Tietoturvayhtiö Trend Micro järjesti tänään kyberturvawebinaarin. Siinä yhtiön tietoturvatutkimuksen johtaja Rik Ferguson maalasi varsin synkeän kuvan kyberturvan tulevaisuudesta. Ongelma ei ole katoamassa koskaan. – Missä on koodia, siellä on haavoittuvuuksia, Ferguson sanoi.
- Ja missä on käyttäjiä, siellä on heikkouksia, Ferguson jatkoi. Ongelmana on ennen kaikkea datan eksponentiaalinen kasvu. Hyökkäyksiä tulee niin paljon, etteivät yritysten tietoturvatiimit voi koskaan ylittää tätä taitokuilua (skills gap).
Ferguson korosti, miten tärkeää verkkohyökkäysten torjunnassa on nähdä kokonaiskuva. Jos on liian lähellä ja tuijottaa vain yhtä datapistettä tai mahdollista murtokohtaa, ei erota mistä on kyse. - Jos ei tiedä, mitkä tapahtumat johtivat tietomurtoon, on hyvin vaikea ymmärtää, mikä on mennyt vikaan.
Fergusonin esimerkissä yritykseen tunkeuduttiin myyntimiehelle lähetetyn phishing-viestin kautta. Hakkerit tiesivät etukäteen, mihin yritykseen ja keneen hyökkäys pitää kohdistaa. Kun myyntimiehen sähköposti oli saatu haltuun, se palveli väylänä kohti kahta lopullista tavoitetta: saada haltuun jonkun kehittäjän Github-tunnukset ja toiseksi saada käyttöön koko järjestelmän admin-oikeudet.
- Tämän jälkeen hyökkääjät voivat skannata koko järjestelmää, kaikkia paikallisia kiintolevyjä, kaikkea liikennettä.
Kun hyökkääjät pääsivät kiinni kehittäjän Github-tunnuksiin, oli helppo ujuttaa tuotteen koodiin haittoja.
Fergusonin mukaan koko prosessissa on lukuisia pisteitä, joiden kohdalla olisi voitu tehdä jotain, jos olisi nähty. Tietoturvayrityksillä on erilaisia virityksiä saada koko järjestelmään reaaliaikainen näkymä kaikkien tapahtumien osalta. Trend Microlla ratkaisu on XDR. Näissä kaikissa keskiössä on automatisointi.
- Ongelma on skaala. Hyökkäyksiä tulee niin paljon, että kaikkien hälytysten läpikäyminen on mahdotonta. Tämän takia automatisointi, orkestrointi, koneoppiminen ja tekoäly ovat välttämättömiä suojauksen työkaluja. Jos data on uusi öljy, niin algoritmit ovat uusia jalostamoja, Ferguson muotoili.
Koronapandemia on muuttanut työtapoja merkittävästi ja tämän muutoksen Ferguson katsoo jatkuvan vielä lähivuosina. Etätyön todennäköisesti jatkuu, samoin koodin prosessointi pilvessä ja erilaisissa konttiratkaisuissa. - Iso haaste tietoturva-ammattilaisille tulee olemaan se, miten hallita dataa, käyttäjiä ja käyttötapoja, kun mikään ei tapahdu organisaation omassa verkossa, Ferguson päätti.
Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria.
