić jakiekolwiek szkody w prawdziwym systemie produkcyjnym przedsiębiorstwa. Walker przyrównał technikę cyber deception do metod stosowanych przez kontrwywiad. Każdy element infrastruktury umożliwiającej zabezpieczanie środowiska IT za pomocą cyber deception powinien być zintegrowany z narzędziami ochronnymi innych dostawców, m.in. z firewallami, rozwiązaniami zapewniającymi kontrolę dostępu do sieci i systemami audiowizualnymi nowej generacji. Ponadto, mechanizmy cyber deception dostarczają informacji umożliwiających prześledzenie drogi, którą przestępcy dostali się do firmowej sieci, a także odkrywają taktyki, narzędzia i procedury wykorzystywane przez cyberprzestępców.
Na konferencji Fortinet podkreślano ogromne znaczenie wprowadzania regulacji prawnych dotyczących cyberbezpieczeństwa – NIS2 w Unii Europejskiej, TSA (Telecom Security Act) w Wielkiej Brytanii czy Executive Order 14028 w USA. Głównym celem NIS2 (Network and Information Security Directive) jest zapewnienie cyfrowej ochrony danych przedsiębiorstw działających na obszarze Unii Europejskiej. Zgodnie z nowymi regulacjami, państwa członkowskie muszą wdrożyć m.in. krajową strategię cyberbezpieczeństwa oraz prawo krajowe, które obejmuje wymogi w zakresie zarządzania ryzykiem i sprawozdawczości podmiotów objętych dyrektywą. W Polsce projekt nowelizacji KSC (Krajowy System Cyberbezpieczeństwa) procedowany jest od 2020 r. i miał już co najmniej dziewięć wersji. 6 czerwca br. rząd przyjął projekt, co oznacza, że zostanie skierowany do prac Sejmu. KSC powinien wejść w życie razem z ustawą Prawo komunikacji elektronicznej (PKE). Jednak wydaje się, że są małe szanse, że uda się to przed jesiennymi wyborami.
Ronen Shpirer mówił o możliwościach związanych z cyberbezpieczeństwem (więcej w TELKO.in), które otwierają się przed dostawcami usług i integratorami systemów w środowiskach obsługujących 5G. Badania Gartnera wykazały, że 69% przedsiębiorstw w perspektywie 2-3 lat planuje wdrażanie modelu edge computing, wymagającego dedykowanej ochrony.
Kolejny coraz ważniejszy segment rynku cyberbezpieczeństwa to środowisko technologii operacyjnych OT, w przypadku Fortinet rosnący średniorocznie w tempie 50%, podkreślano na madryckiej konferencji. Gwałtowny wzrost liczby urządzeń podłączonych do sieci wpływa na złożoność wyzwań dla przedsiębiorstw korzystających z infrastruktury OT. Rozproszenie rozwiązań utrudnia konsekwentne wdrażanie reguł bezpieczeństwa oraz ich egzekwowanie w coraz bardziej konwergentnym środowisku IT/OT.
75% przedsiębiorstw posiadających infrastrukturę OT doświadczyło co najmniej jednego włamania w ciągu ostatniego roku, pokazały wyniki globalnego raportu Fortinet 2023 State of Operational Technology and Cybersecurity Report na temat stanu zabezpieczeń rozwiązań technologii operacyjnych (OT) w 2023 roku, w którym uwzględniono także opinie respondentów z Polski dotyczące zagrożeń na styku infrastruktury IT/OT. Najczęściej miały miejsce włamania z wykorzystaniem malware (56%) i phishingu (49%), a prawie 1/3 respondentów zgłosiła, że padła ofiarą ataku ransomware w ciągu ostatniego roku (32%, bez zmian w stosunku do 2022 r.).
W ramach najlepszych praktyk poprawiających stan cyberbezpieczeństwa w środowisku OT Fortinet zaleca m.in.: wdrażanie mechanizmów kontroli dostępu do sieci (NAC), implementację podejścia ‘zero trust’ oraz opracowanie strategii dotyczącej wyboru dostawców i tworzenia platformy cyberbezpieczeństwa dedykowanej środowisku OT. Na znaczeniu będzie zyskiwać zabezpieczanie systemów CPS (Cyber Physical Systems) działających w ramach systemów sterowania, Przemysłowego Internetu Rzeczy IIoT (Industrial Internet of Things), przemysłowych sieci bezprzewodowych (w tym 5G), mówił Antoine D’Haussy, OT Security Practice Head EMEA, Fortinet.
Fortinet na konferencji w Madrycie ogłosił również, że 11 nowych dostawców zarządzanych usług bezpieczeństwa MSSP (managed security service providers) wdrożyło rozwiązanie Fortinet Secure SD-WAN. Rynek zarządzanych sieci SD-WAN urośnie do poziomu 8,8 mld dolarów w 2026 r., rosnąc średniorocznie w tempie 20,2% (CAGR), prognozują analitycy Gartnera.
Keren Elazari, izraelska ekspertka ds. cybersecurity, określająca siebie jak ‘friendly hacker’, na Fast & Secure 2023 mówiła o stosowanych obecnie innowacyjnych technikach cyberataków hakerskich, takich jak: RaaS (Ransomware-as-a-Service), hyper fast exploitation, podwójne wymuszenia (double extortion threat). Grupy hakerskie rekrutują również insiderów, a nawet dbają o branding i PR. Elazari przestrzegała, że hakerzy, często wykorzystujący psychologię, to sprytni i najszybsi na świecie innowatorzy. Podsumowując swoje wystąpienie, apelowała: Bądźcie paranoicznie proaktywni w zwalczaniu cyberzagrożeń!
