Октомври е не само първият месец на есента, но и Месецът на киберсигурността – ключово напомняне за необходимостта да сме подготвени за нарастващите киберзаплахи. Днес кибератаките са постоянни и представляват значителен риск за нашия свят. Всъщност констатациите от последния ни доклад за интернет сигурност (ISR), който анализира най-големите киберзаплахи, засечени от нашата лаборатория през второто тримесечие на 2024 г., разкриват, че по обем 7 от 10-те най-големи заплахи от зловреден софтуер са били нови за този период, което показва, че нападателите винаги коригират тактиките си. Наблюдаваме и увеличение на зловредния софтуер, който заобикаля защитите, базирани на сигнатури, и изисква анализ на поведението, за да бъде предотвратен, което предполага, че атаките също възприемат иновативни и уклончиви нови стратегии. Ето защо е от решаващо значение да повишим осведомеността си за тези рискове и да предприемем превантивни мерки за защита в тази постоянно развиваща се цифрова среда.
Тази година Международната асоциация за компютърна сигурност (ICSA) издигна мотото „Secure Our World“, за да подчертае ролята, която всички ние играем в защитата на цифровата среда. Ние сме все по-свързани чрез дигитални инструменти и все повече чувствителна информация се намира онлайн. От личните ни устройства до системите и мрежите, които осигуряват основни функции за начина ни на живот, всичко е част от сложна и взаимосвързана екосистема. Макар да улеснява функционирането ни в ежедневието, тази взаимосвързаност носи и значителни рискове.
С дигитализацията на критичните ни инфраструктури, като например енергийната, водната и транспортната, се разширява и повърхността на атаките. Много от тези инфраструктури все още разчитат на наследени технологии, съчетани с несигурни интернет връзки и традиционни подходи към сигурността, което ги прави удобни за киберпрестъпниците. Тази комбинация не само застрашава непрекъснатостта на основните услуги, но може да има и сериозни последици за безопасността на хората и имуществото, като например прекъсвания, засягащи болници или транспортни системи. Неотдавнашен пример за това е атаката срещу пристанището на Сиатъл, която показа как кибератака срещу критична инфраструктура може да доведе до прекъсвания в транспорта, оказвайки негативно влияние върху пътниците, които трябва да достигнат до своите дестинации.
Освен това естеството на тези критични инфраструктури включва комбинация от информационни технологии (ИТ), оперативни технологии (ОТ) и индустриален интернет на нещата (IIoT), което допълнително усложнява тяхната защита. Докато ИТ управляват данни и информационни системи, ОТ контролират физически процеси, като например машини и промишлени системи. Интеграцията на IIoT улесни наблюдението и управлението на свързаните устройства, но също така изложи тези традиционно изолирани системи на нови уязвимости.
Тази променяща се ситуация подчертава необходимостта от подходи като сегментиране на мрежата и архитектури с нулево доверие, които ограничават достъпа само до това, което е строго необходимо за гарантиране на сигурността. Чрез сегментиране на мрежите и ограничаване на трафика до най-необходимото се намалява рискът от повреда или атака в една част от системата, която да засегне други критични области.
Атаки, като тази в пристанището на Сиатъл, ще продължат да се извършват. Киберпрестъпниците вече имат достъп до инструменти, базирани на софтуер като услуга (SaaS), задвижвани от изкуствен интелект (AI), което им дава възможност да извършват мащабни, изключително сложни атаки срещу всички видове предприятия и индустрии.
ИИ се превърна в мощен инструмент в областта на киберсигурността, който има решаваща роля за защитата на критичната инфраструктура. Способността му да следи и анализира големи обеми от данни дава възможност да се откриват заплахи в реално време и да се забелязват аномалии, които биха останали незабелязани от хората. Въпреки това, както и при много други технологии, ИИ е нож с две остриета: макар да е от ключово значение за предотвратяването на атаки, преди да са нанесли сериозни щети, киберпрестъпниците могат да го използват и за осъществяване на по-бързи и по-сложни атаки. Този риск е от особена важност при взаимосвързаните инфраструктури, където всяка уязвимост може да бъде използвана в голям мащаб.
При този сценарий доставчиците на управлявани услуги (MSP) се превърнаха в истински двигатели на киберсигурността, като улесниха внедряването на модерни технологии като изкуствен интелект и автоматизация в защитата от заплахи. Тъй като много критични инфраструктури разчитат на тях за управлението на своите системи, MSP не само предоставят основни ИТ услуги, но и интегрират усъвършенствани решения за киберсигурност. Способността им да внедряват и управляват тези инструменти прави ролята им ключова за предотвратяването на атаки, които биха могли да имат верижни ефекти в множество сектори.
Киберсигурността обаче не е задача, която може да бъде ограничена до един месец или няколко играчи. Месецът за повишаване на осведомеността за киберсигурността ни напомня, че защитата на цифровата среда е споделена и постоянна отговорност, в която участват всички – от доставчиците на технологии до отделните потребители. Различни сектори – от финансовия до здравния и транспортния – играят ключова роля за устойчивостта на цифровата екосистема. Укрепването на сигурността във всички тях е от решаващо значение за защитата на нашия свят в една все по-сложна и взаимосвързана среда.