Εξέλιξη της Cybersecurity

Άρθρο που γράφτηκε από:
  • Online Business
  • Ενημερώθηκε: Οκτ 09, 2018

Δεν υπάρχει αμφιβολία ότι η Ασία είναι μία από τις επερχόμενες εστίες της ευαισθητοποίησης στον κυβερνοχώρο. Οι μεγαλύτερες επιθέσεις παρατηρούνται πιο συχνά στα νέα, οι καταναλωτές θέτουν ερωτήματα σχετικά με την ασφάλεια των εφαρμογών τους και η ρύθμιση θα τεθεί σύντομα σε εφαρμογή στις βασικές περιφερειακές αγορές.

Αλλά το ερώτημα παραμένει: "Ποια είναι η τρέχουσα κατάσταση της ασφάλειας του κυβερνοχώρου στην Ασία;"

Λοιπόν, η απάντηση είναι απλή: η ασιατική επίγνωση της ασφάλειας είναι αρκετά χρόνια πίσω από την καμπύλη. Για να κατανοήσουμε πλήρως τι υποδηλώνει μια τέτοια δήλωση, απαιτείται κάποια εξήγηση σχετικά με τον τρόπο με τον οποίο η συνειδητοποίηση της ασφάλειας εξελίσσεται μέσα σε μια κοινότητα.

Πιστεύω ότι η συνειδητοποίηση της ασφάλειας εξελίσσεται σε τέσσερις φάσεις:

  1. Περίμετρος άμυνας
  2. Αναφορά ως αποτρεπτικό
  3. Άμυνα σε βάθος
  4. Δημιουργία εσόδων και ασφάλιση

Φάση 1 - Άμυνα περιμέτρου

Οι ιστορίες από την αμερικανική άγρια ​​δύση και η πρώτη εκδρομή του Wells Fargo στα "νέα σύνορα" είναι το τέλειο σκηνικό για την περιγραφή αυτού του φαινομένου.

Όταν οι άποικοι μετακόμισαν για πρώτη φορά δυτικά, ξερίζονταν τις οικογένειές τους, την ανάρτησή τους και όλα όσα γνώριζαν. Αυτός ο ξεριζωμός περιελάμβανε τα τιμαλφή τους, το νόμισμα και άλλα αντικείμενα που μπορούν να χρησιμοποιήσουν για ανταλλαγή. Φυσικά, όταν εγκαταστάθηκαν σε μια περιοχή, η κοινότητα τελικά θα ανεγείρει μια τράπεζα ή μια κεντρική αποθήκη ως τόπο διευκόλυνσης του εμπορίου.

Τα τείχη αυτής της αποθήκης γίνονται η περίμετρος σε αυτή την ιστορία με τις πόρτες στο ραγισμένο ξύλινο κτίριο που ενεργεί ως υποκατάστατα τείχη προστασίας. Μερικές φορές οι είσοδοι φυλάσσονται από «τύπους με όπλα», και αυτές οι αποστολές λειτουργούν ως ένα μη ελεγχόμενο σύστημα συστήματος πρόληψης εισβολών (IPS).

Όλοι γνωρίζουμε πώς πηγαίνει η υπόλοιπη ιστορία. Ο Τζέσε Τζέιμς στρογγυλοποιεί το ποίημά του και φέρνει μια συντριπτική δύναμη για να εισβάλει στις πόρτες στην τράπεζα και να κλέψει όλα τα χρήματα. Η ευπάθεια εδώ είναι μια προβλέψιμη αμυντική δύναμη. όλοι οι Jesse James πρέπει να κάνουν είναι να εκτελέσει το εκμεταλλευόμενο φέρνοντας περισσότερα "dudes με τα όπλα" από ό, τι η τράπεζα έχει ως προστασία.

Πρόκειται για ένα παρόμοιο πρόβλημα στην ασφάλεια του κυβερνοχώρου. ένας αντίπαλος βρίσκει μια ευπάθεια σε ένα ανοιχτό λιμάνι, κατασκευάζει ένα εκμεταλλευόμενο για την εφαρμογή του δικτύου και δεν είναι πολύ πριν από την κλοπή των δεδομένων. Μπορούν ακόμη και να χρησιμοποιούν την ίδια εκμετάλλευση σε αρκετά θύματα πριν ανακαλυφθεί μια λύση.

Αφού ληστεύουν οι τράπεζες, η κοινότητα αντιδρά με την οργή. Αυτό συμβαίνει όταν ξεκινά η μετάβαση στο Phase 2 όπου καταβάλλονται όλες οι προσπάθειες για τον εντοπισμό και την αλίευση των κακών παιδιών. Στην ασφάλεια του κυβερνοχώρου. Το κύριο εύρημα της κοινότητας στο τέλος της Φάσης 1 είναι ότι η προβλέψιμη περίμετρος άμυνας και η έλλειψη αποτελεσματικών δυνατοτήτων απόκρισης οδήγησαν στην επανειλημμένη επίθεσή της.

Τα μεγαλύτερα περιστατικά 10 που σημειώθηκαν μέχρι σήμερα (πηγή: Trend Micro).

Φάση 2 - Αναφορά ως αποτρεπτικό

Τώρα που η Περιμετρική Άμυνα έχει καθιερωθεί ως μια αναποτελεσματική στρατηγική προληπτικής ασφάλειας, η κοινότητα αρχίζει να δημιουργεί νέες οργανώσεις, εργαλεία και διαδικασίες για τον εντοπισμό κακών. Η απάντηση της Άγριας Δύσης στον Τζέσε Τζέιμς και παρόμοια εγκληματικά ρούχα ήταν η Pinkerton National Detective Agency. Η δουλειά τους ήταν να βρουν ό, τι μπορούσαν για τον Jesse James, να τον πιάσουν και έτσι να αποτρέψουν τις ληστείες των τραπεζών αφήνοντας άλλους κακούς να γνωρίζουν ότι θα πιαστούν.

Όλοι είδαμε πώς αυτό εξελίχθηκε επίσης. Ο Pinkerton ήταν μια υπερβολικά δαπανηρή αντιπροσωπεία για ντετέκτιβ (ήχος γνωστός;), και αφού ο Jesse James συνελήφθη, οι ληστείες τραπεζών συνέχισαν. Στην πραγματικότητα, έκανε ρομαντισμό στο επάγγελμα και επηρέασε έναν αιώνα ταινιών, μυθιστορημάτων και άλλων φανταστικών έργων. Αυτός ο υψηλός βαθμός δημοσιότητας οδηγεί συνήθως σε σημαντική αύξηση παρόμοιων εγκλημάτων, ανεξάρτητα από τον κλάδο.

Το καθαρό αποτέλεσμα αυτού του τύπου της καμπάνιας ανάθεσης είναι ότι γίνεται "δροσερό" για τη διεξαγωγή αυτού του είδους δραστηριότητας. Η απόδοση ως Αποτρεπτικό είναι μια άλλη αναποτελεσματική στρατηγική πρόληψης, και η κοινότητα το γνωρίζει. Οι αποτρεπτικές ουσίες λειτουργούν σε κάποιο βαθμό, αλλά συχνά έχουν αρνητικές επιπτώσεις κατά τη διάρκεια αυτής της φάσης της εξέλιξης της ασφάλειας. Η απόδοση ως πρωταρχική εστίαση μιας στρατηγικής ασφαλείας είναι πολύ δαπανηρή και ανεξάρτητα από το τι προσπαθείτε, κακοί παίκτες πρόκειται να κλέψουν τα χρήματά σας.

Φάση 3 - Άμυνα σε βάθος

Αυτή η φάση είναι όταν τα πράγματα αρχίσουν να γίνονται ενδιαφέροντα. Τα κανάλια επικοινωνίας δημιουργούνται μεταξύ οργανισμών σε πολλούς τομείς. Διαδικασίες δημιουργούνται για τον μετριασμό του κινδύνου και η κοινότητα μετατοπίζεται προς στρατηγικές ασφαλείας που βασίζονται σε απαντήσεις.

Οι σύγχρονες τράπεζες είναι ένα καλό παράδειγμα. Υπάρχουν βεβαίως πυκνοί τοίχοι, γυαλί ασφαλείας και φύλακες ασφαλείας που λειτουργούν ως προληπτικά μέτρα, αλλά εξακολουθούν να υπάρχουν ληστείες τραπεζών. Όταν εξετάζετε την τοποθέτηση και τον σκοπό των αντιμέτρων ασφαλείας σε μια θέση υποκαταστήματος μιας τράπεζας, αρχίζει να γίνεται σαφές ότι μεγιστοποιεί την ικανότητα αντίδρασης και όχι προσπαθεί να αποτρέψει εντελώς τις ληστείες (επειδή αυτό δεν είναι δυνατό).

Οι χονδροειδείς χοάνες των τοίχων θα είναι ληστές μέσω συγκεκριμένων θυρίδων εισόδου, οι κάμερες θα κατευθύνονται κυρίως προς τα μέσα, οι ψηφοφόροι θα έχουν κουμπιά έκτακτης ανάγκης που μπορούν να πιέσουν, και η τράπεζα θα προσλαμβάνει αστυνομικούς εκτός έδρας και ειδικά εκπαιδευμένο προσωπικό ασφαλείας για να λειτουργούν ως φύλακες.

Τα τείχη είναι τοίχοι, αν πρέπει να τα έχετε, ίσως είναι πάρα πολύ παχύ. Αλλά κακοί άντρες μπορούν ακόμα να υποστηρίξουν τα ρυμουλκούμενα φορτηγά μέσα από αυτά, έτσι δεν είναι τόσο αποτελεσματικά στην πρόληψη του εγκλήματος, όπως πιστεύουν ορισμένοι. Ο σκοπός των φωτογραφικών μηχανών είναι η καταγραφή της δραστηριότητας για μεταγενέστερη ανασκόπηση και η διεξαγωγή έρευνας (απόκρισης). Τα κουμπιά έκτακτης ανάγκης των τηλεφωνητών συνδέονται με τα κέντρα αποστολής της αστυνομίας, ώστε οι τοπικές αρχές να μπορούν να αποστέλλουν το προσωπικό της αμαξοστοιχίας για να υποτάξουν τους κακούς (απάντηση). Η αστυνομία και οι εκπαιδευμένοι αστυνομικοί είναι πιο χρήσιμοι ως εκπαιδευμένοι παρατηρητές, διότι μπορούν να παρέχουν αξιόπιστες καταθέσεις μαρτύρων, οι οποίες αποτελούν ουσιαστική ένδειξη τόσο για ποινικές διώξεις όσο και για απαιτήσεις ασφάλισης (επίσης απάντηση).

Κανένα από αυτά τα αντίμετρα δεν πρόκειται να αποτρέψει όλες τις ληστείες τραπεζών. Ωστόσο, σε συνδυασμό και σε αρκετά μεγάλο χρονικό διάστημα, μπορούν να συγκεντρωθούν αρκετά στοιχεία για να ξεκινήσουν τα προγνωστικά. Η κοινότητα μαθαίνει ποια σχέδια περιορίζουν τον αριθμό των ληστειών και πόσο θα κοστίσει εάν μια τράπεζα ληστεύει. Αυτά τα δεδομένα μοιράζονται με την επιβολή του νόμου για να κλειδώσουν κακούς, μοιράζονται με άλλες τράπεζες για να τους βοηθήσουν με τις στρατηγικές ασφαλείας τους και το πιο σημαντικό διευκολύνει την ασφάλιση.

Φάση 4 - Δημιουργία εσόδων και ασφάλιση

Η τελευταία φάση και το πιο δύσκολο να επιτευχθεί ως κοινότητα είναι η δημιουργία εσόδων. Συνήθως απαιτεί υψηλό βαθμό συντονισμού μεταξύ των κυβερνήσεων, της βιομηχανίας και της κοινότητας για να λειτουργήσει αποτελεσματικά.

Πρέπει να συγκεντρωθούν μεγάλα ποσά δεδομένων και να βρεθεί η σωστή προγνωστική προσομοίωση. Μόλις συμβεί αυτό και η ασφάλιση μπορεί οικονομικά και προβλέψιμα να αναλάβει τους κινδύνους μιας επίθεσης, έχει επιτευχθεί ωριμότητα ασφαλείας.

Προκλήσεις με την Εξέλιξη του CyberSecurity

Ένας από τους προκλητικούς παράγοντες της ασφάλειας στον κυβερνοχώρο είναι η αιφνίδια εμφάνιση και η ταχύτητα ανάπτυξης του τομέα.

Η τεχνολογία Cybersecurity εξελίσσεται με παρόμοιο τρόπο όπως είδαμε με τους διαφορετικούς ρυθμούς ανάπτυξης στην επίθεση τεχνολογίας πολέμου εναντίον της αμυντικής τεχνολογίας μεταξύ του επαναστατικού πολέμου και του ψυχρού πολέμου.

Είδαμε επιθετικά όπλα να εξελίσσονται από μουσκέτα σε πυρηνικά όπλα, αλλά το καθαρό αποτέλεσμα της αμυντικής τεχνολογίας έφερε στέγες πάνω από τα κάστρα μας. Προφανώς υπήρξε πολλή δουλειά στη δημιουργία δυνατοτήτων πληροφοριών και τη βελτίωση των στρατιωτικών και αυτό οφείλεται στο γεγονός ότι οι προληπτικές στρατηγικές δεν δουλεύουν, οι δε ανταποκρίνονται. Είναι εύκολο να βγάλετε μια φωλιά από ένα δέντρο, αλλά κανείς δεν την αρέσει λόγω των έντονων αντιποίνων.

Η κατάσταση της CyberSecurity στις ΗΠΑ

Οι ΗΠΑ, στο σύνολό τους, είναι κάπου στη μέση της Φάσης 3 της ασφάλειας στον κυβερνοχώρο.

Μπορούμε να προβλέψουμε ή να αποτρέψουμε κάποιες επιθέσεις, αλλά όχι και άλλες, και δεν έχουμε ακόμη αρκετά δεδομένα για να καταστήσουμε την ασφάλεια στον κυβερνοχώρο μια βιώσιμη επιχειρηματική δραστηριότητα για τους ασφαλιστικούς αερομεταφορείς. Βιομηχανίες, όπως το Βιομηχανία Καρτών Πληρωμών (PCI), πλησιάζουν στο στάδιο 4. Άλλες βιομηχανίες, όπως οι εταιρείες παραγωγής ηλεκτρικού ρεύματος, βρίσκονται σε πολύ νωρίτερα στάδια στρατηγικών ασφαλείας που βασίζονται σε απαντήσεις και χρησιμοποιούν άμυνα σε βάθος.

Οι πιο καλά χρηματοδοτούμενες νεοσύστατες επιχειρήσεις στον κυβερνοχώρο στις Ηνωμένες Πολιτείες από τον Σεπτέμβριο 2017 (πίστωση: Στοιχεία CB).

Κατάσταση της ασφάλειας στον κυβερνοχώρο στην Ασία

Εκτός του τομέα της ασφάλειας, η Ασία χωρίζεται σε δύο τύπους αγορών. ώριμες αγορές και αναδυόμενες αγορές.

Οι ώριμες αγορές στην Ασία είναι ως επί το πλείστον σε κάποιο μέρος της Φάσης 1 με μερικούς που μόλις αρχίζουν να εφαρμόζουν την περιμετρική ασφάλεια και άλλοι που προσπαθούν να δημιουργήσουν περιφερειακή ανταλλαγή πληροφοριών. Οι αναδυόμενες αγορές λειτουργούν συχνά ως εταιρείες που βασίζονται σε μετρητά και οι τύποι προβλημάτων στον κυβερνοχώρο που επιλύουν είναι μοναδικοί στην περιφέρειά τους, είναι προ Φάση 1.

Η Σιγκαπούρη είναι το μοναδικό outlier και μπορεί να είναι μία από τις πρώτες χώρες που θα πραγματοποιήσουν πλήρως την Phase 4.

Όπως οι άποικοι που μετακόμισαν στο δυτικό σύνορο των Η.Π.Α., τα συνήθη εργαλεία και οι ραβδωτές λύσεις είναι οι κανόνες. Είναι πολύ συνηθισμένο να βλέπειτε υλικό παλαιού τύπου, σύνθετες ξεπερασμένες εφαρμογές και ακόμη και ασυνήθεις πυρήνες λειτουργικού συστήματος. Αυτό που είναι λιγότερο συνηθισμένο είναι η ισχυρή υποδομή δικτύου, το εξειδικευμένο και ικανό προσωπικό, ακόμη και οι τυποποιημένες συσκευές όπως τα USB.

Αυτό καθιστά δύσκολο, αλλά όχι αδύνατο, την παροχή τεχνικών λύσεων σε αυτές τις χώρες και ενώ μπορείτε να παρέχετε λύσεις, αυτές που χρησιμοποιούνται στις ώριμες αγορές δεν θα λειτουργούν συνήθως. Τις περισσότερες φορές οι πελάτες σε αυτόν τον τύπο αγοράς που είναι έτοιμοι είναι οι κυβερνήσεις, τα τραπεζικά ιδρύματα και άλλοι ξένοι εταίροι που δουλεύουν δίπλα σου.

Αυτές οι αποκλίσεις συχνά καθιστούν δύσκολη, αλλά όχι αδύνατη, παροχή ολοκληρωμένων τεχνικών λύσεων σε αυτές τις χώρες. Οι λύσεις που συνήθως λειτουργούν στις ώριμες, δυτικές αγορές, δεν λειτουργούν κανονικά εδώ. Η συνήθης εξαίρεση από αυτή την τάση είναι οι βιομηχανίες όπως οι τράπεζες, η κυβέρνηση και οι εταιρείες με ξένους εταίρους.

Είναι πιθανό ορισμένες χώρες να κάνουν άλματα στην ευαισθητοποίηση σχετικά με την ασφάλεια και να παραλείψουν τη Φάση 1 ή τη Φάση 2 του κύκλου εξέλιξης. Αυτό οφείλεται στο πόσο γρήγορα μπορούν να μοιραστούν και να αναπτυχθούν πληροφορίες και τεχνικές λύσεις. Για παράδειγμα, μια αναδυόμενη αγορά μπορεί απλώς να προσαρμόσει την υφιστάμενη ρύθμιση που αναπτύχθηκε αλλού χωρίς να χρειάζεται να κάνει μια πλήρη ανάλυση και να περάσει από την ίδια τη δημιουργική διαδικασία.

Οι ασιατικές χώρες μπορούν συχνά να κινούνται γρήγορα μέσα από τις φάσεις 1 και 2, ακόμη και να τις παρακάμπτουν εντελώς. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας τεχνολογίες και μαθήματα από πιο ανεπτυγμένες χώρες για την εφαρμογή λύσεων γρηγορότερα και φθηνότερα, καθώς δεν χρειάζεται να ανησυχούν για την ανάπτυξη και τη δοκιμή αυτών των λύσεων. Για παράδειγμα, μια αναδυόμενη αγορά μπορεί απλώς να προσαρμόσει την υφιστάμενη ρύθμιση που αναπτύχθηκε αλλού χωρίς να χρειάζεται να κάνει μια πλήρη ανάλυση και να περάσει από την ίδια τη δημιουργική διαδικασία.

Συνολικά, η Ασία κατακλύζεται από τις σύγχρονες αγορές. Οι γνώσεις, οι δεξιότητες και η τεχνολογία αρχίζουν να εισρέουν στην περιοχή και σε συνδυασμό με έναν πιο μορφωμένο και ευαισθητοποιημένο πληθυσμό, αναμένω να δούμε ταχεία εξέλιξη μέσα από τις διάφορες φάσεις της ασφάλειας.


Σχετικά με τον συγγραφέα, Lee Sult

Ο Lee Sult είναι ο συνιδρυτής και ο επικεφαλής της τεχνολογίας στο Horangi Cyber ​​Security.

Μπορείτε να συνδεθείτε με Lee Sult στο LinkedIn.

* Αποποίηση ευθύνης Ξέρω ότι οι ιστορικές αναπαραστάσεις του Jesse James είναι υπερβολικά απλοποιημένες ή απλώς ακριβείς. Το όνομά του είναι παγκοσμίως αναγνωρισμένο ως ληστής άγριας δυτικής τράπεζας, γι 'αυτό κάνει μια μεγάλη ιστορία που λέει παράδειγμα.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.