Armia i Służby
BAE Systems o technologii cyberobrony. "Inteligencja stosowana i kadry" [Cyberdefence24.pl TV]
“Naszym celem jest aktywna obrona przed atakami cybernetycznymi” – mówił Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence podczas WSF. BAE proponuje zintegrowany system technologii, w którym procesy zachodzą przede wszystkim na poziomie narodowym. Przedstawiciel BAE Systems zwraca uwagę na znaczenie kadr.
Taylor stwierdził, że koncern wspiera rządy w modernizacji systemów sieciowych, w tym przeznaczonych dla wojska. Są one "utwardzane" w celu zwiększenia odporności na ataki cybernetyczne.
Mamy ponad 40 biur rozmieszczonych globalnie i 5 tys. pracowników. Zamierzamy powiększyć te liczby w 100 proc. w przeciągu 4-5 lat.
Podczas panelu Taylor omówił funkcjonowanie Security Operations Centre (Operacyjne Centrum Bezpieczeństwa). Jest to scentralizowana jednostka, w której kluczowe wartości informatyczne są monitorowane i chronione przed cyberatakami, oraz na czym polega proces reagowania na incydenty.
Z sensorów takich jak antywirusy, firewalle, serwery proxy zbieramy informacje, które następnie przenikają przez systemy do zarządzania informacją i zdarzeniami bezpieczeństwa (tzw. SIEM - Security Information and Event Management).
Później takie informacje trafiają do komputerów i dopiero stamtąd mogą zostać poddane analizie bezpieczeństwa. Ta część – analiza bezpieczeństwa – jest już czynnikiem ludzkim łańcucha SOC, ponieważ to ludzie zadecydują o podjęciu konkretnych działań.
Problem tego modelu jest taki, że jest on bardzo bierny. Nie pozwala na podjęcie jakichś dodatkowych działań zapobiegających zagrożeniom.
Taylor powołał się również na wypowiedź Laina Lobbana, byłego dyrektora GCHQ, stwierdzając, że “dobre procesy i dobre praktyki mogą zabezpieczyć przed 80 proc. zagrożeń w cyberprzestrzeni”. Pozostałe 20 proc. są to złożone zagrożenia, które jednak mają największy wpływ na bezpieczeństwo i dlatego to w tym kierunku trzeba działać, na co zwrócił uwagę przedstawiciel BAE Systems.
Musimy przewidywać wzorce zachowań. Musimy przewidywać, gdzie należy zastosować obronę.
Plany firmy związane z ASOC (Advanced Security Operations Centre) odnoszą się właśnie do tych 20 proc. złożonych zagrożeń. Podczas panelu przedstawione zostały trzy obszary, w ramach których koncern zamierza rozwijać swoją działalność.
Po pierwsze jest to wykrywanie nowych metod atakowania poprzez zaawansowane analizy behawioralne. Po drugie utrzymywanie poziomu wiedzy i zrozumienia zagrożeń dzięki poddawaniu ich analizom. I po trzecie - szybkie zatrzymywanie atakujących. Istotne znaczenie ma też utrzymywanie odpowiednich kadr.
Potrzebujemy zaangażowanych ludzi, którzy rozumieją, jak odwrócić zagrożenie i wiedzą, jak stworzyć zasady, którymi następnie powinniśmy się dzielić na poziomie narodowym.
Przedstawiciel BAE wyraził przekonanie, że rekrutowanie i utrzymywanie wykwalifikowanych polskich cyberpracowników jest sprawą kluczową. Uzdolnionych ludzi można by wykształcić na analityków bezpieczeństwa, menadżerów ASOC i wiele innych. W tej branży istnieje bowiem globalny niedobór wykwalifikowanych pracowników i będzie się on z czasem powiększał, dlatego tak ważne jest budowanie takiej kadry.
Po pierwsze proponowanie atrakcyjnych możliwości ścieżek rozwoju zawodowego, dzięki czemu utrzyma się istniejących już pracowników; ich aktywny mentoring. Oferowanie szkoleń i proponowanie nowych możliwości zawodowych pracownikom. Współpraca ze szkołami i uczelniami, przez co możliwe będzie zachęcenie i zainteresowanie młodych ludzi karierą w branży cyberbezpieczeństwa.
Następnie Taylor przedstawił schemat funkcjonowania systemu na poziomie przede wszystkim narodowym, który jest kluczowy dla wypacowania odpowiednich regulacji prawnych i pozwala na szybsze reagowanie w przypadku zagrożeń, jest to tzw. konsolidacja na poziomie narodowym.