Круглый стол по кибербезопасности о важности целостного подхода к управлению угрозами

2017-03-22
Как отмечается в докладе Королевского института международных отношений (Великобритания), опубликованном в сентябрь 2016 года, огромные массивы данных, передаваемых через спутники, являются мишенью для преступников, действия которых способны исказить достоверность и снизить надежность передаваемых данных, причем с малой вероятностью обнаружения.В среду на утреннем заседании конференции SATELLITE 2017 в рамках Круглого стола «Кибербезопасность: сотрудничество с пользователями спутниковой связи» выступили докладчики из компаний Inmarsat Global, Hughes, ViaSat, iDirect и ITC Global. Они обсудили наиболее актуальные проблемы, связанные с безопасностью, и предложили своевременные идеи для совершенствования сложившейся практики.Несмотря на то, что ни одно решение в сфере безопасности не гарантирует 100%-ный результат, общая заинтересованность в соблюдении установленных принципов безопасности может помочь всем. При этом сотрудничество станет особенно важным в ближайшие годы.«Безопасность, стабильность и отказоустойчивость очень важны для компании Inmarsat. Полагаю, вы видите, что это характерно и для всей индустрии спутниковой связи», - сказала Донна Бетеа-Мерфи (Donna Bethea-Murphy), старший вице-президент по глобальному регулированию в Inmarsat Global. «Мы погружаемся в интернет вещей. Чем глубже мы интегрируемся, тем больше источников уязвимости».Энди Томашевски (Andy Tomaszewski), вице-президент по перспективным программам компании iDirect, сказал, что его организации пришлось активизировать свои усилия по управлению рисками. Сегодня она применяет несколько стратегий, а именно: использование третьих лиц для тестирования сетей, задействование команды быстрого реагирования для решения проблемы в момент ее появления, и усиленный мониторинг. IDirect также использует форумы «Глубокого интернета» (Dark Web) для сбора информации, однако при этом в своих конкретных действиях опирается на правоохранительные органы.Поскольку субъекты угроз возникают и в верхнем, и в нижнем сегменте цепочки поставок, обмен информацией с партнерами имеет решающее значение. Когда iDirect получает угрозы от таких субъектов, как квази-государства, компания, стремясь помочь другим, публикует сведения в средствах, доступных технологическому сообществу, чтобы эксперты могли проанализировать вредоносное ПО. «Обмен информацией имеет решающее значение», - сказал он. «Нам необходимо поддерживать связь во всех направлениях цепочки поставок».Крейг Миллер (Craig Miller), технический директор подразделения по обслуживанию госучреждений компании ViaSat, сказал, что его организация также использует «целостный подход» к безопасности, который позволяет быстро реагировать на угрозы. «В нашей сети присутствует широкий спектр клиентов, а это означает, что в нашей сети имеется столь же широкий спектр угроз», - сказал он.Миллер также отметил, что, поскольку потребности и ожидания заказчиков в безопасности могут сильно различаться, спутниковая индустрия вынуждена предлагать еще более инновационные, а порой и весьма индивидуализированные подходы к управлению угрозами по линии безопасности. Для более эффективного удовлетворения потребностей клиентов ViaSat в настоящее время использует встроенную систему управления угрозами, которая позволяет быстро сообщать об инцидентах, а также собирать разведданные об угрозах и делиться ими. В результате ViaSat может обеспечивать «вставки» с исправлениями и проводить другие корректирующие мероприятия в течение короткого периода времени.Крис Хилл (Chris Hill), технический директор компании ITC Global, предположил, что управление разными клиентами с различными потребностями и собственным опытом может быть непростым делом.«У некоторых организаций руководства по безопасности насчитывают до 60 страниц, а у других инструкции вообще отсутствуют», - сказал Хилл. «Однако некоторые из этих 60-страничных руководств не имеют отношения к спутникам, поэтому мы должны вносить дополнения. У вас целый спектр клиентов с различными требованиями, например, коммерческие авиакомпании со стандартами ИСО, государственные заказчики с другими стандартами ... вам приходится использовать механизмы, учитывающие все эти потребности».В частности, сложно договариваться с организациями из разных отраслей (например, горнодобывающей, газовой и морской), потому что они просто хотят, чтобы их коммуникационные технологии работали без необходимости адаптироваться к требованиям инструктажа по безопасности, сказал он.«Некоторые клиенты ничего не знают о безопасности в Интернете. Они просто хотят, чтобы работала их электронная почта», - сказал Хилл, добавив, что когда он впервые пришел в отрасль спутниковой связи несколько лет назад, соображения безопасности находились отнюдь не на первом плане. «Поэтому мы должны довести до их сведения соответствующие инструкции по безопасности. Чтобы по-настоящему выработался набор необходимых умений».Томашевский согласился, отметив, что единого универсального решения для всех коммерческих клиентов iDirect не существует. «Некоторые конечные заказчики - геологи, например, озабочены только своей работой», в то время как другие могут четко сформулировать свои нужды, добавил он.Однако если клиенты не реагируют на ваши идеи по повышению безопасности, вы порой ничего не можете сделать. Или, как выразился Дэвид Хеннинг, директор по сетевой безопасности компании Hughes, «вы можете привести лошадь к водопою, но если она не пьют воду, то что вам делать?»Компания Hughes предлагает решения для предприятий всех размеров, выступая в роли оператора управляемых сетевых сервисов. Она предлагает различные решения для обеспечения сетевой безопасности. Поскольку многие клиенты компании представляют отрасль платежных карт (PCI), одна из главных забот компании - помогать этим клиентам защищать данные и соблюдать отраслевые стандарты соответствия PCI Compliance.«Это основной драйвер бизнеса для множества функций безопасности, которые мы создали», - сказал Хеннинг. Сегодня у компании Hughes портфель содержит набор услуг по управлению рисками, включая мониторинг кибербезопасности, антивирусную защиту IDS / IPS и фильтрацию контента. Отвечая на вопрос о том, существуют ли препятствия для обмена информацией между компаниями, Хеннинг сказал, что он также выступает за открытый подход, в рамках которого игроки спутниковой отрасли обмениваются информацией, которую они имеют, чтобы лучше защищать свои интересы от хакеров и других угроз.«Я думаю, что нам не следует отказываться от чего-либо, относящегося к сфере информационной безопасности», - сказал Хеннинг. «Все решения в части безопасности основаны на отраслевых и государственных стандартах, а также на лучших отраслевых практиках. Если вы их соблюдаете, вы делаете именно то, что следует».По мнению Бетеа-Мерфи, открытое общение на тему рисков и ответных решений может помочь предотвратить атаки. Поэтому она поддерживает открытую атмосферу, которая побуждает партнеров участвовать в процессе обсуждения и корректировки политики.«Наша отрасль активно реагирует на вызовы, чтобы обеспечить стабильность, и мы действуем с помощью коммуникаций», - сказала Бетеа-Мерфи. «Мы должны поддерживать общение друг с другом на каждом уровне. Мы рассматриваем решение проблем кибербезопасности с точки зрения целостного подхода. Важно, чтобы по мере развития угроз политика управления рисками компании также развивалась».