„Telia“ kibernetinio saugumo vadovas Darius Povilaitis sako, kad pagrindiniu iššūkiu verslui tampa ne apsaugančių technologijų diegimas, o gebėjimas realias grėsmes atskirti nuo triukšmo. Būtent nuo jo dažniausiai priklauso, ar incidentas bus sustabdytas, ar virs dešimčių ar net šimtų tūkstančių eurų nuostoliais.
Pirma klaida: daugiau saugumo įrankių nereiškia daugiau saugumo
D.Povilaičio teigimu, per eilines keturias dienas viena „Telia“ naudojama įsilaužimų aptikimo sistema sugeneravo apie 700 tūkst. įspėjimų apie potencialias grėsmes. Jei visus juos reikėtų peržiūrėti rankiniu būdu, tam prireiktų milžiniškos kibernetinio saugumo komandos.
Su tokia problema susiduria vis daugiau organizacijų – grėsmių tiek daug, kad darosi sunku atskirti, kurios iš tiesų pavojingos. Pasak D.Povilaičio, daugelis organizacijų į kibernetinį saugumą vis dar žiūri kaip į technologinę problemą. Jei atsiranda nauja grėsmė, perkamas naujas sprendimas. Jei daugėja atakų, diegiama dar viena sistema.
„Verslas šiandien susiduria su paradoksu. Turime daugiau saugumo įrankių nei bet kada anksčiau, tačiau kartu gauname daugiau perspėjimų, daugiau duomenų ir daugiau triukšmo. Saugumo įrankiai pradeda generuoti tokį informacijos kiekį, kad žmonėms tampa vis sunkiau atskirti realią grėsmę nuo klaidingų signalų. Jei kiekviena sistema nuolat siunčia perspėjimus, rizikuoji nepastebėti to vieno signalo, kuris iš tikrųjų svarbus“, – sako jis.
Antra klaida: DI nepakeis specialistų
Siekdamos suvaldyti informacijos srautus, organizacijos vis dažniau pasitelkia DI. Pasak D.Povilaičio, pirmiausia potencialūs incidentai filtruojami ir grupuojami pagal šaltinius bei elgsenos modelius. Vėliau į procesą įtraukiamas DI, kuris atrenka atvejus, vertus detalesnio tyrimo.
„DI yra labai greitas ir labai darbštus. Jis gali atlikti rutininį darbą, kuriam žmogus neturėtų nei laiko, nei pajėgumų. Tačiau jis nėra neklystantis, todėl itin svarbu jam pateikti jau struktūruotą informaciją. Pavyzdžiui, 700 tūkst. įvykių perleidžiame per įvairius filtrus, tuomet jų lieka 1500, o DI išskira 15, kuriuos žmonėms verta peržiūrėti detaliau. Todėl DI vaidmuo yra ne pakeisti specialistą, o padėti jam susikoncentruoti į tai, kas svarbiausia“, – sako D.Povilaitis.
Anot jo, didžiausia DI vertė slypi ne automatiniuose sprendimuose, o gebėjime išlaisvinti žmonių laiką analizei, kontekstui ir sprendimų priėmimui. Darbas, anksčiau trukęs pusę darbo dienos, dabar gali būti atliktas per pusvalandį, tačiau galutinį sprendimą vis tiek turi priimti žmogus.
Trečia klaida: per mažai dėmesio žmonėms
Nors dauguma diskusijų apie kibernetinį saugumą sukasi apie technologijas, didžiausi finansiniai nuostoliai dažnai atsiranda visai kitur. DI padeda susitvarkyti su šiuo informacijos srautu, tačiau pavojingiausios atakos vis dar taikosi ne į sistemas, o į žmones.
Viena pavojingiausių šiandieninių grėsmių laikomos vadinamosios BEC („Business Email Compromise“) atakos. Jų metu sukčiai įsiterpia į elektroninio pašto komunikaciją tarp dviejų organizacijų, ilgą laiką stebi verslo procesus ir laukia momento, kai bus atliekamas mokėjimas. Tuomet pakeičiama vos viena detalė – banko sąskaitos numeris.
„Įsilaužėliai gali mėnesius stebėti komunikaciją tarp dviejų įmonių. Kai ateina mokėjimo momentas, pakeičiamas vienas IBAN numeris ir pinigai nukeliauja ne tiekėjui, o sukčiams. Tokiais atvejais nuostoliai dažnai siekia 100 tūkst. eurų ar daugiau“, – įspėja D.Povilaitis.
Didžiausia problema, kad tokios atakos dažniausiai neatrodo kaip atakos. Darbuotojas mato pažįstamą siuntėją, pažįstamą susirašinėjimo istoriją ir priima sprendimą, kuris tuo metu atrodo visiškai logiškas. Būtent todėl, pasak eksperto, net pažangiausios technologijos negali visiškai apsaugoti organizacijos, jei nėra aiškių procesų ir darbuotojų pasirengimo.
Ką verslas turėtų daryti šiandien?
D.Povilaičio teigimu, efektyvus kibernetinis saugumas šiandien remiasi trimis principais. Pirmiausia, organizacijos turi naudoti automatizaciją ir DI ten, kur žmonės fiziškai nebesugeba apdoroti informacijos kiekio. Antra, būtina turėti aiškius procesus jautriausioms operacijoms – ypač finansiniams pavedimams, tiekėjų duomenų keitimui ir kritinių sprendimų tvirtinimui. Trečia, darbuotojų mokymai turi būti nuolatinė, o ne vienkartinė veikla.
„Kibernetinis saugumas yra ne tik IT skyriaus, bet ir visos organizacijos kultūros klausimas. Per krizę nebėra laiko galvoti. Gaisrininkai nesimoko gesinti gaisro tada, kai namas jau dega. Lygiai taip pat organizacijos turi iš anksto žinoti, kas ką daro, kai įvyksta incidentas“, – sako D.Povilaitis.
Pasak jo, DI artimiausiais metais taps vienu svarbiausių kibernetinio saugumo įrankių. Tačiau didžiausias DI paradoksas yra tas, kad kuo daugiau rutininių užduočių perima technologijos, tuo svarbesnis tampa žmogaus vaidmuo.
„Dirbtinis intelektas gali padėti greičiau surasti grėsmę. Tačiau nuo brangiausių klaidų verslą vis dar saugo žmonės“, – apibendrina D.Povilaitis.
