Technológia

A nyitottság megvédheti a holland vállalatokat a ransomware ellen

A hollandiai vállalatok egyre inkább a váltságdíjak áldozatává válnak, a támadások hulláma azonban valószínűleg csak a jéghegy csúcsa, mert sokan elhallgatnak, amikor ransomware-rel szembesülnek.

Ez gyakran szégyentől vagy a jó hírnév károsodásától tart, de a holland vállalatoknak nyitottnak kell lenniük ezekre a támadásokra. Dave Maasland, az ESET Netherlands vezérigazgatója, azt mondja, hogy ennek a helyzetnek meg kell változnia, és sok mindent meg lehet tanulni az amerikai repülési ágazattól.

Körülbelül 12 éve kevés, ha van ilyen halálos repülőgép-szerencsétlenség az Egyesült Államokban. Ha a repülés szakértőinek ezt a jóslatnak a 90-es évek közepén mondták volna, akkor nem hitték volna el. Ez volt az az időszak, amikor az Egyesült Államokban a repülést gyakori légi balesetek sújtották. De végül az árapályt látszólag ellentmondásos ötlet fordította meg.

“Létrehoztak egy jelentési rendszert, amelyben minden érintett önként jelenthette be az eseményeket büntetlenül” – mondta Maasland. „Valójában az embereket hátba veregették, amikor szabálytalanságokat tártak fel, de ha a vezetés megtudta egy esetet, és az emberek elmulasztották bejelenteni, akkor megkockáztatták, hogy elveszítik munkájukat. Azt hiszem, sokat tanulhatunk egy ilyen rendszerből, amikor a ransomwareről van szó. ”

Rutger Leukfeldt, a Hágai ​​Alkalmazott Tudományegyetem Kiberbiztonsági Szakértői Központjának igazgatója egyetértett ezzel. Részt vesz egy ilyen rendszer felállításában az Egyesült Királyságban. “Ez a rendszer egy egyedülálló adatbázisra épül, amelyet Hollandiában is rendelkezünk a szervezett bűnözés területén – a Szervezett Bűnözés Figyelőjén” – mondta.

„Ez a monitor az 1990-es évek óta létezik, és lehetővé teszi a kutatók számára, hogy szisztematikusan elemezzék a nagyszabású bűnügyi nyomozásokat. A monitoron alapuló kutatás sokat tanított az elmúlt években, és betekintést engedett a szervezett bűnözés működésébe. ”

Az amerikai repülési jelentési rendszerrel szemben lényeges különbség, hogy a monitoron szereplő információk anonimizálva vannak, és nem szabadon hozzáférhetők. “Bár nagy híve vagyok a nyitottságnak és az információk megosztásának, úgy gondolom, hogy egy zárt rendszer is működhet, amelyhez csak bizonyos érdekeltek férhetnek hozzá” – mondta Leukfeldt. “Mindenesetre az információk összegyűjtése több tudáshoz, jobb képhez és ennélfogva jobb megközelítéshez vezet.”

A biztonság szempontjából döntő jelentőségű nyitottság

Míg a ransomware által érintett holland vállalatok közül sokan befogják a szájukat, számos szervezet őszinte betekintést engedett az elmúlt két évben elszenvedett támadásokba. Például a Maastrichti Egyetemet ransomware támadás érte 2019 végén, és végül váltságdíjat fizetett 197 000 euró, hogy visszanyerje a fájljaihoz való hozzáférést.

Az intézmény felkérte a Fox-IT szakértelmét annak kivizsgálására, hogy a támadók miként és hol hágták meg. Az egyetem az ebből levont tanulságokat nyíltan megosztotta a világgal. Ez Hollandiában még soha nem történt meg, és sokfelől dicséretet váltott ki.

“Az egyetem szokatlan döntést hozott azzal, hogy nyitott volt” – mondta Petra Oldengarm, a Cyberveilig Nederland igazgatója, amely a kiberbiztonsági vállalatokat képviseli Hollandiában. „Remélem, hogy ezt a példát gyakrabban követik, mert a szervezetek gyakran elhallgattatják a támadást, félve a jó hírnév károsodásától. Bár ez érthető választásnak tűnik, annak a következménye, hogy más szervezetek nem tanulhatnak az ilyen eseményekből, és hogy ennek következtében egy ágazat vagy akár egész országunk kiberbiztonsági szintje elmarad. ”

Maasland az Egyesült Államok légiközlekedési ágazatához hasonló jelentési rendszert szorgalmaz, bár jelenleg nem tudja, hogyan kell kinéznie egy ilyen rendszernek a gyakorlatban. “Úgy gondolom, hogy az állami és a magánszervezeteknek erkölcsi kötelességük legalábbis névtelenül jelenteni a ransomware eseményeket” – mondta. „Ugyanakkor meg kell próbálnunk eljutni egy olyan rendszerig, ahol az emberek belső indíttatásból jelenthetnek visszaéléseket vagy fenyegetéseket, mert így hozzájárulhatnak és szeretnének hozzájárulni a biztonságosabb digitális Hollandia kialakításához.

„Fontos, hogy az összes érintett fél részt vegyen a bejelentésben, nemcsak az áldozat, hanem egy biztonsági cég, az érintett informatikai partner, a menedzsment, az informatikai részleg stb. Minél holisztikusabb a megközelítés, annál jobb a kép. ”

Az információk megosztása kulcsfontosságú ahhoz, hogy betekintést nyerjünk a támadók és a támadások működésébe, de ennek során nem mindig fontos a részletek technikai szintű megosztása – mondta Leukfeldt. “Kutatóként nem tartom érdekesnek, melyik port állt nyitva, hanem inkább az alapul szolgáló folyamatokat vizsgálnám” – mondta. „A releváns információk megosztása érdekében fontos tudni, hogyan történt egy támadás, és mely összeköti a bűnözőket a visszaélés érdekében a bejutás érdekében.

„De ezek után különösen fontos tudni, hogy hogyan oldották meg és milyen dolgokat és folyamatokat alakított ki egy szervezet. Milyen tanulságokat vonhatunk le egy ilyen támadás hatásának minimalizálása érdekében? ”

A kibertámadásokból való tanulás kulcsfontosságú. A Holland Kiberbiztonsági Tanács megbízásából 2018-ban számos tudós vizsgálta a hollandiai adatszegések bejelentési kötelezettségének hatékonyságát. A kutatók arra a következtetésre jutottak, hogy Hollandia túl keveset tanult az elkészített jelentésekből, részben azért, mert nem elég hasznos információt osztott meg a jelentéseket feldolgozó Autoriteit Persoonsgegevens (Személyes Adatok Hatósága).

“Az információmegosztás azzal kezdődik, hogy nyitottságot nyújt a számítógépes eseményekkel, a támadási módszerekkel és a sebezhető pontokkal kapcsolatban” – mondta Oldengarm. “Ennek során különféle szervezeteknek köz- és magánszférában is szerepük van.”

A holland kormány egy ideje dolgozik „a kiberbiztonsági partnerségek országos rendszerének felállításán, amelyen belül a kiberbiztonsággal kapcsolatos információkat szélesebb körűen, hatékonyabban és eredményesebben osztják meg az állami és a magánfelek között” – jelentette ki a holland kiberbiztonsági menetrend áprilisban 2018. Az ország hálózati és információs rendszerek biztonsági törvényének megjelenése óta a Cyberveilig Nederland-t az információmegosztás központjának nevezték ki.

“Ez megnyitja az utat a kiberbiztonsági szektor és a Nemzeti Kiberbiztonsági Központ közötti információcsere számára” – mondta Oldengarm. „Ez egy lépéssel közelebb visz minket a hatékony információmegosztáshoz, de még hosszú utat kell megtenni.

„Egyrészt meg kell indítanunk az információáramlást az NCSC-től a kiberbiztonsági szektorig, másrészt pedig ágazatként magunknak kell működnünk. Vannak fenyegetési információink is, amelyeket lehetőség szerint meg kell osztani. Együtt kell megvizsgálnunk, milyen tudást oszthatunk meg más érdekeltekkel, és beszélnünk kell ügyfeleinkkel arról, hogy megengedhetik-e az információk megosztását például a telephelyükön történt ransomware támadásokról. ”

Példa az Egyesült Királyságból

Ehhez Hollandia talán tanulhat az Egyesült Királyságban jelenleg felépülő rendszerből, amelyben Leukfeldt is részt vesz. “A VU amszterdami és az oxfordi egyetem is együttműködik ebben” – mondta. „A cél egy nyilvánosan elérhető adatbázis létrehozása a számítógépes bűnözés eseteiről, a holland szervezett bűnözés megfigyelőnk alapján. A cél az, hogy a befejezett esetekből tanuljunk. Ezek névtelenül kerülnek az adatbázisba, és végül elemzések készíthetők, és különböző szinteken tanulhatunk.

„Arra számítok, hogy egy olyan rendszer, amelyben az esetek anonimmá tehetők, de kellő részletességgel ahhoz, hogy tanulságokat lehessen levonni, Hollandiában is sikeres lehet. Mindenesetre szerintem érdemes kipróbálni. ”

Maasland hozzátette: „A számítástechnikai bűnözés egyre mélyebbre hatol társadalmunkban, és csak idő kérdése, hogy ez valójában nagyobb lépésekbe kerüljön. Nekünk, mint iparnak, vállalkozásnak és kormánynak meg kell vizsgálnunk az információk nyilvánosságra hozatalának és megosztásának módjait, hogy megakadályozzuk a további áldozatokat. ”