Co To Jest Cybersecurity? - Security Bez Tabu

Co To Jest Cybersecurity?

Co właściwie oznacza cybersecurity?

Cybersecurity to bardzo obszerne pojęcie, które odnosi się do czynności związanych z zapewnieniem bezpieczeństwa sieci, danych, systemów i urządzeń. Cyberbezpieczeństwo jest również definiowane jako bezpieczeństwo w cyberprzestrzeni.

Jednym z głównych celów cybersecurity jest zapobieganie niechcianym działaniom niepowołanych do tego osób. Zajmują się tym głównie osoby pracujące w blue teamie z pomocą red teamu. Więcej o teamach w cyberbezpieczeństwie znajdziesz tutaj.

Wraz z rozwojem technologii cybersecurity staje się coraz ważniejsze dla funkcjonowania wszystkich organizacji posiadających dostęp do Internetu. Postępująca cyfryzacja powoduje to, że coraz więcej działań dokonywanych jest za pośrednictwem komputerów i Internetu. Brak odpowiedniego przystosowania urządzeń i sieci może stanowić poważne zagrożenie, zamiast być motorem napędowym firmy – wszystko, co znajduje się w sieci może zostać zaatakowane i przejęte przez hakerów o złych intencjach. Może to skutkować np. utratą danych lub paraliżem działania danej organizacji, powodując ogromne straty. Znajomość cyber kill chain i rodzajów złośliwego oprogramowania pomaga skutecznie zapobiegać atakom.

Definicja z Ustawy o krajowym systemie cyberbezpieczeństwa (Dz. U. 2018 poz. 1560): „Cyberbezpieczeństwo – odporność systemów informacyjnych na działania
naruszające poufność, integralność, dostępność i autentyczność przetwarzanych
danych lub związanych z nimi usług oferowanych przez te systemy”

Czym zajmuje się cybersecurity?

Cybersecurity to zajmowanie się sieciami lokalnymi od strony defensywnej. Każdy lekarz powtarza, że lepiej jest zapobiegać niż leczyć – to samo tyczy się działań związanych z branżą IT.

Główne aspekty cyberbezpieczeństwa:

  • Ochrona danych przed wyciekami – dotyczy to głównie wrażliwych informacji
  • Odpowiednia konfiguracja sieci – przykładowo tworzenie stref zdemilitaryzowanych (DMZ)
  • Stosowanie haseł odpornych na łamanie metodą słownikową wraz z ich regularnym zmienianiem – wymuszanie na użytkownikach odpowiednio skonstruowanych haseł
  • Wyszukiwanie luk w zabezpieczeniach sieci i oprogramowaniu, wraz z regularnym aktualizowaniem software’u.
  • Tworzenie scenariuszy w razie awarii – przywracanie danych z kopii zapasowych
  • Zapewnienie nieprzerwanego działania urządzeń sieciowych w zakresie odporności na ataki z zewnątrz – przykładowo neutralizowanie wpływu ataków DDOS
  • Sprawne reagowanie na nietypowe działania w sieci

Największym utrudnieniem skutecznej obrony przed atakami jest konieczność nieustannego reagowania na nowe luki. Szczególnie ważne jest zabezpieczanie przed ujawnionymi zero-day’ami – lukami w oprogramowaniu znanymi przez hakerów o złych intencjach (black-hat) i niezałatanymi przez producenta danego programu.

Na co należy zwrócić uwagę jako osoba odpowiedzialna za bezpieczeństwo cyberprzestrzeni w danej organizacji?

Cybersecurity składa się z wielu elementów, które nie sposób opisać w jednej liście. Można jednak wyróżnić kilka punktów na które należy zwrócić uwagę:

  • Filtrowanie adresów MAC – należy eliminować dostęp do sieci dla nieznanych urządzeń
  • Edukowanie użytkowników o dobrych praktykach – przykładowo nieklikania w podejrzane linki, niepodłączanie do komputera nieznanych nośników danych, informowanie o potencjalnych zagrożeniach
  • Dostęp do logów z aktywności w sieci
  • Rozsądny dobór uprawnień użytkowników
  • Oddzielanie fizyczne i logiczne podsieci
  • Stałe aktualizowanie software’u
  • Konfiguracja zapory ogniowej (firewall’a)

Technologia stale się rozwija – cyberbezpieczeństwo jest ważne również dla rozwiązań chmurowych czy Internetu rzeczy (IoT).

Warto pamiętać, że jako strona odpowiadająca za zabezpieczenia musimy odpowiadać za załatanie wszelkich luk pozwalających przejąć kontrolę nad naszą siecią. Atakującemu wystarczy tylko jedna – kluczowa luka, która może być przysłowiowym „gwoździem do trumny”.

Kto powinien dbać o swoje bezpieczeństwo podczas korzystania z Internetu?

Każdy użytkownik sieci. Świadomość zagrożeń w sieci stale wzrasta – obecnie mniej niż 70% użytkowników Internetu wymieniłoby swoje dane logowania za tabliczkę czekolady.

Ale czy przytoczona statystyka powinna kogokolwiek dziwić? Wszak:

„Musząc wybrać między obejrzeniem tańczących świnek a bezpieczeństwem, użytkownicy za każdym razem zdecydują się na świnki.”

Edward Felten, Gary McGraw: Securing Java.

Podsumowanie

Cybersecurity stale się rozwija – wynika to z konieczności adaptacji do coraz nowszego sprzętu, bardziej wyrafinowanych technik atakujących i ciągłego ujawniania nowych luk w oprogramowaniu. Dzięki temu zajmując się cyberbezpieczeństwem możesz stale podnosić swoje kompetencje, ucząc się nowych technik ochrony swojego „wirtualnego podwórka”.

Użytkownicy sieci nie zawsze są osobami posiadającymi szeroką wiedzę w zakresie podstaw informatyki. Należy pamiętać o tym, że poza wprowadzaniem zabezpieczeń warto uczulać swoich współpracowników lub przełożonych na możliwe niebezpieczeństwa.

Stopień zabezpieczeń danej organizacji zależy często od tego, czym zajmują się ona poza światem wirtualnym. Należy jednak pamiętać o tym, że niedostateczne zabezpieczenia są wręcz zaproszeniem dla atakujących, co może powodować nieodwracalne skutki.