Piše: Vanja Švajcer, ‘technical leader‘, Cisco Talos Threat Intelligence
Kibernetički prostor jedna je od pet domena ratovanja pa se i u tom smislu treba što bolje pripremiti za eventualne sukobe
Umijeće ratovanja, knjiga kineskog vojskovođe Sun Tzua, osim što je priručnik o vođenju ratnih operacija iz petoga stoljeća pr. n. e., jedan je od najprodavanijih poslovnih priručnika iz kojeg se, možda i prečesto, uzimaju principi koje lideri mogu primijeniti i pri vođenju poslovanja svojih organizacija.
Disciplinu kibernetičke sigurnosti često se tretira poput neke vrste ratovanja, u kojoj se dvije ili više suparničkih strana bore da bi ostvarile svoje ciljeve i istodobno onemogućile suparničke strane da ostvare njihove. S jedne strane imamo napadače, grupe koje žele ostvariti svoje ofenzivne zamisli, a s druge strane branitelje, koji pokušavaju sve da bi preduhitrili napadače i zaštitili svoje procese, podatke, korisnike, mreže i ostale računalne resurse.
Uz trenutačno geopolitičko stanje i ratne operacije nije teško povući paralelu između ratovanja i suparništva u kibernetičkom prostoru. Štoviše, kibernetički prostor jedna je od pet domena ratovanja, pa se i u tom smislu treba što bolje pripremiti za eventualne sukobe.
Krunski biseri
Mnoge se stavke iz 'Umijeća ratovanja' mogu promatrati u kontekstu računalne sigurnosti, ali za ovu priliku navest ću onu od koje valja početi kada razmatramo principe sigurnosnih procesa u poslovnim okružjima, ali i u svim ostalim složenim organizacijama, poput državnih ili vojnih. Glavni princip, primjenjiv na zaštitu od računalnih prijetnji je 'Moramo poznavati svoga neprijatelja i sami sebe, makar i stotinu bitaka vodili, nećemo biti ugroženi'.
Pri uvođenju optimalnih mjera kibernetičke sigurnosti moramo poći od samih sebe, odnosno od svojih organizacija. Točnije, moramo odlučiti koji su računalni resursi ključni za naše organizacije i naše poslovanje i razmotriti što bi se dogodilo ako bi napadači bili dovoljno spretni da nad njima preuzmu kontrolu. Važno je dobro analizirati sve kritične procese i pripadajuće resurse te označiti koji korisnici, koji podaci, koji poslužitelji i koji mrežni resursi zahtijevaju najvišu razinu zaštite.
Također, moramo razmotriti naše obrambene timove kao i znanja kojima raspolažemo. Tek kada smo definirali naše 'krunske bisere', možemo se posvetiti analizi neprijatelja, odnosno modeliranju prijetnji koje ih mogu ugroziti. Imat ćemo priliku prepoznati i zaustaviti napadače samo ako izvrsno poznajemo vjerojatne ciljeve suparnika.
Današnji su napadači fokusirani na izvršavanje sasvim konkretnih ciljeva, poput ostvarivanja financijske dobiti, krađe podataka ili ometanja normalnog funkcioniranja organizacija koje osiguravaju kritičnu infrastrukturu. U prošlosti smo se uglavnom oslanjali na tehnologije zaštite, na proizvode koji su trebali zaustaviti prijetnje. Nažalost, nema te tehnologije koja može prepoznati i zaustaviti sve moguće prijetnje i mnoge su organizacije to spoznale na najgori mogući način, dugotrajno se oporavljajući od uspješnih napada.
Optimalna strategija
Jednom kad smo upoznali resurse koje želimo zaštititi i kad smo modelirali ponašanje svojih protivnika, trebamo izabrati strategiju zaštite sustava. Hoćemo li se odlučiti na više dobavljača, svakog sa svojim proizvodom, uslugom, podrškom i kontaktima ili samo jednu tvrtku sa sveobuhvatnim rasponom proizvoda i usluga s kojom ćemo moći graditi partnerstvo i stvarati zajednički tim koji će omogućiti da u konačnici budemo maksimalno uspješni u zaustavljanju prijetnji.
U Cisco Secureu mnogo smo uložili da bismo našim korisnicima mogli pružiti sveobuhvatnu i optimalnu zaštitu mreža, poslužitelja i računala koji se nalaze unutar organizacije, ali i aplikacija u oblaku pa i industrijskih procesa i postrojenja. Naši proizvodi i usluge stalno se razvijaju ad bismo odgovorili na izazove koje pred nas postavljaju i najnapredniji napadači. Sa svim stručnjacima Cisco Securea mi gradimo most prema mogućem.
S povjerenjem se obratite lokalnom Ciscovu distributeru Ingram Micro d.o.o.-u, koji će vam u suradnji sa svojom mrežom partnera pomoći da kreirate optimalnu strategiju za zaštitu od kibernetičkih prijetnji.
Članak je nastao u suradnji s tvrtkama Cisco Hrvatska i Ingram Micro.