Brytyjski sposób na aktywną cyberobronę

11 października 2018, 10:00
Ciaran Martin1
Fot. NCSC/Domena publiczna

Aktywna obrona była główny tematem panelu z udziałem Ciarana Martina - szefa Narodowego Centrum Cyberbezpieczeństwa Wielkiej Brytanii. Podczas swojej prezentacji w trakcie forum CYBERSEC2018 posługiwał się on licznymi statystykami obrazującymi kondycję cyberbezpieczeństwa współczesnego państwa w oparciu o doświadczenia Zjednoczonego Królestwa.

Pierwszym stwierdzeniem użytym przez autora prezentacji było: „Ochrona bezpieczeństwa narodowego, to zadanie rządowe”. W ten sposób podkreślił on rolę sektora państwowego w kształtowaniu cyberbezpieczeństwa. Po krótkim wstępie Martin przeszedł do głównych typów zagrożeń oraz ich podłoża z punktu widzenia nie napastnika, a poszkodowanego.

Współcześnie mamy do czynienia z coraz większą liczbą ataków, ukierunkowanych na niszczenie zaufania przedsiębiorców. Bezpośrednie incydenty, takie jak chociażby rosyjskie działania cyfrowe dotykające obywateli, są obecnie w mniejszości, lecz to nie oznacza, iż stają się mniej istotne. W zapewnianiu cyberbezpieczeństwa przed różnorodnymi wirtualnymi atakami istotną rolę odkrywają jednostki, a więc poszczególni użytkownicy sieci. Podstawą są tutaj aktywne działania ukierunkowane na podnoszenie świadomości obywateli czy też szerzenie wiedzy na temat odpowiedniej reakcji w razie wystąpienia incydentu.

Przyczyną problemów związanych z cyberbezpieczeństwem jest głównie ignorancja i ludzka głupota, ale także wskazuje się na niewiedzę oraz błędne pomysły. Martin wyraźnie podkreślił na przykładzie Wielkiej Brytanii, iż nie robi się wystarczająco wiele, by w jakiś sposób wpłynąć na małe ataki – „Jeśli incydent dotyczy małych biznesów, a jest ich miliony, to mają one duże znaczenie”. Dla usystematyzowania wszystkich kwestii związanych z cyberbezpieczeństwem w Zjednoczonym Królestwie przyjęto kompleksową strategię National Cybersecurity Strategy 2016-2021, której druga część odnosi się ściśle do ochrony obywateli poprzez aktywną obronę.

W swojej prezentacji Martin omówił wybrane przykłady aktywnej obrony, odwołując się do danych statystycznych, obrazujących obecną sytuację w sektorze cyberbezpieczeństwa. Pierwszą wyróżnioną techniką były tzw. „automatyczne wyłączenia”, polegające na zablokowaniu danej witryny stanowiącej zagrożenie. Średni czas funkcjonowania zainfekowanej strony w Wielkiej Brytanii szacuje się na ok. 27h. Kolejnym rozwiązaniem jest „webcheck”. To z kolei test dla przedsiębiorców dotyczący m.in. sprawdzenia ważności certyfikacji lub wykazania potencjalnych luk. W sytuacji pojawienia się ewentualnych braków podane zostają instrukcje, co należy wykonać, by zniwelować uchybienia i tym samym spełnić wymogi certyfikacji. DMARC jest przykładem aktywnej obrony, polegający na potwierdzeniu nazwy domeny. Użytkownik otrzymuje maila, pochodzącego z fałszywego źródła, z określonym żądaniem lub określoną instrukcją działania, co stanowi zagrożenie dla bezpieczeństwa. Użytkownicy sieci nie są wstanie określić jakie e-maile stanowią zagrożenie, a jakie nie. Dlatego też celem DMARC jest m.in. walka z podróbkami marek towarowych (najczęściej na terenie Wielkiej Brytanii cyberprzestępcy podszywają się pod królewską administrację podatkową). Jako ostatni przykład aktywnej obrony Martin wskazuje na ochronne filtrowanie DNS, które potocznie nazywa się „wielką brytyjską ścianą ognia”. Problemem są tutaj również e-maile, jednak grupę odbiorców stanowią w tym przypadku przede wszystkim osoby związane z sektorem publicznym. Zwykle, do tego typu wiadomości załączony jest link, odsyłający do docelowej witryny, zawierającej szkodliwą treść. Ochronne filtrowanie DNS umożliwia skuteczną lokalizację zainfekowanej strony, a przez to przyczynia się do podnoszenia poziomu cyberbezpieczeństwa.

Kończąc swój wywód Martin zaznaczył, iż dla celów bezpieczeństwa Brytyjczyków zachęca się do regularnej, comiesięcznej zmiany haseł zabezpieczających. Nie pozostawił także bez komentarza kwestii dotyczących przyszłości. W tym zakresie wskazał na pomysł stworzenia systemu znaków (podobnie jak to ma miejsce w przypadku produktów spożywczych), obrazujących poziom bezpieczeństwa danego systemu lub produktu. Jednak tego typu rozwiązanie musiałoby być zaakceptowane, a następnie opracowane przez szerszą społeczność w Wielkiej Brytanii.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama C24-A1
Reklama
Tweets CyberDefence24