Η δημοσιογράφος του CNBC Cyber Security Kate Fazzini εντάχθηκε στο επεισόδιο #109 του ραδιοφωνικού podcast της Task Force 7.
Ο οικοδεσπότης Γιώργος Ρέττας συζήτησε μια πρόσφατη άσκηση wargames που κάλυψε ο Fazzini. Το ζευγάρι συζήτησε το είδος των επιθέσεων που πραγματοποιήθηκαν από τους συμμετέχοντες στον χρηματοπιστωτικό τομέα και τι ήταν διαφορετικό για τη φετινή άσκηση Quantum Dawn σε σχέση με τα προηγούμενα χρόνια. Ο Fazzini συζήτησε επίσης πόσο αποτελεσματικές είναι αυτές οι ασκήσεις πολεμικών τυχερών παιχνιδιών, τους κινδύνους από τις αμερικανικές εταιρείες να εκθέσουν πάρα πολλές πληροφορίες σε υπερπόντιες οντότητες και ποια ήταν η κύρια ανησυχία κατά τη διάρκεια χωριστών πολεμικών αγώνων στον ενεργειακό τομέα.
Οι πρόσφατες επιθέσεις προκαλούν ανησυχία σε ολόκληρο τον χρηματοπιστωτικό τομέα
Ο χρηματοπιστωτικός κλάδος συμμετέχει σε ετήσια άσκηση στον κυβερνοχώρο. Για πρώτη φορά, η εκδήλωση φιλοξένησε διεθνείς συμμετέχοντες. Ο Fazzini εξήγησε ότι η άσκηση πραγματοποιείται από την Ένωση Βιομηχανίας Κινητών Αξιών και Χρηματοοικονομικών Αγορών (SIFMA), η οποία αποτελείται από πολλά αμοιβαία κεφάλαια κινδύνου καθώς και άλλα είδη χρηματοπιστωτικών ιδρυμάτων.
Μόλις πριν από δύο χρόνια, κυκλοφόρησαν οι επιθέσεις ransomware NotPetya και WannaCry. Στην τελευταία άσκηση εφαρμόστηκε ένα διεθνές κύμα ransomware που είχε σημαντικές επιπτώσεις σε ολόκληρο τον χρηματοπιστωτικό τομέα. Το Ransomware συνεχίζει να είναι εξαιρετικά καταστροφικό με τρόπους που συνεχίζουν να μας εκπλήσσουν, είπε ο Fazzini. «Λοιπόν, ακόμη και το 2017, όταν είχαμε τους WannaCry και NotPetya, είχατε αυτές τις παγκόσμιες επιθέσεις που απλώς περνούσαν από τη μια εταιρεία στην άλλη. Κινήθηκαν σαν σκουλήκι και όχι σαν στοχευμένη επίθεση ransomware».
Δείτε Σχετικές: 4 τρόποι για την υπεράσπιση της επιχείρησης από τις κρατικές επιθέσεις
Πιο πρόσφατα, υπήρξαν επιθέσεις στη Φλόριντα που έκλεισαν πόλεις και παρόμοιες επιθέσεις σε σχολικές περιοχές του Τέξας. Ο χρηματοπιστωτικός κλάδος αναγνωρίζει ότι ενώ πολλές μεγάλες τράπεζες είναι έτοιμες να είναι ανθεκτικές σε μια επίθεση ransomware, υπάρχουν τρόποι με τους οποίους αυτή η συγκεκριμένη απειλή εξαπλώνεται ταχύτερα από το αναμενόμενο.
Ο οικοδεσπότης Ρέττας παρατήρησε ότι οι επιθέσεις στον κυβερνοχώρο έχουν εξελιχθεί πέρα από τη στόχευση υποδομών και αρχίζουν να θέτουν σε κίνδυνο ανθρώπινες ζωές. Οι υπηρεσίες E911 έχουν επηρεαστεί και τα νοσοκομεία αναγκάστηκαν να μετακινήσουν ανθρώπους. Ο χρηματοοικονομικός τομέας ήταν πιθανώς ο καλύτερος έτοιμος να αμυνθεί έναντι αυτής της απειλής στον κυβερνοχώρο λόγω των επενδύσεων επιχειρηματικής συνέχειας και των προσπαθειών ανθεκτικότητας.
Αυτή ήταν η πρώτη χρονιά που η SIFMA διεξήγαγε μια πραγματικά διεθνή άσκηση στην οποία συμμετείχαν συμμετέχοντες από την Ασία-Ειρηνικό και τους Ευρωπαίους. Επιπλέον, οι διεθνείς ρυθμιστικές αρχές συμμετείχαν και συζήτησαν πώς μια επίθεση που μεταπηδά από τις Ηνωμένες Πολιτείες στην Ασία στην Ευρώπη και πίσω στις Ηνωμένες Πολιτείες απαιτούσε από κάθε ρυθμιστή να αναλάβει επιπλέον ρόλους. «Ήταν ένας τρόπος για τους διοργανωτές να αφήσουν όλους να έχουν φωνή και να δουν πώς θα επικοινωνούσαν», είπε ο Fazzini.
Δημοσιεύεται μια έκθεση παρακολούθησης για να συζητηθούν τα θετικά και τα μειονεκτήματα μαζί με τα σημεία αποτυχίας επικοινωνίας και τις συνεχιζόμενες ανησυχίες. Αυτό θα είναι ένα πραγματικά ενδιαφέρον έγγραφο για να πάρετε μια ιδέα για το τι πιστεύουν ότι μπορεί να πήγε στραβά στις επικοινωνίες τους για αυτό το σενάριο.
Μια κλήση Τύπου μετά την εκδήλωση συζήτησε το σενάριο και τι συνεπαγόταν, αλλά άφησε πολλές λεπτομέρειες. «Αυτή τη στιγμή, υπάρχουν μερικά μεγάλα ζητήματα πληροφοριών με ορισμένες από τις χώρες της περιοχής Ασίας-Ειρηνικού και πόσα πραγματικά θέλουμε να γνωρίζουν για τις δυνατότητές μας και τις αδυναμίες μας», παρατήρησε ο Fazzini. «Πιστεύω ότι πρέπει να έχουμε μια ισχυρή εργασιακή σχέση με όλες τις τράπεζες, συμπεριλαμβανομένων των τραπεζών στην Ασία».
Δείτε Σχετικές: Μετατόπιση της συνομιλίας στον κυβερνοχώρο από την τεχνολογία στο ρίσκο με τον ναύαρχο Michael Rogers
Ο ενεργειακός τομέας φιλοξενεί προσομοιώσεις απόκρισης και ανάκτησης στον κυβερνοχώρο
Για έναν σημαντικό τομέα όπως η Ενέργεια, πολλά μπορούν να συμβούν σε μια κυβερνοεπίθεση που οδηγεί σε καταστροφικά γεγονότα. Ο Ρέττας ζήτησε από τον Φαζίνι να επεκταθεί σε μια παρόμοια άσκηση που φιλοξενεί ο ενεργειακός τομέας.
Η North American Electric Reliability Corporation (NERC) φιλοξενεί μια εξαμηνιαία άσκηση ασφάλειας δικτύου που ονομάζεται GridEx. ο άσκηση είναι μια ευκαιρία για πολλές χιλιάδες επιχειρήσεις κοινής ωφέλειας και συμμετέχοντες που σχετίζονται με την ενέργεια να δείξουν πώς θα ανταποκριθούν και θα ανακάμψουν από προσομοιωμένες συντονισμένες απειλές και συμβάντα στον κυβερνοχώρο και τη φυσική ασφάλεια, να ενισχύσουν τις επικοινωνιακές τους σχέσεις κρίσης και να παράσχουν πληροφορίες για διδάγματα.
Τι ανησυχούσε περισσότερο το NERC; «Δεν ήταν τόσο το ενεργειακό δίκτυο, αλλά ποιος θα είναι ο αντίκτυπος του ενεργειακού δικτύου εάν υπάρξει ένα σημαντικό συμβάν στον κυβερνοχώρο εναντίον αυτής της υποδομής», σημείωσε ο Fazzini. Επίσης, μια μεγάλη κυβερνοεπίθεση θα έμοιαζε τόσο διαφορετική από έναν τυφώνα σε ένα μέρος του κόσμου; «Η ανθεκτικότητα θα επιδιωχθεί με τον ίδιο τρόπο όπως αν πλημμύριζαν ένα σωρό υποσταθμοί».
Μέτρηση της αποτελεσματικότητας των εικονικών ασκήσεων Wargaming
Ιστορικά, αυτά τα σενάρια συμβάντων έχουν πραγματοποιηθεί μέσω μεγάλων κλήσεων διάσκεψης ή εικονικών προσομοιώσεων. Ο Ρέττας αμφισβήτησε την αποτελεσματικότητα αυτής της μορφής. «Είναι αποτελεσματικό για την αποκάλυψη προβλημάτων επικοινωνίας», είπε ο Fazzini. «Ένα από τα πράγματα που σου λείπει είναι το κρυφό ρεύμα του περιστατικού. Υπάρχουν άνθρωποι που μιλούν στις κλήσεις της γέφυρας της διάσκεψης και στη συνέχεια υπάρχουν άνθρωποι που στέλνουν μηνύματα ο ένας στον άλλον στα παρασκήνια» χρησιμοποιώντας μια ιδιωτική υπηρεσία γραπτών μηνυμάτων για να συζητήσουν τι πραγματικά συμβαίνει.
Είναι το Fall Guy μέρος της περιγραφής εργασίας CISO;
Το ζευγάρι έκλεισε το επεισόδιο που συζητούσε τις εκτελεστικές αλλαγές στο Capital One, αν οι CISO αντιμετωπίζονται δίκαια όταν συμβαίνουν παραβιάσεις και πώς οι κίνδυνοι του να είσαι CISO σε μια εταιρεία υψηλού προφίλ αλλάζουν καθημερινά.
Μπορείτε να ακούσετε το πλήρες Task Force 7 Radio podcast επεισόδιο στο VoiceAmerica.
Δείτε Σχετικές: Ανακεφαλαιώσεις ραδιοφωνικών podcast της Task Force 7
