Д-р Снежана Черепналковска Дуковска, CISA, ISO 27001LA

Одговорен внатрешен ревизор за информатичка технологија во Народната банка на Република Македонија

Раководител на Оддел за специјализација во информатичките технологии во АБИТ

 

НОВИТЕ РИЗИЦИ СЕ КИБЕРРИЗИЦИТЕ

Киберотпорноста како одговор на новите ризици

Дигиталните технологии радикално ги менуваат речиси сите аспекти на нашиот живот. Би можело да се каже дека светот станува подостапен во сите сфери поради зголемената поврзаност и развојот на информатичката технологија, а тоа, пак, влијае на интеракциите помеѓу луѓето во нивната комуникација и во деловното работење. Зголемената поврзаност е всушност предност со која е овозможена размена на податоци и информации. Сепак, со поврзаноста сме изложени на настани и состојби на губење, кражба или прислушкување на податоците, а потенцијално може да биде злоупотребено местото на извор или дестинација на информацијата.

Со поврзување, користејќи технологија, стануваме изложени на новите ризици во дигиталниот простор наречени киберризици.

Уште на почетокот треба да се истакне дека терминот киберсигурност и информациска сигурност се однесуваат на иста политика во компаниите и институциите, со која се оценуваат ризиците и се регулира сигурноста на корпоративните податоци и информациите. Сепак, целта на овој текст е да се акцентираат разликите заради унапредено дејствување во однос на киберризиците, па затоа термините киберсигурност и информациска сигурност ќе се користат компаративно. Имено, киберсигурноста се дефинира како сигурност на системите, мрежите и податоците во дигиталниот простор. Киберсигурноста ќе стане многу важна кога речиси сè ќе се поврзе на интернет преку уредите наречени Internet of things (или IoT е мрежа од објекти што работат на принцип на колекција и размена на податоци и извршуваат одредена активност). За да опстанеме, ќе треба да станеме отпорни на киберризиците.

Што е киберотпорност?

Идејата за киберотпорност (или еластичност, а во оригинален назив resilience) во основата е евалуација на сигурноста на компјутерската мрежа што е во состојба на закана од кибернапад, и тоа во периодот пред, за време и откако би се случил таков несакан настан. Терминот отпорност не е синоним на терминот обнова (во оригинален назив recovery). Овој термин не е поврзан со настан во моментот на случување, туку се однесува на долг период во кој системот функционира и затоа треба да се интегрира во целокупната деловна стратегија. Киберотпорноста се поврзува со киберсигурноста.


1. Трите најголеми закани за 2016 година:
- Нарушување на достапноста на мрежно и апликативно ниво (Distributed Denial of Service- DDoS);
- Социјален инженеринг (Phishing);
- Кражба на параметри за пристап со инфилтрација на злонамерен код (Advanced Persistent Threat- ATP).
Извор: Level 3SM- 2016

2. Која е мотивацијата за сајбер напад?
- финансиска добивка                               32%
- прекин на услугите                                 18%
- кражба на лични податоци                      16%
- кражба на интелектуална сопственост     14%
- Кражба на класифицирани податоци       11%
- Непознато                                                6%
- Ниту едно од претходните                         3%
Извор: ISACA and RSA Conference Survey - 2016


Зошто е важна киберотпорноста?

Постојат две причини зошто треба да сме заинтересирани за киберотпорноста. Прво, долгорочноста и издржливоста на информациските системи се клучните фактори во обезбедување на киберсигурноста. И второ, комуницирањето и информирањето се витални за справување со постојните ризици и справувањето со новите ризици што се карактеристични при имплементација и поврзување со вештачка интелигенција, Internet of things и квантните компјутери, како следна генерација на примена на информатичката технологија.

Како да се постигне киберотпорност?

Киберотпорноста се базира на управувањето со ризиците, па затоа и не постои момент во деловното работење од кој почнува или завршува нејзиното вклучување. Напротив, таа почнува од градењето на стратегијата и операциите со што се обезбедува механизмите на управување со традиционалните ризици да важат и за новите, киберризиците. Доброто управување со информатичката технологија на стратегиско ниво ќе го поддржи адекватното и ефективното управување со киберризиците. За добро управување со ризиците се имплементира моделот на трите линии на одбрана, а одборите и високото раководство, како и владата во својата агенда треба да ги вклучат киберризиците и идентификацијата на толеранцијата на овие ризици. Тие се одговорни за алоцирање на адекватни експерти, финансии и технологија преку носење програма за киберотпорност.

Во оваа киберпрограма се користат информации што би можело претходно да бидат соодветно организирани и трансформирани во модел на деловна интелигенција и би се користеле за одлучување на повисоко ниво. На тој начин, програмата нема да содржи директни инструкции за тоа што треба одборот и високото раководство да направи во ситуација на кибернапад, туку, базирајќи се на трансформираните информации, ќе можат да носат одлуки за активностите што треба да се преземат.

Киберпрограмата вклучува активности што даваат резултат во подолг временски период, што е супериорно во однос на традиционалното обезбедување на информациската сигурност што се однесува на една инстанца во време. Веќе не е доволно да се подготвуваме за одбрана од некој потенцијален напад што би бил на техничко ниво и со тоа да ја штитиме мрежата од некој неавторизиран пристап. Бидејќи слабостите во еден дел од мрежата можат да ја компромитираат целата мрежа во компанијата и пошироко. Отпорноста треба да се примени сеопфатно на системите, а не на индивидуални компании. Имено, досега контролите за информациска сигурност по кибернапад опфаќаа изолација на темето на напад во однос на остатокот од мрежата, при што, тој дел од информацискиот систем станува недостапен за да не може негативно да влијае на остатокот од мрежата. Со киберотпорноста се планира како темето на напад да остане достапно и да го издржи нападот со штета што релативно ќе биде минимизирана во однос на влијание на други делови и ширење на други компјутерски мрежи, а сето тоа заради имплементација на веќе изработена програма за одговор по ваков напад. Во тоа и се состои предноста на киберотпорноста наспроти информациската сигурност.

Во киберпрограмата се користат информации за слабостите во интерно контролниот систем, инцидентите и ризиците со што се подобрува квантитетот и квалитетот на информациите за носење одлуки. Врските помеѓу процесите треба да се едноставни, на пример, да се известува за сомнителни настани или сомнителна група настани што се повторуваат. Детекцијата на вакви настани може да се врши со имплементација на вештачка интелигенција (како што се примена на невронски мрежи, мултиагентни системи базирани на теорија на графови и други). Комуникацијата и информирањето треба да ги надминат границите на компаниите и институциите што подразбира поширока соработка со регионални специјализирани тимови.


3. Досега, киберсигурноста е проблем од 445 милијарди американски долари, а експертите предвидуваат дека оваа бројка ќе се искачи на 6.000 милијарди американски долари до 2021 година. Компаниите што биле нападнати или пробиени, како ефект од тие настани искусиле прекин во работењето, финансиска загуба, кражба на податоци.
Извор: World Economic Forum – 2016

4. Трите најголеми кибернапади за 2016 година:
- На 4.02.2016 година, кибернападот на Централната банка на Бангладеш резултираше со финансиска загуба од 81 милион американски долари префрлени преку свифт-системот;
- Во мај 2016 година, кибернападот на компанијата АДП резултирал со кражба на лични податоци на 1.400 вработени што може да резултира со нова измама за поврат на данок за украдените лични податоци;
- На 23.12.2015 година, компанијата за дистрибуција на електрична енергија во Украина искусила кибернапад што резултирал со прекин во електричната енергија на 225.000 домаќинства. Иако настанот бил во декември, последиците центрирани околу кибернападот се случиле на почетокот на 2016 година кога и се ангажирале експертите за анализа на нападот.
Извор: RHEA Group – 2016

5. Основни контроли за киберотпорност:
Превентивни: Обуки на вработените за сигурност на информациски системи и независно ИТ-пенетрациско тестирање;
Детективни: Обучен тим за брза реакција по настанат кибернапад и форензички анализи;
Корективни: Управување со непрекинатост во работењето, управување со кризи, план за заштита на вредности и киберпрограма.
Извор: IBM студија во 2016 и IT Governance LTD – 2016

6. Трите најголеми закани за 2017 година:
- „Crime-as-a-service“, што се однесува на услуга за криминален кибернапад со кој се нарушува достапноста на системите или се инсталира некој злонамерен код;
- Зголемен одлив на информации од уредите како што се Internet of Things;
- Социјалните медиуми во корпоративна и приватна околина.
Извор: Information Security Forum – an independent non-for-profit organization focused on risk management – 2016


 


Icon

Ул. „Орце Николов“ бр. 75 1000, Скопје (зграда на Македонска берза АД Скопје - први кат)

Icon2

+389 2 312 5500


Site by