Reklama

Taylor stwierdził, że koncern wspiera rządy w modernizacji systemów sieciowych, w tym przeznaczonych dla wojska. Są one "utwardzane" w celu zwiększenia odporności na ataki cybernetyczne.

Mamy ponad 40 biur rozmieszczonych globalnie i 5 tys. pracowników. Zamierzamy powiększyć te liczby w 100 proc. w przeciągu 4-5 lat.

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Podczas panelu Taylor omówił funkcjonowanie Security Operations Centre (Operacyjne Centrum Bezpieczeństwa). Jest to scentralizowana jednostka, w której kluczowe wartości informatyczne są monitorowane i chronione przed cyberatakami, oraz na czym polega proces reagowania na incydenty. 

Z sensorów takich jak antywirusy, firewalle, serwery proxy zbieramy informacje, które następnie przenikają przez systemy do zarządzania informacją i zdarzeniami bezpieczeństwa (tzw. SIEM - Security Information and Event Management).

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Później takie informacje trafiają do komputerów i dopiero stamtąd mogą zostać poddane analizie bezpieczeństwa. Ta część – analiza bezpieczeństwa – jest już czynnikiem ludzkim łańcucha SOC, ponieważ to ludzie zadecydują o podjęciu konkretnych działań.

Problem tego modelu jest taki, że jest on bardzo bierny. Nie pozwala na podjęcie jakichś dodatkowych działań zapobiegających zagrożeniom.

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Taylor powołał się również na wypowiedź Laina Lobbana, byłego dyrektora GCHQ, stwierdzając, że “dobre procesy i dobre praktyki mogą zabezpieczyć przed 80 proc. zagrożeń w cyberprzestrzeni”. Pozostałe 20 proc. są to złożone zagrożenia, które jednak mają największy wpływ na bezpieczeństwo i dlatego to w tym kierunku trzeba działać, na co zwrócił uwagę przedstawiciel BAE Systems.

Musimy przewidywać wzorce zachowań. Musimy przewidywać, gdzie należy zastosować obronę.

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Plany firmy związane z ASOC (Advanced Security Operations Centre) odnoszą się właśnie do tych 20 proc. złożonych zagrożeń. Podczas panelu przedstawione zostały trzy obszary, w ramach których koncern zamierza rozwijać swoją działalność.

Po pierwsze jest to wykrywanie nowych metod atakowania poprzez zaawansowane analizy behawioralne. Po drugie utrzymywanie poziomu wiedzy i zrozumienia zagrożeń dzięki poddawaniu ich analizom. I po trzecie - szybkie zatrzymywanie atakujących. Istotne znaczenie ma też utrzymywanie odpowiednich kadr.

Potrzebujemy zaangażowanych ludzi, którzy rozumieją, jak odwrócić zagrożenie i wiedzą, jak stworzyć zasady, którymi następnie powinniśmy się dzielić na poziomie narodowym.

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Przedstawiciel BAE wyraził przekonanie, że rekrutowanie i utrzymywanie wykwalifikowanych polskich cyberpracowników jest sprawą kluczową. Uzdolnionych ludzi można by wykształcić na analityków bezpieczeństwa, menadżerów ASOC i wiele innych. W tej branży istnieje bowiem globalny niedobór wykwalifikowanych pracowników i będzie się on z czasem powiększał, dlatego tak ważne jest budowanie takiej kadry.  

Po pierwsze proponowanie atrakcyjnych możliwości ścieżek rozwoju zawodowego, dzięki czemu utrzyma się istniejących już pracowników; ich aktywny mentoring. Oferowanie szkoleń i proponowanie nowych możliwości zawodowych pracownikom. Współpraca ze szkołami i uczelniami, przez co możliwe będzie zachęcenie i zainteresowanie młodych ludzi karierą w branży cyberbezpieczeństwa.

Brett Taylor, menadżer działu technologii w BAE Systems Applied Intelligence

Następnie Taylor przedstawił schemat funkcjonowania systemu na poziomie przede wszystkim narodowym, który jest kluczowy dla wypacowania odpowiednich regulacji prawnych i pozwala na szybsze reagowanie w przypadku zagrożeń, jest to tzw. konsolidacja na poziomie narodowym. 

Reklama
Reklama

Komentarze