Συζητώντας προσφάτως με CISO μεγάλου οργανισμού μου εξομολογήθηκε ότι κάθε μήνα η εταιρεία του υφίσταται 100.000 επιθέσεις το μήνα από το Internet. Σίγουρα πρόκειται για ένα πολύ μεγάλο νούμερο.
Στην προκειμένη περίπτωση επρόκειτο για αυτοματοποιημένες επιθέσεις, οι οποίες σαρώνουν τις εταιρικές IPs για να εντοπίσουν κερκόπορτες που θα μπορούσαν να επιτρέψουν σε επίδοξους επιτιθέμενους να διεισδύσουν στα ενδότερα του εταιρικού δικτύου. Τέτοιοι είδους αυτοματοποιημένες επιθέσεις ξεκινάνε από χώρες όπως η Κίνα και η Ρωσία και έχουν ως κύριο στο στόχο την παρείσφρηση στο σύστημα για την υποκλοπή ή την αλλοίωση στοιχείων. Αν και αυτές οι επιθέσεις συνήθως κόβονται στην έναρξή τους από τα firewalls και δεν περνάνε εσωτερικά δεν χρειάζεται και πολύ για να γίνει η στραβή και να προκύψουν συμβάντα.
Η κατάσταση δυσκολεύει ακόμα περισσότερα από τα λεγόμενα – και πολύ διαδεδομένα σήμερα – APTs (Advanced Persistent Threads), ήτοι εξελιγμένες επιθέσεις που δεν μπορούν εν γένει να εντοπιστούν από τα παραδοσιακά συστήματα προστασίας. Συνήθως η μόνη περίπτωση για τον εντοπισμό και την αντιμετώπιση τέτοιων επιθέσεων είναι η αξιοποίηση των security analytics και η συστηματική χρήση τεχνικών όπως το user & network profiling, στόχος των οποίων είναι ο εντοπισμός ύποπτης δραστηριότητας. Όλα τα παραπάνω καταδεικνύουν το πόσο δύσκολος και απαιτητικός είναι σήμερα ο ρόλος ενός στελέχους που δραστηριοποιείται στο χώρο του cyber security. Ωστόσο, όσο περισσότερο γνώση έχεις, τόσο μειώνεις το άγχος. Καθώς όταν ξέρεις τι επιθέσεις μπορεί να δεχθείς τόσο καλύτερα προετοιμάζεσαι γι’ αυτές. Αυτό σημαίνει ότι ένας CISO, ένα διευθυντικό στέλεχος του cyber security,οφείλει να έχει γνώση από όλα τα αντικείμενα. Να κατέχει θέματα όπως το penetration testing, η κρυπτογράφηση, το access control, όλα γενικά αυτά που αναφέρονται στη βιβλιογραφία. Για να επιτύχει ένας CISO σήμερα χρειάζεται περισσότερο να επενδύσει ώστε να βελτιωθεί σε πράγματα που δεν κατέχει καλά, παρά να εμβαθύνει πολύ σε πράγματα που ήδη γνωρίζει καλά. Η ασφάλεια είναι ένα ολιστικό περιβάλλον. Μια «τρυπούλα» να υπάρχει σε ένα σημείο που μπορεί να μην έχει ασχοληθεί κανείς με αυτήν αρκεί για να γίνει η ζημιά.