2014 წლის გლობალური კიბერ ბრიფინგი

არსში წვდომა

2014 წლის გლობალური კიბერ ბრიფინგი

ციფრულ ტექნოლოგიაზე დამოკიდებული ორგანიზაციები მუდმივი საფრთხის წინაშე დგანან

სამყაროში, რომელსაც ციფრული ტექნოლოგია და ინფორმაცია ამოძრავებს, კიბერ საფრთხეების მართვას უდიდესი სტრატეგიული მნიშვნელობა ენიჭება და იგი ბიზნესის კეთების ფუნდამენტური ნაწილია. თუმცა აღმასრულებლებისა და გამგეობის წევრების დიდი ნაწილისთვის კიბერუსაფრთხოება კვლავაც რთულ და ბუნდოვან საკითხად რჩება. მიუხედავად იმისა, რომ ის ჩვენი სტრატეგიული პროგრამის შემადგენელი ნაწილია, მაინც რას უნდა ნიშნავდეს რეალურად? და როგორ შეუძლია თქვენს კომპანიას კიბერ საშიშროებისგან თავის დაცვა? გავრცელებული მითია, რომ კიბერ საფრთხეები მხოლოდ გარკვეული ტიპის ორგანიზაციებს ემუქრებათ, მაგალითად მაღალტექნოლოგიურ ბიზნესებს. სამწუხარო რეალობა კი ის არის, რომ ნებისმიერი ორგანიზაცია ფლობს მნიშვნელოვან მასალას, რომელიც მან შეიძლება დაკარგოს. ხშირ შემთხვევაში ასეთი კიბერ თავდასხმები სრულიად განურჩევლად ხორციელდება - ავტომატური იარაღების მეშვეობით, რომლებიც აღმოაჩენენ და გამოიყენებენ ნებისმიერ არსებულ სუსტ წერტილს.

იხილეთ სრულად

გაკვეთილები ფრონტის ხაზიდან

ინციდენტის კლასიფიკაციის ნიმუში პროცენტი
სავაჭრო სისტემის ნგრევის ინდექსი 14%
ვებ-აპლიკაციებზე თავდასხმები 35%
შიდა შეცდომები 8%
ფიზიკური ქურდობა/დანაკარგი <1%
სხვადასხვა ხარვეზები 2%
დანაშაულებრივი მოწყობილებები 4%
ბარათის გაყალბება 9%
სერვისის თავდასხმების უარყოფა <1%
კიბერ-შპიონაჟი 22%
სხვა 6%

ცხრილი1: ინციდენტის კლასიფიკაციის ნიმუშის სიხშირე 1367 დარღვევიდან 2013 წლის განმავლობაში. წყარო: Source: Verizon 2014 Data Breach Investigations Report 1

 

კიბერ თავდასხმები შეიძლება ძალიან საზიანო იყოს. მატერიალური დანახარჯი უკავშირდება მოპარულ ფინანსურ საშუალებებს, დაზიანებულ სისტემებს, აგრეთვე სხვადასხვა მარეგულირებელ ჯარიმებსა, იურიდიულ ზიანს და ფინანსურ კომპენსაციებს. თუმცა უფრო საფრთხილოა არამატერიალური დანახარჯები, როგორიცაა ინტელექტუალური საკუთრება, მომხმარებლებისა და ბიზნეს პარტნიორების ნდობის დაკარგვა, აგრეთვე ინტეგრაციის დარღვევა დაკარგული ციფრული აქტივების გამო და რაც მთავარია კომპანიის რეპუტაციის შელახვა. ეს ყველაფერი კი იწვევს ორგანიზაციის აქციების ფასების შემცირებას, უკიდურეს შემთხვევაში კი ორგანიზაცია ტოვებს ბიზნესს.

კიბერ რისკების მიმართ ელასტიურობისთვის აღმასრულებელი საბჭო და უფროსი მენეჯერები უნდა აცნობიერებდნენ, რომ ოდესმე ორგანიზაცია ასეთი კიბერ თავდასხმის წინაშე დადგება. ჩვენ კარგად უნდა ვიცნობდეთ ჩვენთვის ყველაზე დიდ საფრთხეებს და ასევე ვიცოდეთ, თუ რომელი აქტივები დგანან ყველაზე მეტად ასეთი რისკის ქვეშ - აქტივები, რომლებიც კომპანიის მისიისთვის ყველაზე მნიშვნელოვანია.

ვინ და რატომ შეიძლება ჩვენი კომპანია ამოირჩიოს კიბერ თავდასხმისთვის? რომელი აქტივებია თავდამსხმელებისთვის ყველაზე ღირებული? როგორია კიბერ თავდასხმის სავარაუდო სცენარი და რა პოტენციური შედეგი შეიძლება მოჰყვეს ამას ჩვენი კომპანიისთვის?

ასეთი კითხვები დაგვეხმარება გავიგოთ რამდენად ძლიერი და ხანგრძლივი შეიძლება იყოს კიბერ საფრთხე ჩვენი კომპანიისთვის. ეს ცოდნა დაგვეხმარება გავიგოთ რამდენად სარისკოა ჩვენი კომპანია ამ მხრივ და ასევე, დაეხმარება შიდა და გარე უსაფრთხოების პროფესიონალებს შეამცირონ  რისკი გარკვეულ დონემდე ბალანსირებული კიბერ თავდაცვის საშუალებების დახმარებით. მიუხედავად იმისა, რომ შეუძლებელია ორგანიზაციის უსაფრთხოების უზრუნველყოფა 100%-ით, სავსებით შესაძლებელია განვახორციელოთ გარკვეული პროცესები რისკების,პრევენციის, გამოაშკარავებისა და მათთან გამკლავების კუთხით, რათა შევინარჩუნოთ რისკები საბჭოს მიერ დადგენილი დასაშვები ნორმის ფარგლებში, რის საფუძველზეც კომპანია ნაკლები ხელშემშლელი ფაქტორებით იფუნქციონირებს. 

ეფექტური და დაბალანსებული კიბერ თავდაცვა უნდა იყოს: უსაფრთხო,  ელასტიური და ყოველთვის მზადყოფნაში.

უსაფრთხო: .უსაფრთხოება ნიშნავს  იყო ფოკუსირებას ისეთი აქტივების დაცვაზე, რომლებიც ორგანიზაციის მისიისთვის უმნიშვნელოვანესია და  ჩვენთვისაც და მოწინააღმდეგე მხარისთვისაც ყველაზე ღირებულია.  

ყოველთვის მზადყოფნაში: იყო ყოველთვის მზადყოფნში ნიშნავს მთელი კომპანია იყოს ფხიზლად ასეთი საშიშროების მიმართ და შეიმუშაოს ქცევის ნიმუშები კრიტიკული აქტივების აღმოჩენისა და პროგნოზირებისთვის.

ელასტიური: იყო ელასტიური ნიშნავს სწრაფად მოახდინო რეაგირება ასეთ ზიანზე და იმ საჭირო რესურსების მობილიზაცია მოახდინო, რომელიც მოყენებულ ზიანს  მინიმალურ დონემდე შეამცირებს.  ეს ეხება პირდაპირ დანახარჯებს, ბიზნესის შეფერხებებს და აგრეთვე რეპუტაციისა და ბრენდისთვის მიყენებულ ზიანს.

აღმასრულებელი ბრიფინდი საწყისი ეტაპია იმისა, რომ ორგანიზაციებმა თავიანთი ყველაზე მნიშვნელოვანი კიბერ საფრთხეები გააცნობიერონ. იგი გამოყოფს ყველაზე მნიშვნელოვან საფრთხეებს 7 ინდუსტრიული სექტორისათვის: საცალო ვაჭრობა,წარმოება, ელექტრონული ვაჭრობა და ონლაინ გადახდები, ონლაინ მედია, მაღალი ტექნოლოგიები, ტელეკომუნიკაცია და დაზღვევა.  გარდა ამისა, ის პრაქტიკულ დახმარებას სთავაზობს ფირმებს იმისათვის, რომ მათ შეაფასონ მათ წინაშე არსებული საფრთხის სახეობა და წინ უსწრონ კიბერ კრიმინალებს.

ცხოვრებისეული მაგალითების მოყვანა ადასტურებს, რომ ჰაკერის მსხვერპლი შესაძლოა ნებისმიერი ორგანიზაცია გახდეს და ეს არ არის სასირცხვილო, რადგან კიბერ კრიმინალები უფრო და უფრო  ჭკვიანები ხდებიან. ასეთი ინფორმაციის გაზიარებით ჩვენ შეგვიძლია ვისწავლოთ როგორ დავიცვათ თავი უკეთესად - მსოფლიო ეკონომიკის ფორუმის პარტნიორობა კიბერ ელასტიურობისთვის ინიციატივის მიერ განვითარებული იმპერატივი.

არსებული მაგალითები გვიჩვენებს, რომ ასეთი დარღვევები გარდაუვალია: თვენი ორგანიზაციაც გახდება ოდესმე ჰაკერის მსხვერპლი. ჩვენ ყველა ერთმანეთზე ვართ დამოკიდებული სტაბილური კიბერ სივცით. მაგალითად, ონლაინ მედია შეიძლება გამოყენებულ იქნას შენიშვნების გასავრცელებლად; მაღალტექნოლოგიურ სექტორში დარღვევები ზეგავლენას მოახდენს სხვა ინდუსტრიებზე, რომლებიც ციფრულ ტექნოლოგიებს იყენებენ; ელექტრონული გადახდების დარღვევა იმოქმედებს ინტერნეტ ვაჭრობაზე. ამ პრობლემის გაზიარებითა და აღმასრულებელი საბჭოს მიერ პასუხისმგებლობის საკუთარ თავზე აღებით, ჩვენ შეგვიძლია ერთობლივად ვიმოქმედოთ უფრო უსაფრთხო კიბერ სივრცისათვის. 

 

----------------------------------------------

1 http://www.verizonenterprise.com/DBIR/2014/

2 http://www.weforum.org/issues/partnering-cyber-resilience-pcr

ჩამოტვირთე ანგარიში.

მაღალი ტექნოლოგიები

მაღალტექნოლოგიური სექტორი ხშირად კიბერ თავდასხმების მთავარი სამიზნეა, რადგან ასეთი ორგანიზაციები ბევრ ღირებულ ინფორმაციას ფლობენ. მეორე მიზეზი კი, თავად ამ ორგანიზაციების ხასიათში მდგომარეობს. მათ და მათ თანამშრომლებს რისკისადმი უფრო დიდი მიდრეკილება აქვთ, ვიდრე მათ კოლეგებს სხვა სექტორებში. ამასთანავე, ისინი სწრაფად ითვისებენ ახალ ტექნოლოგიებს, რომლებიც ჯერ მომწიფების ფაზაში არიან და შესაბამისად თავდასხმის რისკიც მატულობს. მაგალითად, ამ სფეროში მომუშავეები ხშირად უახლეს მობილურ აპლიკაციებს იყენებენ, რომლებიც საკმაოდ დაუცველია. ბევრ მაღალტექნოლოგიურ ორგანიზაციას ღია კორპორატიული კულტურა გააჩნია, რაც ქმნის გარემოს მეტი კრეატიულობისა და უკეთესი თანამშრომლობისთვის, თუმცა უფრო რთულია დასაცავად. აქედან გამომდინარე მაღალტექნოლოგიურ კომპანიებს თავდასხმის უფრო დიდი არეალი და საფრთხე გააჩნიათ.

ონლაინ მედია

ონლაინ მედია სექტორი ასევე დგას კიბერ თავდასხმების საშიშროების წინაშე, რადგან ასეთი ორგანიზაციები ონლაინ მუშაობენ. ამასთანავე, რადგან მათი პროდუქცია სრულად ციფრული სახისაა და მასზე უაღრესად მაღალი მოთხოვნაა, აღნიშნული სექტორი ღირებული ინფორმაციის მოპარვის უდაოდ დიდი საფრთხის წინაშე დგას როგორც ინდივიდუალური პირების, ასევე კრიმინალური ჯგუფების მხრიდან.

ტელეკომუნიკაცია

ტელეკომუნიკაციის კომპანიები კიბერ თავდამსხმელებისათვის კარგ სამიზნეს წარმოადგენენ, რადგან ისინი ქმნიან, აკონტროლებენ და ამუშავებენ ინფრასტრუქტურას, რომელიც ფართოდ გამოიყენება კომუნიკაციაში და დიდი მოცულობის მნიშვნელოვანი ინფორმაციის შესანახად. 

ელექტრონული ვაჭრობა და ონლაინ გადახდები

რაც უფრო ვითარდება ბიზნესი, მით უფრო ვითარდებიან კიბერ კრიმინალებიც. ბევრი ელექტრონული ვაჭრობის საიტი პირდაპირ არის დაკავშირებული ინტერნეტთან და კომპანიის შიდა სისტემებთან მონაცემების დამუშავებისა და მომარაგების პროცესის მართვის მიზნით, რაც ასეთ ვებ-გვერდებს კრიმინალების მთავარ სამიზნედ აქცევს.

დაზღვევა

კიბერ თავდასხმების რიცხვი სადაზღვევო კომპანიებში ძალიან იზრდება, რადგან სადაზღვევო კომპანიები სულ უფრო მეტად იყენებენ ციფრულ ტექნოლოგიებს, იმისათვის რომ უფრო მჭიდრო კავშირი დაამყარონ კლიენტებთან, შესთავაზონ მათ ახალი პროდუქტები და გაზარდონ თავისი წილი მომხმარებლების ფინანსური პორტფოლიოს ფლობის კუთხით. ეს ცვლილებები განაპირობებს ინვესტიციების ზრდას ტრადიციულ IT სისტემებსა და ისეთ პლატფორმებში, როგორიცაა სააგენტო პორტალები, ონლაინ პოლიტიკის აპლიკაციები და ვებ და მობილური აპლიკაციები განაცხადების შესაყვანად. მიუხედავად იმისა, რომ ეს ციფრული ინვესტიციები ავითარებენ სტრატეგიულ შესაძლებლობებს, ისინი ასევე ზრდიან კიბერ თავდასხმის რისკებს ორგანიზაციებზე, რომლებიც ჯერ გამოუცდელები არიან ახალ გარემოში ოპერირების კუთხით. სადაზღვევო კომპანიებს კლიენტთა საკმაოდ დიდ ინფორმაციასთან უწევთ გამკლავება, ამიტომაც ამ ინფორმაციის ანალიზის ახალი გზების ძიებასთან ერთად, მათ უნდა გააანალიზონ კიბერ საშიშროების არსებობა და შეიმუშაონ კიბერ თავდასხმებისგან მონაცემების დაცვის საშუალებები. 

ინდუსტრიული მრეწველობა

მწარმოებლები კარგ სამიზნეს წარმოადგენენ კიბერ თავდასხმებისთვის არა მარტო ჰაკერებისა და კიბერ კრიმინალების, არამედ კონკურენტული ფირმებისა და კორპორატიულ შპიონაჟში გარეული ერების მხრიდან. მათ მოტივაციას კი წარმოადგენს ფული, კონკურენტული უპირატესობა და სტრატეგიული განადგურება.

საცალო ვაჭრობა

საკრედიტო ბარათების მონაცემები ახალ სამიზნეს წარმოადგენს ჰაკერებისა და კიბერ კრიმინალებისთვის, რაც საცალო ვაჭრობის ინდუსტრიას კრიმინალებისთვის შეუცვლელ თავდასხმის ობიექტად აქცევს.

დასკვნა

აღნიშნული ანგარიში ფოკუსირებულია 7 ინდუსტრიულ სექტორზე, რომლებიც კიბერ კრიმინალებისთვის ძირითად სამიზნეს წარმოადგენენ. შემდგომ ანგარიშებში მოცემული იქნება ინფორმაცია სხვა სექტორებისთვის აქტუალური კიბერ საფრთხეების შესახებ. ძირითადი დასკვნა, რომელიც ამ ანგარიშიდან შეგვიძლია გამოვიტანოთ არის ის, რომ კიბერ თავდასხმებზე იმუნიტეტი არცერთ ორგანიზაციას არ გააჩნია და ერთ დღეს ჩვენს ორგანიზაციასაც დაემუქრება საფრთხე ჰაკერებისგან.

კიბერ დარტყმები შეიძლება ძალიან საზიანო იყოს. მატერიალური დანახარჯები უკავშირდება მოპარულ თანხებსა და ქონებას და მარეგულირებელ ჯარიმებსა, იურიდიულ ზიანსა და ფინანსურ კომპენსაციებს. თუმცა უფრო საფრთხილოა არამატერიალური დანახარჯები, როგორიცაა კონკურენტული უპირატესობა, მომხმარებლების ნდობის დაკარგვა და კომპანიის რეპუტაციის შელახვა. ეს ყველაფერი გავლენას ახდენს კომპანიის სტრატეგიულ საბაზრო  პოზიციაზე და მისი აქციების ფასზე.

კარგი ინფორმაცია კი ის არის რომ  ასეთი კიბერ საფრთხეები მოგვარებადი პრობლემაა. როგორც უკვე აღინიშნა, კარგად დაბალანსებული კიბერ თავდაცვა უნდა იყოს: უსაფრთხო,  ელასტიური და ყოველთვის მზადყოფნაში. მიუხედავად იმისა, რომ რისკის 100%-ით აღმოფხვრა შეუძლებელია, ამ სამ კომპონენტზე ფოკუსირებით სავსებით შესაძლებელია კიბერ საფრთხეების მართვა და მათი ზეგავლენის მინიმალურ დონეზე დაყვანა. 

დასასრულს  უსაფრთხო,  ელასტიური და ყოველთვის მზადყოფნაში მყოფ კიბერ უსაფრთხოებასთან დაკავშირებით უნდა გავეცნოთ შემდეგ 5 კითხვას:

  1. ვართ თუ არა სწორ საკითხზე ორიენტირებული?   
    ხშირად დასმული შეკითხვა, მაგრამ საპასუხოდ რთული. როგორ იქმნება ღირებულება თქვენს ორგანიზაციაში? რომელია თქვენთვის უმნიშვნელოვანესი აქტივები და რამდენად ემუქრებათ მათ ძირითადი საფრთხე. განახორციელეთ სირმისეული თავდაცვა.
  2. გვყავს თუ არა საჭირო კადრი?
    ხარისხი რაოდენობასთან შესაბამისობაში. შეიძლება არ გვყავდეს საკმარისი კადრი ყველაფრის გასაკეთებლად, ამიტომ უნდა გავაკეთოტ სტრატეგიული არჩევანი. არიან უსართხოების გუნდები ბიზნესის სწორ ასპექტებზე ფოკუსირებული?
  3. პროაქტიულები ვართ თუ რეაქტიულები?
    უსაფრთხოების დანერგვა საკმაოდ ძვირია. დავნერგოთ ის ჩვენს მენეჯმენტსა და ინფრასტრუქტურაში.
  4. ვნერგავთ თუ არა გახსნილობასა და თანამშრომლობას?
    დავამყაროთ მყარი ურთიერთობები პარტნიორებთან, სამართალდამცავებთან, მარეგულირებელ ორგანობთან და მომწოდებლებთან.  ხელი შევუწყოთ შიდა თანამშრომლობას ჯგუფებს შორის და დავრწმუნდეთ რომ ხალხი რისკებს არ მალავს თავის დასაცავად. 
  5. ვეჩვევით თუ არა ცვლილებებს?
    პოლიტიკის გადახედვა, შეფასებები და კრიზისის საპასუხო პროცესები უნდა დარეგულირდეს რომ დავნერგოთ საფრთხეებსა და რისკებთან მუდმივი ადაპტაციის კულტურა. 

დაბრუნება - რისკები

იყო თუ არა ინფორმაცია სასარგებლო?