23 ton kibernetske varnosti
X-Force Cyber Tactical Operation Center (C-TOC) je ime centru za kibernetsko varnost, ki se naokoli prevaža na kolesih. Z njim eden največjih ponudnikov varnostnih storitev na svetu, družba IBM, uvaja rešitev, ki je odgovor na vse bolj pogoste kibernetske napade.
V tovornjaku nemške izdelave, zverina tehta kar 23 ton, je pomanjšan, a polno delujoč model taktičnega operativnega centra za kibernetsko varnost, organiziranega po vzoru vojaških rešitev in reševalcev, ki prvi prispejo na cilj nesreče. S tovornjakom C-TOC pa se pripeljejo dobri hekerji in drugi varnostni strokovnjaki. Junija se vozijo po Evropi in strankam ter partnerjem podjetja IBM predstavljajo najnovejšo inovacijo na področju kibernetske varnosti. V 18-kolesniku je namreč vgrajen pravcati podatkovni center s satelitsko povezavo, ki lahko avtonomno deluje kjerkoli na svetu.
Kar se da pristno izobraževanje
V Varšavi smo imeli priložnost za ogled centra C-TOC in se na lastne oči, prste in ušesa prepričali o njegovi nujnosti in koristnosti. Deležni smo bili sicer skrajšane simulacije kibernetskega napada. Kmalu po vstopu v veliko prikolico tovornjaka, v kateri lahko dela okoli 20 ljudi, so nam organizatorji dodelili vloge v podjetju in nam predstavili cilj – kar se da zmanjšati negativni vpliv kraje podatkov podjetja. Nato je zazvonil prvi telefon, pa drugi, kmalu so zvonili vsi, na zaslonih smo lahko spremljali tv-poročila o našem varnostnem incidentu, objave na družbenih omrežjih in strmoglavljanje vrednosti delnice podjetja. Od nas je bilo odvisno, ali bomo podjetje rešili …
Primarni cilj centra C-TOC je izobraževanje zaposlenih za ustrezno odzivanje ob kibernetskih napadih. Premore, o tem sem prepričan, trenutno najbolj realistično simulacijo kibernetskega napada v industriji. Kot so nam zaupali v IBM, so stranke po začetnem šoku navdušene, večina svoje varnostne in vodstvene ekipe na trening pripelje večkrat, saj želijo zagotoviti ustrezen odziv zaposlenih ob kritičnem varnostnem incidentu.
Tovornjak C-TOC je dejanska mobilna varnostna enota, ki jo v primeru večjega kibernetskega napada na podjetje ali državo IBM skupaj z varnostnimi strokovnjaki in hekerji pošlje na ali v bližino lokacije napada.
Nekaj dni v letu pa C-TOC opravlja tudi ozaveščanje skupnosti, saj pomen kibernetske varnosti ekipa predstavlja tudi dijakom in študentom.
Varnostni incidenti so dragi
Raziskave družbe IBM (pa tudi drugih varnostnih ponudnikov) ugotavljajo, da kibernetski napadi niso poceni. Škoda, ki jo utrpijo velika podjetja, se že meri v sedemmestni številki – če je napad zaustavljen in odpravljen v 30 dneh, sicer je še veliko višja. Študija Ponemon Cyber Resiliency Study pa je pokazala, da ima manj kot četrtina velikih podjetij koordiniran načrt odzivanja na varnostne incidente.