[INTERVJU] Ne le poslovna tudi industrijska okolja in zaposleni bodo potrebovali »nadgradnjo«
Strokovnjaka s področja kibernetske varnosti in omrežnih tehnologij iz podjetja Smart Com smo vprašali, kaj nam prinaša leto 2020.
Kateri trendi na področju IKT bodo v letu 2020 najbolj očitni?
Matjaž Katarinčič, strokovnjak za kibernetsko varnost: Leto 2020 bo zelo pestro na področju kibernetske varnosti. Predvsem bo očiten trend uvajanja rešitev s pomočjo umetne inteligence na področju obrambe pred različnimi vrstami kibernetskih groženj. Očiten je tudi trend pospešene avtomatizacije, a ne za namen odločanja, temveč za upravljanje in hitrejše odkrivanje varnostnih dogodkov – incidentov. Napovedane so tudi dodatne regulative, v številnih državah osvežena zakonodaja že pritiska na ponudnike oblačnih storitev, da postanejo »varni otoki« znotraj svetovnega spleta. Najpogostejše grožnje informacijskim sistemom bodo še naprej e-poštne prevare, ki se bodo še razširile na prevare, ki bodo za medij širjenja izbrale sporočila SMS ali celo glasovne klice. S prehodom na industrijo 4.0 pa bo kibernetska varnost glavno vprašanje, saj so od primerne zaščite industrijskih okolij in kritične infrastrukture, odvisna poleg neprekinjenega delovanja, tudi človeška življenja.
Marko Cizelj, strokovnjak za omrežne tehnologije: Na področju omrežnih tehnologij pa bomo priča vpeljavi umetne inteligence in avtomatizacije poslovnih omrežij. Poslovna okolja in industrijska okolja bodo zahtevala več nadzora in avtomatizacijo upravljanja, kar bo očitno tako v podatkovnih centrih kot tudi na robu omrežja. Uporabniki bodo deležni boljše uporabniške izkušnje, ki bo marsikje sinergija prenove brezžičnega in žičnega omrežja. Visoko učinkovitost, razpoložljivost IKT-omrežja ter dostopnost storitev v načinu 24/7/365 bomo dosegli z implementacijo omrežnih tehnologij novih generacij, kot sta Fabric in Fabric Connect ter sodobnih konceptov umetne inteligence.
Tehnologije umetne inteligence se danes uporabljajo tako za napade kot obrambo – katere so uspešnejše?
Matjaž Katarinčič: V praksi prednjačijo rešitve, ki se uporabljajo za obrambo pred napadalci. Rešitve niso neka novost, so pa algoritmi strojnega učenja iz dneva v dan bolj izpopolnjeni in posledično bolj natančni. A koncepte umetne inteligence s pridom uporabijo tudi napadalci, saj jim omogočajo obdelavo velikih količin podatkov in napredno analitiko, rezultat tega so bolj uspešni napadi.
Katere vrste kibernetskih napadov in digitalnih groženj so najbolj pogoste oziroma najbolj nevarne?
Matjaž Katarinčič: Najbolj nevarne so prevare – v zadnjem letu se še krepijo. Z njimi so povezane tehnike socialnega inženiringa, s katerimi napadalci pridejo do ključnih podatkov za izvedbo napada. Edina učinkovita obramba zoper tovrstne nevarnosti je ozaveščanje in izobraževanje zaposlenih – a ne le tistih na področju IT, temveč tudi v vseh ostalih zaposlenih. Prav tako zaznavamo porast kibernetskih napadov na industrijska okolja, saj večinoma velja, da so slabše varovana in posodobljena, prav tako pa bolj ranljiva in predstavljajo pravi raj za napadalce.
Nekatere ranljivosti so že stare, nekaterih nikoli ne bo mogoče zakrpati – kako bomo ščitili starejše rešitve in sisteme?
Matjaž Katarinčič: Pravilno opažate. Večinoma se ti sistemi ščitijo z varnostnimi podpisi. Stare ranljivosti, ki jih zaradi različnih razlogov ni več možno odpraviti, je potrebno jemati zelo resno in tak sistem izolirati oziroma uporabiti rešitve za detekcijo anomalij s pomočjo strojnega učenja – varnostne rešitve, ki prepozna anomalije v delovanju, oziroma rešitve, ki lahko zagotovijo »virtualni« popravek ranljivosti. To je edina pot, da lahko zaznate in najdete odstopanje od normalnega delovanja sistema.
Zakaj pa podjetja starih sistemov ne zamenjajo?
Marko Cizelj: Pogosto gre za starejše proizvodne ali transakcijske sisteme (SCADA), na katerih temelji celotna ali pa vsaj večinska proizvodnja ali poslovni proces. Naložbe so visoke in dolgoročne, življenjska doba sistemov je pogosto dve desetletji, zato v industrijskih okoljih precej pogosto najdemo še operacijski sistem Windows XP ali Windows CE, katerih Microsoft že dolgo ne podpira več, niti ne izdaja posodobitev programske opreme. Oba pa sta močno ranljiva.
Kaj pa lahko v tem primeru storijo podjetja, kako naj poskrbijo za varna IT-okolja?
Matjaž Katarinčič: Varnost se začne pri uporabniku in na vhodu v omrežje oziroma podjetje. A s tem, ko se storitve širijo v oblak, se digitalno okolje podjetja povečuje. To okolje je potrebno obravnavati na podoben način, kot varnost v lokalnem omrežju in ga ustrezno zaščititi.
Marko Cizelj: Varnost mora biti celovita. Zanjo velja poskrbeti že v omrežju, saj danes večina napadov in škodljivih kod v poslovna okolja pride preko omrežja. Požarna pregrada in protivirusna zaščita nista zadostna varnostna ukrepa. Sofisticirani napadi zahtevajo tudi naprednejše varnostne mehanizme. Napadalce v omrežju je potrebno odkriti dovolj zgodaj, kar pomeni da moramo poskrbeti za stalno spremljanje dogajanja v omrežju. Za kaj takega potrebujemo, poleg ustrezne varnostne politike in varnostnih rešitev, tudi dolgoročni pregled dogajanja v omrežju – samo na ta način lahko prepoznamo sumljive ali drugačne vzorce. Eden od varnostnih ukrepov, ki ga lahko izvedemo, je opredelitev omrežja kot storitve. Tako lahko skupini uporabnikov/naprav ali posamezniku sistem dodeli omrežne in IT-vire ter dostop le v primeru, ko se izkaže za zaupanje vrednega.
Je avtomatizacija varnosti in omrežij sploh pametno početje?
Matjaž Katarinčič: Avtomatizacija je realnost. Avtomatizira se implementacijo rešitev, saj ta zmanjša porabo človeških virov. Avtomatizacija je pripomoček, primeren tako med namestitvijo kot tudi spremljanjem skladnosti z varnostno politiko. Avtomatiziramo lahko tudi določene odzive, npr. na incident, ki se je zgodil. V nekaterih primerih je to lahko koristno, v drugih ne. Človek v tem primeru postane odločevalec o tem, kaj se bo izvedlo in kaj ne.
Marko Cizelj: V vsakem primeru je pomembno, da smo sposobni hitrega odkrivanja anomalij, ko lahko ukrepamo in preprečimo incidente, sicer nastane poslovna škoda, ki pa je mnogokrat lahko izredno visoka. Avtomatizacija in orkestracija omogočata hitro odkrivanje anomalij v omrežju in pravočasno ukrepanje.
So sodobna omrežja sploh pripravljena na poplavo podatkov? Kje je točka preloma, ko mora podjetje omrežje nadgraditi?
Marko Cizelj: Ključni kazalec, ki kaže na potrebo po nadgradnji omrežja, je razpoložljivost. Ko omrežje ni več kos poslovnim zahtevam, ga je treba nadgraditi. Omrežja nadgrajujemo zaradi uporabe naprednejših funkcij, ki poenostavijo upravljanje in okrepijo kibernetsko varnost, hkrati pa zmanjšajo z omrežjem povezane investicije.
Kaj pa podjetja, ki svoje poslovanje delno ali v celoti selijo v računalniške oblake – je to pametno in varno početje?
Matjaž Katarinčič: Novi poslovni modeli in programske rešitve temeljijo pretežno na oblačnih storitvah, saj je želja ponudnikov, da so dostopne čim širši publiki. Oblak je lahko nadvse varno okolje, vendar se moramo zavedati dejstva, da za odlično ali zelo dobro varnost poleg ponudnika oblačne infrastrukture, poskrbi tudi lastnik storitve, ki se izvaja v oblaku. Stranke bodo zaupale tistim ponudnikom, ki bodo delovanje oblačne storitve izkazovali z varnostnimi certifikati. V času, ko podjetja vse bolj zanimajo upravljane IT-storitve, je dokazovanje, kako ponudnik skrbi za varnost storitev in podatkov, ter kako obvladuje tveganja, vedno med prvimi koraki sodelovanja.
Z Matjažem Katarinčičem in Markom Cizljem se je pogovarjal Miran Varga. Pogovor je bil objavljen v časniku Delo, 6. januarja 2020.