Эпоха гиперсвязности: как защитить IT-активы и не стать жертвой кибератак
Мы привыкли к технологическому прогрессу, его новым возможностям и угрозам. Изобретение блокчейна, появление web3 и развитие искусственного интеллекта (ИИ) изменили правила игры — появились новые тактики и уязвимости, на которые специалисты по кибербезопасности быстро нашли ответ. Но среди всех этих технологических прорывов один фактор остался за кадром — это гиперсвязность IT-активов. О том, как эффективные технологии, обеспечивающие существование самого бизнеса, парадоксально стали одной из главных угроз его безопасности, рассуждает руководитель направления архитектуры инфобезопасности (ИБ) в МТС Роман Панин.
Гиперсвязность как катализатор киберугроз
Представьте современный дом, который оснащен множеством умных устройств и систем: лампы, термостаты, камеры, замки, холодильники. Все эти устройства и системы интегрированы друг с другом через центральную систему управления вроде умного хаба или смартфона. Это позволяет управлять всеми гаджетами из одного места и автоматизировать процессы. Это дает множество преимуществ, особенно если у вас таких домов много.
Теперь представьте, что этот дом — организация, а все умные устройства и системы — это различные IT-активы (серверы, приложения, базы данных и, что самое главное, множество устройств подключено к интернету и обмениваются данными — этот тот самый интернет вещей, IoT). Гиперсвязность IT-активов означает, что все эти системы и устройства взаимосвязаны, чтобы обеспечить эффективное функционирование всей системы и улучшенный клиентский опыт.
Как в умном доме, где уязвимость одного устройства может стать точкой входа для развития атаки вовнутрь и повлиять на всю систему, так и в бизнесе — высокий уровень взаимосвязи стирает границы между внутренней и внешней сетью, размывая традиционный периметр безопасности. Гиперсвязность увеличивает поверхность потенциальной атаки всей организации и требует комплексных мер безопасности. А значит, сложного управления и пристального мониторинга, а это непросто реализовать.
Получается, что «зрелые» компании, которые часто первыми внедряют передовые технологии, чья IT-инфраструктура представляет собой сложную сеть взаимосвязанных элементов, выступают привлекательными мишенями для киберпреступников. Целью атак становятся данные и критические активы, которые при утечке или уничтожении могут привести к катастрофическим последствиям: от финансовых потерь и подрыва репутации до правовых и регуляторных последствий.
Комплексный подход
Усложнение инфраструктуры и сервисов требует новых стратегий защиты, в которых учитываются как киберугрозы, так и физические риски. Например, атаки на IoT-устройства или на физические компоненты инфраструктуры (серверные помещения, датчики, промышленные системы) могут иметь катастрофические последствия.
Традиционные методы кибербезопасности — антивирусы, фаерволы, ручной мониторинг и традиционная сетевая сегментация — больше не справляются с защитой активов в условиях гиперсвязности. Хакеры становятся все более изобретательными, их атаки — сложными и продуманными. Даже высокоразвитые IT-системы могут стать уязвимыми к сложным атакам, использующим кросс-связи между различными системами и уязвимости, которые ранее считались незначительными.
Чтобы защитить свои активы, компаниям необходимо перейти к более комплексным стратегиям обеспечения кибербезопасности. Они должны учитывать все аспекты угроз — от кибератак до рисков, связанных с физическими инфраструктурными объектами и людьми. В условиях гиперсвязности компаниям необходимо сосредоточиться на следующих ключевых элементах защиты: