Бернд и Марсел Щайнкюлер от Correct Power Institute, ИТ специалист, разговарят за възможните атаки от интернет и потенциалните средства за защита
Трябва ли една компания просто да чака киберпрестъпниците да я атакуват?
Бернд Щайнкюлер: Когато даден обект като изчислителен център се включи он-лайн, то, статистически погледнато, хакерите атакуват най-късно след две минути. Ако престъпниците успеят да прекъснат захранването, те могат да извадят компанията от строя. Често се случва обаче, хакерите да използват мобилен телефон за еднократна употреба и да кажат: „Ще платите X сума или ще бъдете ликвидирани след пет минути“. Обикновено компаниите плащат.
Какво мотивира хакерите? Дали банка A ги наема и им плаща, за да атакуват банка Б?
Бернд Щайнкюлер: Най-често китайски или руски корпорации наемат хакери, за да навредят на конкурентите си. Тези атаки са доста професионално организирани, поради което изнудваните компании обикновено плащат, без да мислят твърде дълго или твърде много. Те знаят, че електрозахранването им всъщност може да бъде прекъснато след десет минути.
Наистина ли е толкова просто?
Марсел Щайнкюлер: Това е още по-лесно: Главен мениджър забравя мобилния си телефон в такси; шофьорът го намира и го продава на престъпник, който го използва като врата за преминаване през корпоративната защитна стена. Това се случва по-бързо, отколкото си мислите: Цялата мрежа на компанията може да бъде разбита в рамките на няколко минути. Мобилните телефони в момента са основната точка за достъп. Тази измама понастоящем засяга банковия сектор в Лондон.
Дали компаниите обработват внимателно данните си?
Бернд Щайнкюлер: Те не винаги знаят какво може да се случи. Най-голямата заплаха е случайното свързване на устройства към интернет. Ако зад това устройство има чувствителна архитектура, като например инсталация за пречистване на вода, тогава тази небрежност може да има сериозни последици. Ако хакерите изключат помпите, няколко хиляди души внезапно ще останат без вода. Ето защо тестовете за проникване са важни, за да се открият пропуските в архитектурата. Но доскоро тези тестове не винаги бяха провеждани последователно. Преосмислянето на тази спорадична практика постепенно намира място във все повече компании, а ИТ сигурността придобива все по-голямо значение. За банките това се превърна в най-важната тема. Цялата архитектура, която се разработва там, е ИТ- безопасна?. Като доставчици на услуги, ние осигуряваме транспортните пътища за данните чрез стриктно прилагане на криптиране. Това означава, че в отворения интернет няма вектори за атака.
Ако някой иска да го направи, могат ли те да се защитят на 100% от кибератаки?
Бернд Щайнкюлер: Хакерите ни предизвикват всеки ден и няма ниво на 100% сигурност. Всяка система има слабост, независимо от това колко добре е конструирана. Но ако дадена компания поставя акцент върху киберсигурността и наеме сто души, за да я гарантира, хакерите ще могат да успеят само с огромни усилия. От друга страна, един човек изобщо няма шанс срещу тях. Ние включихме множество пречки в нашата система за мониторинг на сървърни ферми: Разчитаме на криптиране и откриване на проникване, което означава, че ние също така наблюдаваме и трафика в нашата защитена мрежа. Ако открием подозрителни модели, пакетите с данни се отхвърлят и не се транспортират по-нататък. Това също ни помага да разберем дали има пропуски в сигурността и къде са те. Освен това нашата архитектура е проектирана така, че само определени сървъри, а не всички, да имат достъп до инфраструктурата, която се наблюдава. Служителите трябва да се впишат, като използват двуфакторна идентификация, а освен това те могат да виждат нещата само виртуално. Те никога не се намират физически в същата стая, в която са и компютрите. Това е от съществено значение: Всичко трябва да бъде скрито, за да не може да бъде атакувано.
Колко време отнема да се създаде концепция за сигурност?
Бернд Щайнкюлер: На Ernst & Young им отне две години, за да сертифицират нашата архитектура, а процесът на оптимизация продължава. При първата атака по време на теста за проникване на Ernst & Young направихме 51 констатации. Разбира се, ние се опитахме да ги отстраним, но след 13-та констатация нямаше възможно решение, просто защото имаше прекалено много пропуски и те не можеха да бъдат елиминирани. Трябваше да приемем, че има твърде много използвани системи, които не са били обезопасени срещу проникване. Ето защо ние напълно преразгледахме архитектурата; простото обяснение е, че изградихме висока стена около нея с криптиране и netscaler, който функционира и като защитна стена и контролен пункт: Всички уеб сайтове, които могат да се свързват с външния свят, се преглеждат отново и се защитават. Нашата архитектура за сигурност прилича на крепост: Има само няколко порти, които водят навън – и те се наблюдават много внимателно.