Strah od nuklearne katastrofe i novi izazovi: Kako cyber sigurnost oblikuje našu budućnost
Tijekom Hladnog rata, strah od nuklearnog napada bio je duboko ukorijenjen, no istovremeno i teško zamisliv. Taj užas od nuklearne katastrofe trajao je godinama, što je posebno istaknuto u BBC-ovom dramskom filmu iz 1984. godine “Niti”. Film istražuje hipotetski događaj nuklearne bombe koja pada na britanski grad te raspad društva koji slijedi. Publiku je zapanila njegova tematika, a film je prikazao najdublje strahove vezane uz nuklearnu radijaciju. Skoro 40 godina kasnije, iako strah od nuklearnog napada i dalje postoji, nova prijetnja dolazi nam putem cyber sigurnosti – a prvi značajan znak upozorenja stigao je u srpnju 2024.
Kaos u cyber prostoru i važnost operativne otpornosti
Prekid rada CrowdStrikea naglasio je potencijalni kaos koji bi mogao nastati ako milijuni računala istovremeno naprave kvar. Mnogima su se u tom trenutku prisjetili strahovi povezani s Y2K „bugom“. Zamislite kaos, ali umjesto da se radi o softverskoj grešci, radi se o cyber kriminalcu koji cilja kritične sustave unutar elektrane, zbog čega grad gubi struju tjedan dana. Ili zamislite ranjivost u fintech softveru koja izaziva financijsku katastrofu poput one iz 2008. godine. Iako je teško vizualizirati takav događaj, umreženost modernih sustava čini ga stvarnom opasnošću.
Postizanje operativne otpornosti treba biti prioritet. To znači prethodno razumjeti što je minimalna održiva operacija (MVO). Direktor kritične infrastrukture u Illumiu opisuje MVO kao apsolutni minimum sustava koje poduzeće treba da bi ostalo operativno ili nastavilo pružati usluge. To uključuje izradu detaljnih protokola za obnovu i uspostavljanje mjera oporavka kako bi se minimizirao prekid rada.
Identifikacija kritičnih sustava i analiza rizika
Mnoge organizacije shvatile su da smanjenje vjerojatnosti cyber napada na nulu nije moguće. Bez obzira na količinu novca koju organizacije troše na sigurnost, njihovi sustavi i podaci su i dalje privlačni za cyber kriminalce. Iako novac ne smanjuje vjerojatnost napada, pravilna potrošnja može smanjiti njegov utjecaj.
- Umjesto da se fokusiraju isključivo na sprječavanje provale, organizacije preusmjeravaju ulaganja na upravljanje posljedicama napada.
- Identifikacija sustava koji su ključni za održavanje MVO jedinstvena je za svako poduzeće.
- Organizacije trebaju prepoznati rizike koji se odnose na povezane sustave i pružatelje usluga.
Na primjer, u elektrani, MVO bi uključivao SCADA i ICS sustave koji upravljaju proizvodnjom i distribucijom energije. Ovim identificiranjem, elektrana može razviti strategiju otpornosti na cyber napade i zaštititi ove kritične sustave, održavajući opskrbu energijom čak i u slučaju provale.
Usvajanje mentaliteta ‘pretpostavi provalu’
Ponekad je izazovno prihvatiti stvarnost da je nemoguće jamčiti potpunu imunitet od napada. Stoga je važno pristupiti problemu s mentalitetom „pretpostavi provalu“. Ovaj pristup prebacuje fokus s isključivog sprječavanja neovlaštenog pristupa na osiguravanje da su kretanja napadača unutar sustava ograničena i da se njihov utjecaj minimizira.
Korištenje Zero Trust strategije
Jedan od najboljih načina za usvajanje tog mentaliteta i zaštitu MVO imovine je usvajanje Zero Trust strategije. Zero Trust temelji se na načelu “nikad ne vjeruj, uvijek provjeravaj.” Ova strategija održava stroge principe minimalne privilegije na svim pristupnim točkama, smanjujući rizik od neovlaštenog pristupa.
Ključni aspekti zaštite kritičnih operacija
U svjetlu sve veće prijetnje cyber napadima, važno je razumjeti da ne mora doći do poslovne ili operativne propasti zbog napada. Prioritiziranjem MVO pristupa s Zero Trust i mikro-segmentacijom kao središnjim elementima, organizacije mogu izbjeći katastrofalne posljedice napada. Osiguravanje imovine koja održava društvo i poslovanja je ključna zadaća, a uspješna implementacija ovih sigurnosnih mjera može značiti razliku između opstanka i propasti.
U današnjem uspješnom poslovnom svijetu, razumijevanje i primjena strategija poput Zero Trust omogućuje organizacijama da se bore protiv cyber prijetnji i pravovremeno odgovore na izazove. Savremenom pristupu možemo izbjeći katastrofalne posljedice i zaštititi naše kritične operacije.
