Odpowiedzialność za bezpieczeństwo cybernetyczne firmy może stanowić nie lada wyzwanie, zwłaszcza w sytuacjach, gdy przedsiębiorstwo zajmuje się dostarczaniem infrastruktur krytycznych, a osoba nadzorująca bezpieczeństwo musi zmagać się z dużą presją wiążącą się z pełnieniem takiej funkcji. Z pomocą przychodzi projekt CYBERWIZ, który zajmuje się wykrywaniem słabych punktów w złożonych sieciach systemów i dobieraniem odpowiednich środków zaradczych.

Gospodarka cyfrowa

Bezpieczeństwo

Im bardziej polegamy na infrastrukturach informatycznych, tym groźniejsze skutki niosą ze sobą potencjalne cyberataki. Systemy energetyczne i inne struktury o znaczeniu krytycznym są − rzecz jasna − chronione przed atakami cybernetycznymi. Jednak w miarę wzrostu liczby tego typu ataków oraz przekształcania się architektur ICT w przypominające pajęczyny sieci systemów, osoby odpowiedzialne za cyberbezpieczeństwo stają przed niemal niewykonalnym zadaniem kontrolowania wszystkich słabych punktów i wywoływanych przez nie skutków. To właśnie w tym kontekście narodził się projekt CYBERWIZ, jak objaśnia Frank Schlottke, koordynator projektu i dyrektor generalny firmy Applied Security GmbH: „Pełnienie funkcji ekspertów z dziedziny cyberbezpieczeństwa staje się coraz mniej możliwe, ponieważ firmy zarządzają rozległymi architekturami złożonymi z sieci systemów. Rzeczywiste podatności kryją się w najmniejszych szczegółach. Właściwe zrozumienie związku pomiędzy poszczególnymi słabymi punktami w złożonych sieciach systemów ma krytyczne znaczenie dla podejmowania właściwych decyzji. Sytuację dodatkowo utrudnia jednak fakt, że specjaliści do spraw bezpieczeństwa cybernetycznego są zazwyczaj przytłoczeni ilością pracy”. Aby im pomóc, zespół projektu CYBERWIZ opracował securiCAD – narzędzie zapewniające wgląd w związki i wzajemne zależności pomiędzy systemami, które wskazuje obszary wymagające uwagi oraz konieczne inwestycje, a także wspomaga zarządzanie cyberbezpieczeństwem w miarę tworzenia lub modyfikowania architektur. Zasadniczo securiCAD jest narzędziem służącym do modelowania zagrożeń cybernetycznych oraz zarządzania ryzykiem. Oferuje ono automatyzację wielu istotnych zadań, takich jak modelowanie infrastruktury IT, symulacja użytkowania związanego z wysokim ryzykiem lub tworzenie raportów usprawniających procesy decyzyjne. Jego celem jest poprawa organizacji w przedsiębiorstwie poprzez automatyzację zadań eksperckich oraz proaktywne zarządzanie ryzykiem. W praktyce system zapewnia „mapę” podatności dla każdej konfiguracji systemu, co daje możliwość wizualnego porównania dostępnych alternatyw w sposób przyjazny dla użytkownika. Generuje on listę podatnych zasobów, informuje specjalistów od cyberbezpieczeństwa na temat prawdopodobieństwa ataku, wskazuje typy możliwych ataków oraz sugeruje środki zaradcze, które mogą im zapobiec. „System będzie przeprowadzać automatyczne symulacje cyberataków, przewidywać ich wszystkie możliwe scenariusze, a także określać ich prawdopodobieństwo i szacowany czas potrzebny do ich powodzenia. Po wdrożeniu zalecanych środków zaradczych następować będzie porównanie sytuacji »przed« i »po« oraz monitorowanie usprawnień w miarę upływu czasu” − mówi Schlottke. System securiCAD został przetestowany w realistycznych warunkach, a jego przewidywana skuteczność została potwierdzona. „Otrzymaliśmy bardzo pozytywne wyniki i informacje zwrotne od naszego klienta pilotażowego, który był zaskoczony szybkością uzyskania rezultatów w złożonym środowisku firmy” − wyjaśnia Schlottke. „Dzięki temu mogliśmy zidentyfikować dodatkowe zagrożenia i luki w architekturze systemu bezpieczeństwa, a następnie wykorzystać uzyskane dane do poprawy interfejsu użytkownika oraz wyglądu i komfortu użytkowania narzędzia, tak aby spełniało ono wymagania nie tylko specjalistów do spraw technicznych, lecz także osób zajmujących się kwestiami biznesowymi”. W przeciwieństwie do najnowocześniejszych metod, takich jak testy penetracyjne, procesy analityczne i ewaluacyjne systemu securiCAD pozostawiają infrastrukturę informatyczną klienta w całkowicie nienaruszonym stanie, co oznacza, że firma może funkcjonować bez przerw i zakłóceń. „Pozwala to zaoszczędzić tak wiele czasu i pracy, że postanowiliśmy zezwolić użytkownikowi na przeprowadzanie proaktywnych testów przewidujących efekty możliwych zmian w infrastrukturze informatycznej. Dzięki temu pozostałą część budżetu przeznaczonego na kwestie bezpieczeństwa cybernetycznego można będzie przeznaczyć na obszary niosące największe korzyści dla firmy” − podsumowuje Schlottke.

Słowa kluczowe

CYBERWIZ, securiCAD, infrastruktura krytyczna, cyberbezpieczeństwo, cyberatak, zagrożenie dla bezpieczeństwa, podatność, technologia informacyjna