Trwa ładowanie...
Notowania
Przejdź na

Czy system IT sam się obroni przed atakiem?

0
Podziel się:

Co czwarta polska firma przyznaje, że wystąpił u niej incydent z naruszeniem bezpieczeństwa IT - wynika z raportu "Bezpieczeństwo w dużych firmach w Polsce 2016" przygotowanego przez firmę Intel. Rośnie w krajowych firmach i instytucjach świadomość zagrożeń, a wraz z nią popyt na specjalistów ds. cyber security. Czy rozwiązaniem na braki kadrowe może być system, który broni się przed atakami hakerskimi automatycznie, bez udziału człowieka?

Czy system IT sam się obroni przed atakiem?
(bowie15/iStockphoto)

Co czwarta polska firma przyznaje, że wystąpił u niej incydent z naruszeniem bezpieczeństwa IT - wynika z raportu „Bezpieczeństwo w dużych firmach w Polsce 2016” przygotowanego przez firmę Intel. Rośnie w krajowych firmach i instytucjach świadomość zagrożeń, a wraz z nią popyt na specjalistów ds. cyber security. Czy rozwiązaniem na braki kadrowe może być system, który broni się przed atakami hakerskimi automatycznie, bez udziału człowieka?

Liczba wykrytych incydentów naruszających bezpieczeństwo informacji wzrosła na świecie w stosunku do zeszłego roku o 38 proc. - wynika z globalnego badania firmy doradczej PwC „Światowy Stan Bezpieczeństwa Informacji 2016”. W Polsce zagrożenia związane z naruszeniem bezpieczeństwa danych rosną jeszcze szybciej - liczba incydentów wzrosła w tym czasie niemal o połowę. Badanie Intela wskazuje z kolei, że 22 proc. krajowych firm odnotowało od 1 do 3 takich zdarzeń w ciągu pół roku, a 5 proc. przedsiębiorstw - nawet cztery lub więcej incydentów. W kadrze zarządzającej rośnie też świadomość zagrożeń. Jak wskazuje badanie, połowa firm chce zwiększyć do 2018 roku nakłady na cyberbezpieczeństwo.

Nowe narzędzia do wykrywania zagrożeń i zapobiegania incydentom pomagają rozwiązać problem związany z narastającym wciąż zagrożeniem ze strony cyberprzestępców. Skuteczność zabezpieczeń można poprawić poprzez udoskonalenie współpracy, komunikacji i automatyzacji między różnymi obszarami w obrębie organizacji, a przede wszystkim pomiędzy istniejącymi już w firmie zabezpieczeniami – mówi Krzysztof Jonak, dyrektor Intela w regionie Europy Środkowo-Wschodniej.

Popyt na fachowców ds. cyber security

Fachowiec specjalizujący się w tematyce cyber security może przebierać w ofertach pracy. Non stop prowadzona jest rekrutacja na ponad 100 stanowisk pracy tego typu. Specjalistów ds. bezpieczeństwa IT szukają przede wszystkim firmy z sektora finansów, bankowego i ubezpieczeń. Tam ochrona danych jest szczególnie kluczowa. Jednak o bezpieczeństwo chcą coraz częściej zadbać firmy z innych sektorów rynku - farmaceutycznego, logistycznego. W mniejszych firmach z kolei odpowiedzialność za sprawy bezpieczeństwa traktuje się jako część zakresu obowiązków działu IT.

A może bez człowieka?

Rozwiązaniem na brak ludzi do pracy w sektorze cyberbezpieczeństwa mogłoby być wprowadzenie systemu, który się bez nich obywa. Takiego, który sam wykryje zagrożenie i zidentyfikuje luki, bez interwencji człowieka. Poszukiwania w tym obszarze prowadzi m.in. Agencja Zaawansowanych Projektów Badawczych w Obszarze Obronności (DARPA).

DARPA to rządowa agenda amerykańskiego Departamentu Obrony, zajmująca się rozwojem technologii wojskowej. Właśnie w DARPA powstał ARPANET - pierwowzór internetu, a z budżetu agencji finansowano m.in. badania nad protokołem TCP/IP. Jednym z priorytetów DARPA jest ochrona przed cyberzagrożeniami. Co roku Agencja organizuje turnieje Cyber Grand Challenge (CGC), pojedynki hakerów i specjalistów ds. cyber defence. W tegorocznej edycji zmierzyli się nie ludzie, ale przygotowane przez nich systemy automatyczne. Miały trzy zadania:

  • analizowanie kodu, wyszukanie w nim dziur i załatanie ich oraz błyskawiczne poszukiwania,
  • odnalezienie w ciągu doby ponad 100 wadliwych fragmentów kodu,
  • wyprowadzenie ataku na konkurentów – wykorzystanie luk i przechwycenie danych.

W pierwszym etapie zmierzyło się 100 ekip reprezentowanych głównie przez uczelnie, instytucje naukowe i firmy. Do finału odbywającego się w Las Vegas weszło siedem zespołów. Każdą z ekip finalistów DARPA wsparła budżetem 750 tys. dolarów na odpowiednie przygotowanie się do zawodów. Po trwającej 12 godzin zaciętej rywalizacji:

  • Pierwsze miejsce zajął algorytm Mayhem drużyny ForAllSecure zdobywając 2 miliony dolarów. ForAllSecure została stworzona przez inżynierów z Uniwersytetu Carnegie Mellon.
  • Drugie miejsce honorowane nagrodą miliona dolarów zdobył stworzony przez zespół TECHX program Xandra. Za TECHEX-em stoją eksperci firmy GrammaTech i naukowcy z Uniwersytetu Virginii.
  • Trzecie miejsce i 750 tys., dolarów przypadło Mechanical Phish, stworzonemu przez zespół Shellphish. To zespół z Santa Barbara, stworzony wyłącznie ze studentów.

Te trzy zespoły pokonały m.in. programistów z Uniwersytetu Kalifornijskiego w Berkeley i ekipę stworzoną przez potentata zbrojeniowego Raytheon Company. Zmagania algorytmów były wizualizowane w formie graficznej na wielkich ekranach, a oprawa zawodów mogła kojarzyć się z rozgrywkami e-sportu.

Dlaczego DARPA tak bardzo nakręca zainteresowanie zautomatyzowanymi systemami bezpieczeństwa? Amerykańska agencja chce pracować nad podobnymi rozwiązaniami, żeby wprowadzić je jak najszybciej do codziennego użytku, bo wymaga tego np. rozwój internetu rzeczy (IoT).

- Nie mamy innej drogi w dzisiejszym usieciowionym świecie, jak poszukiwanie sieci zautomatyzowanych, skalowalnych systemów będących w stanie znaleźć i naprawić luki w oprogramowaniu z prędkością osiągalną przez maszyny, a nie przez ludzi - mówił dyrektor DARPA Arati Prabhakar podczas gali CGC.

Czekając na AI

Na obecnym etapie rozwoju technologii automatyzacja jest możliwa tylko do pewnego etapu. Samouczące się systemy podnoszą alarm, jeśli odkryją incydent nie mieszczący się w standardowych działaniach, mogą też podjąć odpowiednie reakcje, np. czasowo zablokować użytkownika. Takich coraz bardziej inteligentnych rozwiązań jest więcej, można skorzystać np. z:

  • systemów typu ściana ogniowa "firewall” zabezpieczających system przed ingerencją z zewnątrz
  • systemów wykrywania intruzów czyli IDS (Intrusion Detection System)
  • systemów wykrywania i prewencji włamań IPS (Intrusion Prevention Systems)
  • połączenia systemów IDS i IPS w formie IDPS,
  • systemów zintegrowanego zarządzania bezpieczeństwa SIEM $Security Information and Event Management).

Zwiększenie wydatków na bezpieczeństwo jest konieczne, by nie dać się wyprzedzić cyberprzestępcom, stosującym coraz bardziej zaawansowane metody ataków. Naruszenie bezpieczeństwa sieci firmowej może przynieść ogromne straty finansowe oraz wizerunkowe, dlatego kolejne inwestycje w tym obszarze zawsze będą uzasadnione – komentuje Krzysztof Jonak, dyrektor Intela w regionie Europy Środkowo-Wschodniej.

Materiał przygotowany we współpracy z firmą Intel

Szukasz porady? Skontaktuj się z ekspertem z Asseco: +48 22 574 88 23; e-mail: piotr.fabjaniak@assecods.pl

intel
inne
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(0)