Чому компанії починають військові киберигры?

У світі є два типи компаній: які знають, що їх зламали, і які не знають, – кажуть експерти. Тому багато компаній освоюють нові підходи до перевірки своєї захисту: вони починають військові киберигры.
Якщо корпорація хоче випробувати свою систему безпеки, то найчастіше замовляє стандартний «тест на проникнення». Його зазвичай виконують сторонні технологічні компанії, що спеціалізуються на пошуку вразливостей в захисті даних. Спеціалісти цих фірм маскуються під справжніх нападників, і їм потрібно виявити слабкі місця.
Недоліком такого підходу є те, що при цьому сам персонал замовника займається звичними їй справами і займає пасивну роль, оскільки тест на проникнення атакує комп’ютери. Військові киберигры – це наступний етап перевірки корпоративної захисту, адже в ньому метою є також люди. Їх суть полягає в тому, що персоналу потрібно показати, як вони будуть захищатися від усього, що можуть на них направити нападники. «У військових кіберіграх ви перевіряєте здатність персоналу протистояти стресу і тиску», – говорить Стефані Даман. Вона є виконавчим директором конкурсу кібербезпеки Cyber Security Challenge, де шукають таланти, які вміють протистояти сучасним хакерам, цифровим активістам і терористам.
Розбудити акулу
Під час конкурсу Cyber Security Challenge учасники повинні працювати в командах і протистояти різноманітним сценаріями атаки. Це і публічно відомі способи і знову шкідливе ПО, фішинг, і навіть відома кожному киберспециалисту соціальна інженерія – добування даних від людей.
Деякі великі компанії також використовують подібну методику тестування свого захисту. Наприклад, Банк Англії запустив військову киберигру «Розбудити акулу 2», під час якої персонал фінансової установи повинен був реагувати на проблеми. У число останніх входили відмова мережі банкоматів і поломка телефонних систем.
Фіктивне викрадення
Подібні військові киберигры виявилися досить ефективним інструментом, і тому їх проводять навіть такі організації, як НАТО. У листопаді минулого року цей альянс провів найбільшу кількість киберигр у своїй та світовій історії, яка зібрала понад 700 учасників з 28 країн світу та 80 організацій. За три дні команда з 100 хакерів в естонському командному центрі НАТО атакувала команди захисту серією нападів.
Для нападів використовувалися всі способи: заражені утиліти для Android розсилалися на смартфони учасників, впровадження шпигунських закладок на фабриках виробників обладнання і проникнення в комп’ютерні мережі. Одна атака навіть припускала фіктивне викрадення сім’ї високопоставленого чиновника НАТО, якого потім шантажували і змушували викрасти великі обсяги секретної інформації.
Головна загроза
Кращий сценарій подібних військових киберигр буває тоді, коли атаки відтворюють реальні випадки, від яких страждають компанії та організації. «Неможливо підготувати адекватний захист від загрози, якщо не зрозуміти її основи, – каже Даман. – Для цього потрібно на собі відчути такий напад. Іноді мета нападників – повністю припинити діяльність компанії на певний період, а іноді вони намагаються досягти менших цілей, і їх важче відстежити. «Атаки приймають різні форми, – говорить вона. – Часом те, що має незначний вигляд, може перетворитися на значну загрозу».
З’ясувати реакцію персоналу компанії, на яку напали, і напрацювати необхідні дії можна тільки після подібної атаки. І краще, якщо вона відбудеться у тестових умовах, а не буде справжнім кибернападением.
«В основному перевіряється стійкість і готовність, – каже Даман. Вона також відзначає, що на багато сценаріїв нападу немає правильної реакції. – Потрібно з’ясувати, що працює добре і що зробити на наступний раз».