Сегодня для успешного противодействия кибератакам уже недостаточно разрозненных усилий отдельных организаций. По данным отчета Global Risks Report 2014, представленного на Всемирном экономическом форуме в 2014 г., рост уровня интеграции общества и экономики, которые полагаются на одни и те же элементы инфраструктуры, стандарты устройств и программного обеспечения, повышает степень опасности при сбое в этих системах. Финансовые институты стремятся защитить собственную инфраструктуру, однако в будущем противодействие общим угрозам, скорее всего, будет невозможно без межнационального сотрудничества на государственном и частном уровнях.
Развитие и реализация идеи «Интернета вещей» сегодня привели к тому, что к сети Интернет подключается все больше устройств, которыми пользуется все больше людей в повседневной жизни. Это открывает новые возможности для злоумышленников и повышает вероятность наступления потенциальных угроз. При этом сложность взаимодействия между людьми и их «подключенными» устройствами в различных странах затрудняет прогнозирование возможных последствий. Безопасное информационное пространство ценно для всех нас, и организациям для эффективного управления нужны качественно иные инструменты для обеспечения его защиты.
Бесспорно, управление информационной сферой и ее защита должны осуществляться объединенными усилиями на межгосударственном уровне. При этом реализация действенных мер на международном уровне обещает стать непростой задачей - взаимное недоверие правительств различных стран может разбить все надежды на создание общей безопасной среды. Так же, как фрагментированные решения отдельных банков не могут эффективно противодействовать комплексным и продолжительным организованным атакам, меры, принимаемые странами без межнационального сотрудничества, окажутся бессильны перед системными угрозами. Справедливости ради стоит отметить, что такие организации как Интерпол, Европол и т.д. имеют общие базы данных и обмениваются подобной информацией, однако кибербезопасноcть не является их основной задачей.
Нужно понимать, что традиционные инструменты для мониторинга и отчетности носят реакционный характер - гораздо эффективнее не реагировать, а действовать на упреждение. Благодаря современным аналитическим инструментам можно обнаруживать злоумышленников в режиме реального времени. Повышать способность существующей инфраструктуры безопасности, выявлять скрытые связи и закономерности, связанные с вредоносными действиями, принимать наиболее эффективные бизнес-решения о киберрисках. SAS Cybersecurity вооружит вас соответствующими инструментами кибер-аналитики, что в итоге существенно повысит уровень безопасности вашей организации. И, что немаловажно, это решение позволяет сосредоточиться на безопасности данных, а не на их обработке. Благодаря современным инструментам и интерактивным возможностям по визуализации данных SAS Visual Analytics, вы можете узнать о подозрительных активностях в несколько кликов мыши, не прибегая к помощи аналитика.
Что касается Украины, то серьезным препятствием в вопросе обеспечения безопасности в Сети является отсутствие единого центра принятия решений и реализации политики в этой сфере. По факту, ответственность в вопросе кибербезопасности разделяется между несколькими госструктурами, которые действуют автономно: Государственная служба специальной связи и защиты информации Украины, Министерство обороны Украины (Главное управление разведки и подразделения ВСУ), Служба безопасности Украины, Министерство внутренних дел Украины, Служба внешней разведки Украины и CERT-UA (команда реагирования на киберугрозы в составе Госспецсвязи).
Безусловно, говорить о чем-то вроде Киберкомандования США или Оперативного центра по кибербезопасности Великобритании в нашей стране пока рано. Однако и на базе уже существующих структур можно сформировать необходимый координационный центр. Потенциально подобным центром могли бы стать аппарат СНБО (Совет национальной безопасности и обороны) Украины или CERT-UA. На их базе можно создать единую систему киберзащиты, которая бы связывала работу различных госструктур и подразделений и стала центром политики государства в сфере кибербезопасности страны.
Бесспорно, для начала придется упорядочить все имеющиеся в этих организациях данные в рамках одного хранилища. Это можно сделать при помощи единой интеграционной аналитической платформы, которая обеспечит загрузку данных из разных источников, исключая проблемы с их совместимостью при переходе из одной фазы в другую, а также позволит проводить аудит деятельности для обеспечения выполнения внутренних регламентов. При этом применение многоуровневых контролей безопасности в рамках платформы позволяет устанавливать роли и привилегии на различных уровнях доступа.
Немаловажным фактом является и то, что SAS Cybersecurity позволяет снизить общую стоимость владения системой при одновременном повышении ее масштабируемости. Это дает возможность управлять инфраструктурой экономически эффективно и свести к минимуму требования к хранению, сохраняя только соответствующие, оптимизированные данные кибер-аналитики на стандартном ПО.
В заключение хотелось бы добавить, что сегодня инструменты углубленной аналитики помогают центрам по обеспечению кибербезопасности сфокусировать свои расследования, буквально спасая аналитиков по безопасности от лавины данных, ложных срабатываний и дублирования уведомлений о рисках. Дают им возможность управлять точным, приоритезированным шорт-листом наиболее критических событий. Другими словами, аналитика дает им возможность делать то, что они делают лучше всего, не требуя от них каких-то специальных навыков или дополнительных знаний. И самое главное – это происходит в режиме реального времени.
Автор: Руслан Костецкий, директор SAS Украина