Kibernetička bezbjednost je postala ključna oblast politike za vlade, usred naglih napada usmerenih na kritičnu nacionalnu infrastrukturu i usluge.
Pored napada koje su izvršili finansijski motivisani sajber kriminalci, fragmentirani geopolitički pejzaž znači da se zemlje suočavaju sa neviđenim nivoom prijetnji od strane rivalskih nacionalnih država. U jednom slučaju, Albanija je prekinula sve diplomatske veze s Iranom nakon napada ransomware-a u julu 2022. godine koji je privremeno zatvorio mnoge njene digitalne usluge i web stranice.
Kao odgovor na takve izazove, vlada Ujedinjenog Kraljevstva objavila je novu nacionalnu sajber strategiju krajem 2021. godine, osmišljenu da pojača odbrambene i ofanzivne sposobnosti nacije u sajber prostoru. Dvije glavne komponente ove strategije su proširenje baze kibernetičkih talenata u Ujedinjenom Kraljevstvu i razvoj bližih veza između vlade i industrije radi razmjene obavještajnih podataka i suočavanja s novim prijetnjama.
Dana 16. i 17. januara, Nacionalni centar za kibernetičku bezbjednost Ujedinjenog Kraljevstva (NCSC) i tijelo za obuku i sertifikaciju Instituta SANS ugostili su CyberThreat, konferenciju osmišljenu da okupi britansku i evropsku zajednicu kibernetičke bezbjednosti kako bi olakšala razmjenu informacija i prikazala najbolje prakse u industriji.
Na konferenciji, Infosecurity je razgovarao sa James Lyne-om, glavnim tehnološkim direktorom SANS-a, kako bi razgovarali o nizu tema u vezi sa jazom u sajber veštinama i promovisanju veće saradnje u celom sektoru kibernetičke bezbjednosti.
Dijeljenje bogatog Cyber znanja
Za Lyne-a, najvažnija svrha CyberThreat konferencije je olakšati mogućnosti umrežavanja između tehničkog sajber osoblja na prvoj liniji borbe protiv napada, posebno onih koji rade u obavještavanju o sajber prijetnjama i otkrivanju mreže i odgovoru.
„Želimo da ih spojimo bez uobičajene marketinške buke ili tema o liderstvu i kažemo da je ovo prostor u kojem možete razgovarati o tome šta funkcioniše i šta se zaista dešava,“ objasnio je Lyne.
Ove „razmjene“ su učinkovite u izlaganju ovih radnika novim idejama o protumjerama u opuštenom okruženju bez uobičajenih svakodnevnih stresova rada u ovoj industriji visokog intenziteta, dodao je.
Lyne je napomenuo da je bilo “tradicionalno teško” olakšati takvu razmjenu obavještajnih podataka u industriji kibernetičke bezbjednosti zbog pravnih i komercijalnih razloga. Međutim, on je istakao zajednički pristup finansijske industrije u borbi protiv prevara kao zlatni standard koji treba slijediti u tom pogledu.
„Bankarska i finansijska industrija je bila u mogućnosti da radi na pravnim pitanjima, razvijajući adekvatne ugovore o neotkrivanju podataka i tako dalje, kako bi stvorila forume na kojima dijele informacije o prevarama koje bi u teoriji mogle biti od koristi za konkurenciju“, rekao je.
To je model za koji se nada da će se s vremenom razviti na sličan način u sajber bezbjednosti.
Pored saradnje unutar industrije kibernetičke bezbjednosti, Lyne je istakao važnost da vlada neguje bliži odnos sa privatnim kompanijama u sektoru – nešto što se takođe pokazalo izazovnim.
Na primjer, Lyne je istakao zabrinutost oko intelektualnog vlasništva i poteškoće u pomirenju komercijalno motiviranih kompanija sa ciljevima vlade. Međutim, rekao je, „što se više dešavalo u stvarnosti, to se više pokazalo da su te tvrdnje netačne“.
“Kada navedete ljude koji rade u tim vrstama organizacija oko prikupljanja podataka i rukovanja incidentima da se povežu, shvatite da nije tako teško sarađivati, dijeliti podatke i dijeliti najbolje prakse.”
Lyne smatra da je NCSC igrao ključnu ulogu u jačanju odnosa javnog i privatnog sektora u kibernetičkoj bezbjednosti od svog formiranja 2016. godine, zbog vidljivog angažmana s javnošću i industrijom, uklanjajući „dimnu zavjesu“ vladinih aktivnosti u ovoj oblasti.
Ipak, on i dalje vidi prostor za poboljšanje, posebno u pogledu razvoja više programa stažiranja i naukovanja koji omogućavaju ljudima da brzo pređu na kibernetičku bezbjednost.
Rješavanje jaza u sajber vještinama
Lyne-ova uloga na Institutu SANS omogućava mu da se prepusti svojoj strasti za razvojem novih talenata u industriji. Rekao je da je gledanje ljudi kako obučavaju kibernetičku bezbjednost do stvaranja karijere u sektoru, pa čak i predstavljanje na događajima kao što je CyberThreat, najzaslužniji aspekt njegovog posla.
Kako industrija kibernetičke sigurnosti brzo raste, potreba za obukom i razvojem nove generacije sajber radnika nikada nije bila tako akutna.
Lyne je primijetio da se raznolikost vještina i specijalizacija potrebnih u polju kibernetičke bezbjednosti značajno povećala otkako je započeo svoju karijeru. “Kada sam počeo, kibernetička bezbjednost je u suštini bila dvije uloge – ofanzivna i defanzivna”, rekao je. “Sada, postoje stotine uloga, od stručnjaka za Cloud do mobilnih forenzičara.”
Jedna inicijativa usmjerena na rješavanje krize vještina je program Upskill in Cyber, koji vodi Institut SANS u saradnji sa vladom Ujedinjenog Kraljevstva. Njegov primarni fokus je brzo uključivanje pridošlica u industriju, uključujući i one koji se kreću iz drugih područja.
Program pruža intenzivnu obuku u trajanju od 10 sedmica, koja kulminira sa dva priznata certifikata u industriji.
Nakon polaganja, kandidati su kvalificirani i spremni da budu raspoređeni u mlađe uloge, daleko brže od tradicionalnih obrazovnih puteva.
“To je prva stepenica na ljestvici, potrebne su godiname da bi se materija savladala, ali oni se mogu pridružiti timu, govoriti istim jezikom i biti od pomoći u incidentu,” komentirao je Lyne.
Pristup bržeg uvođenja većeg broja ljudi u industriju, sa mogućnostima učenja dok nastavljaju svoju karijeru, bit će kritičan ako se želi zatvoriti jaz u vještinama. „Manje teorije, više rada“, rekao je.
Lyne je naglasio da je svako sposoban da se prekvalifikuje u polje kibernetičke bezbjednosti uz odgovarajuću volju, čak i ako nema tehničke vještine ili kvalifikacije. “Jedan od najboljih analitičara malicioznog softvera na koje sam naišao dolazi iz pozadine kuhara,” primijetio je.
Najveći sajber izazovi za 2023. godinu
Lyne je istakao tri najveća izazova koje očekuje da će vidjeti za sigurnosne timove tokom 2023. godine. Prvi od njih je davanje prioriteta budžetima i fokusiranje na osnove sigurnosti u svjetlu globalnih ekonomskih prepreka.
„Lideri bezbjednosti će morati da budu krajnje nemilosrdni u pogledu toga koje su njihove najveće prijetnje i prioriteti i da se ne daju omesti najnovijom blještavicom, jer neće biti toliko diskrecionog budžeta“, rekao je on.
Drugi trend, za koji je Lyne priznao da „nije seksi“, nastavlja da ublažava ključne vektore napada kao što su ransomware i phishing, koji su postavljeni kao primarne opasnosti za organizacije u doglednoj budućnosti zbog njihovog kontinuiranog uspjeha.
„Ako ste CISO, ne bih gledao na sljedeću veliku zastrašujuću prijetnju, fokusirao bih se na stvari koje nismo riješili u toku 2022. godine“, savjetovao je.
Na kraju, Lyne je istakao bezbjednosne izazove koje nameće brzo usvajanje Cloud-a tokom pandemije. Iako su principi bezbjednosti u Cloud-u slični drugim mrežama, brzina uvođenja novih alata i usluga čini to posebno zabrinjavajućim.
On vjeruje da bi organizacije trebale tražiti da inkorporiraju rješenja poput Secure Access Service Edge-a (SASE) u arhitekturu Cloud-a i što je još važnije, regrutovati stručnjake za bjezbjednost Cloud-a u svoje timove. Lyne je priznao da je trenutno teško zaposliti te uloge.
“Vrlo bih bacio oko na nagradu u Cloud-u jer to rade i napadači,” dodao je Lyne.
Izvor: Infosecurity Magazine
