For bedre å forstå dagens cybersecurity landskap, satte vi oss ned med Reed Exhibitions 'konserndirektør i Security Events Portfolio, Will Wise som tilbød sitt innblikk i dagens voksende trusler.

  • Ta også en titt på de beste internett-sikkerhetsseksene i 2018

Hvordan målretter cyberangrepere fysiske sikkerhetsmidler?

På grunn av eksplosjonen av ting i forbindelse med ting (IoT) i bedrifter, offentlige og offentlige miljøer, står organisasjoner overfor en økende risiko, ikke bare for cyberangrep, men også fysisk sikkerhet. Cyber ​​og fysisk sikkerhet kan ikke lenger behandles i siloer.

I 2018 alene har vi sett flere fysiske eiendeler som er sårbare via tilkobling til internett, inkludert enheter som sikkerhetskameraer, alarm og tilgangskontrollpaneler og produksjonsinfrastruktur som industrielle automasjonssystemer. Ethvert stykke Internett-aktivert teknologi som er koblet til en bygning og infrastruktur, gir betydelig risiko.

Selv tidligere lavrisiko HVAC-systemer kan være en gateway for hackere å få tilgang til et nettverk og forårsake et angrep. Husk mål? Angrep var i stand til å stjele personopplysninger fra nesten 40 millioner kundeoppføringer på grunn av et nettverksaksessproblem som ble utnyttet i Target's HVAC-system. Og dette problemet stammer langt utover cyberattacks.

Hvis en angriper får tilgang til tekniske systemer som styrer byggeoperasjoner, for eksempel en smart lås på en dør, videoovervåkningskamera eller et energinett, kan de forårsake katastrofale fysiske og offentlige sikkerhetsrisici. Utover bygningsinngang og røveri, tenk bare om ødeleggelsen mulig hvis en motstander slår ned det kritiske infrastrukturenerginettet og alle dets fasiliteter. Det er et klassisk scenario hvor både cyber og fysiske angrep kan forekomme.

Hva er risikoen forbundet med IoT? Hvordan kan bedrifter beskytte seg mot dem?

En av de største utfordringene organisasjonene står overfor for å beskytte tilkoblede enheter, er synlighet. Ofte er IoT-enheter ikke under kontroll i en sentralisert posisjon, men ligger eksternt på “kanten” av deres nettverk. De er koblet over store og fjerne steder - for eksempel på en vindturbin, på en leverandørens lastebil eller på et eksternt kontoranlegg - trekker data fra verten og sender tilbake til hjemmebase med målet om å øke effektiviteten i operasjonen. Denne effektiviteten gir imidlertid en utfordring, da mange av disse enhetene ikke er utformet og bygget med sikkerhet i tankene.

Enhetsprodusenter må bygge på sikkerhet som en sentral del av produktutviklingen, slik at det er tillit til sikker bruk for å forbedre forretninger og prosesser. Organisasjoner som ønsker å høste fordelene med IoT, må ta hensyn til den innebygde sikkerheten til enheten, samt hvordan man overvåker og styrer enheter på mange forskjellige steder.

Hvilken verdi kan AI bringe til cyber og fysisk sikkerhet?

AI er avgjørende for å hjelpe både cyber og fysisk sikkerhetsarbeid og hjelpe organisasjoner med å ta en mer proaktiv og reaktiv holdning. For cyber fungerer AI-teknologien ved å identifisere vanlige nettverksaktivitetsmønstre og vil finne ut hvilken mistenkelig oppførsel som helst. Det vil analysere denne oppførselen og deretter bestemme ethvert behov for å gripe inn.

For eksempel, hvis en ansatt ber om tilgang til filer det ikke regelmessig ber om, kan handlingen bli blokkert av AI og forhøyet til sikkerhets- eller IT-avdelingen for å undersøke videre. For fysiske operasjoner er AI-teknologi avgjørende for å forbedre sanntids intelligens og responstid. Tenk deg om det skulle oppstå forstyrrelser ved et arrangement, kan AI-teknologien analysere handlingene i sanntid, levere en rapport umiddelbart til lovhåndhevelse og første respondenter, og det kan treffes hensiktsmessige tiltak for å forhindre og redusere trusselen fra å eskalere. Det er ikke nødvendig å ha en stor forsinkelse for å vente og se videoopptak - AI gir øyeblikkelig intelligens og handling.

Hva er de største utfordringsorganisasjonene som står overfor for å beskytte både deres fysiske og digitale eiendeler? Hvordan kan de kombinere innsats for å sikre både fysisk og cyber?

Bedriftsledere må først forstå hvordan de kan integrere IT og OT (operasjonell teknologi), og dette starter med koordinering mellom hvert lag som er ansvarlig for disse avdelingene. Disse teknologiene fungerer ikke lenger i siloer, da de er alle på samme nettverk - fra fabrikker og industrisystemer til smarte kameraer og mobile enheter - slik at heller ikke de tilsvarende lagene.

Et enkelt første skritt for å oppnå dette er å integrere sikkerhetskommandosentrene for å inkludere både cyber og fysiske lag. Ikke alle trenger å være ekspert, men det handler om å ha en åpen kommunikasjonslinje og en plan på plass hvis katastrofen rammer. For at fordelene med IoT skal realiseres, må det være en konvergert tilnærming med IT, OT og fysiske sikkerhetselementer som er godt koordinert - fra et teknologi-, prosess- og folksperspektiv.

Hvilke råd vil du tilby til sikkerhetspersonell?

Først må du ikke bli komfortabel. Bare fordi organisasjonen din ikke har blitt brutt ennå (som du vet om), betyr det ikke at det ikke vil. Det er viktig å holde seg i tråd med den nyeste teknologien og produktene som tilbys på markedet - fra langvarig programvare til nyere tilbud fra oppstart. Motstandere honing sine angrep strategier og taktikker og du kan ikke sitte idly av med ideen om at virksomheten din er “helt fint.”

For det andre, vet hvordan du hever dine prioriteringer og mål til organisasjonens ledere og C-suite. Sikkerhet er ikke bare et teknisk problem, ettersom merkevaren og omdømmet ditt står på spill sammen med store økonomiske og juridiske ansvarsplikasjoner. IT, OT og fysiske sikkerhetsgrupper må være proaktive, snakke opp og gi uttrykk for lederskap selv, og legger en passende mengde presserende fokus på risikostyring, overholdelse og ansvar.

Endelig, og viktigst, er utdanning og opplæring. Og dette går utover interne opplæringsprogrammer. Innovasjon skjer i et raskt tempo, og hver enkelt sikkerhetsspesialist bør holde seg oppdatert på de nyeste teknologiene og teknikkene for ikke bare å beskytte deres organisasjoners kritiske eiendeler og omfavne innovasjon, men også å forbedre sin kunnskap og fremme sin personlige karriere. Å søke praktiske workshops, opplæring og sertifiseringer på industriarrangementer er et godt sted å starte.

Will Wise, konserndirektør for sikkerhetshendelsesporteføljen på Reed Utstillinger

  • Slik beskytter du deg selv online i 2018