Главная » Блоги Экспертов И ИТ-Компаний » Чему могут научиться организации от военной кибер-защиты?

Чему могут научиться организации от военной кибер-защиты?

В день выборов Председатель Объединенного комитета начальников штабов отправляет действующему Президенту США сообщение: «Мы переживаем массированную кибер-атаку». Некоторые важнейшие предприятия США с критической инфраструктурой заражены вредоносными программами, которые также проникли в коммуникационные сети союзников, сумев получить доступ к строго засекреченным документам НАТО. Кроме того, сотни людей, напуганные фейковыми сообщениями, распространяемыми ботами в социальных сетях, бунтуют по всей стране и пытаются помешать работе транспортных служб, осуществляющих перевозку избирательных бюллетеней.

Кибер-коалиция

Предыдущий параграф не является выдержкой из романа Тома Клэнси: это потенциальное начало трехдневных ежегодных учений НАТО под названием Cyber Coalition («Кибер-коалиция»), проводимых североатлантическим альянсом для подготовки ответа на кибер-атаки. В своем последнем учении миссия специалистов по кибер-защите заключалась в том, чтобы защитить Титан от атак на проводимые в этой стране выборы, смягчив внешнее вмешательство со стороны Стелларии. Обе эти страны, конечно, являются вымышленными, но есть определенные параллели с реальностью.

Гибридные войны

Такого рода учения уже широко распространены среди вооруженных сил западных стран. Все более гибридный характер полей сражений, где более широкое распространение получают нетрадиционные силы и средства, придал кибер-войне более высокую актуальность. И тут речь идет не только о разведке, шпионаже или лоббировании: необходимо обращать внимание и на саботаж, результат которого может быть не менее катастрофическим, чем атака обычных вооруженных сил, потому что, как мы уже говорили, существуют огромные риски атак на объекты критической инфраструктуры. Но в ближайшем будущем даже искусственный интеллект будет играть ключевую роль в непредсказуемых действиях, которые, по мнению аналитического центра Brookings Institution, могут уничтожать тысячи инфраструктурных объектов, транспортных средств и самолетов.

По этим причинам подготовка и учения имеют основополагающее значение для предотвращения спонсируемых государством военных кибер-атак. Частные компании (даже полностью далекие от военно-промышленного комплекса) также могут кое-чему научиться из этого подхода и связанной с ним деятельностью. Итак, давайте рассмотрим, какие уроки могут извлечь компании из военной кибер-защиты.

– Стратегическое видение

После террористических атак 11 сентября, в США собрали экспертов по различным направлениям для того, чтобы разработать стратегии определения будущих угроз для страны и предотвращения возможных атак. Кибер-пространство стало одной из ключевых сред. С тех пор Министерство внутренней безопасности США и Белый дом регулярно публикуют стратегию национальной кибер-защиты, последняя редакция которой была опубликована в сентябре 2018 года.

Кроме того, в 2009 году было создано Кибер-командование, которое подчиняется непосредственно Министерству обороны США, а не другим государственным ведомствам. Союзники США быстро последовали этому примеру. Например, в Испании в 2013 году было создано Объединенное командование кибер-защиты.

Все эти меры демонстрируют стратегическую важность, придаваемую национальными государствами модели военной кибер-защиты, которая выходит за рамки разовых действий или привлечения только ИТ-экспертов. Именно здесь компании, особенно крупные корпорации, также должны принимать во внимание всю важность информационной безопасности предприятия, разрабатывая всестороннюю стратегию с определенными управленческими ролями, такими как Руководитель по безопасности или Руководитель по информационной безопасности.

– Координация и реагирование

28 стран-членов НАТО приняли участие в учениях «Кибер-коалиция» наряду с более чем 700 специалистами различных рангов и специальностей. Всем им пришлось иметь дело с многочисленными кибер-атаками, устанавливая приоритеты в том, как им реагировать на них и какие действия предпринимать. Это потребовало огромных усилий по координации различных подразделений.

Кибер-атаки на компанию также могут иметь массированный характер и затрагивать различные подразделения за пределами ИТ-департамента: от финансов до продаж. Вот почему координация внутри организации – это ключ к максимально быстрому и адекватному реагированию на угрозы.

– Обучение

Сами по себе учения по кибер-защите являются доказательством того, что обучение – это лучший способ для предотвращения угроз. Военные игры, которые относятся к прусской школе XIX века, являются примером геймификации, которую компании могут использовать для обучения своих сотрудников вопросам информационной безопасности. С другой стороны, помимо имитационных игр, государства также проводят учения с реальными кибер-атаками, чтобы протестировать свои средства защиты. Именно на этом принципе основан пен-тестинг, который, как мы рассказывали, может быть очень ценным инструментом для вашей компании.

Все эти элементы требуют ресурсов, человеческих и физических, для реализации стратегии информационной безопасности. Прежде всего, эти учения выдвигают на первый план незаменимую роль людей в стране или в организациях для предотвращения и пресечения кибер-атак. Но военная кибер-защита также демонстрирует всю важность наличия современных технологических решений, таких как Panda Adaptive Defense, которые закрывают все возможные векторы атаки и проводят непрерывный мониторинг действий в вашей компании, т.е. всю среду, каждую конечную точку и в конечном итоге – всю кибер-активность во всей компании.

 

Оригинал статьи: What can organizations learn from military cyberdefense?

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>