Nov igralec na področju kibernetske varnosti
Z Markom Pustom, direktorjem družbe Triverto, smo se pogovarjali o novoustanovljenem podjetju na področju kibernetske varnosti.
Kakšna je zgodba o Trivertu?
Triverto je bil ustanovljen letos poleti kot skupno podjetje treh partnerjev: podjetja Diverto iz Zagreba, T-2 in SRC. Osnovni namen je ponuditi storitev kibernetske varnosti na slovenskem trgu
T-2 in SRC poznamo, sta uveljavljeni in priznani podjetji na slovenskem tržišču. Kaj pa Diverto?
Diverto je podjetje, ki ima sedež v Zagrebu. Na področju kibernetske varnosti delujejo že od leta 2007. Lani je Generali Investments sklenil nakup 74-odstotnega deleža v družbi Diverto. V podjetju je zaposlenih skorajda 50 vrhunskih strokovnjakov. Res pa je, da večinoma storitve ponujajo na hrvaškem tržišču. Z ustanovitvijo Triverta bodo te na voljo tudi v Sloveniji
Za katere storitve pa pravzaprav gre?
Diverto je organiziran v treh oddelkih. Prvi se ukvarja s skladnostjo, z upravljanjem tveganj in upravljanjem informacijske varnosti. Storitve, ki jih ponujajo, so običajno prvi korak pri oceni stanja kibernetske varnosti v podjetju. Obsegajo procesni del, kot so varnostne politike in ostala dokumentacija. Revizija obsega pregled varnostnih tehnologij, analizo poslovnih učinkov, oceno tveganja ter seveda tudi popis informacijske opreme oziroma izdelavo storitvenega kataloga. Seveda pri tem ne smemo pozabiti ljudi, ki so pogosto šibki člen v verigi varnosti. Svojim naročnikom ponujajo storitve na področju ozaveščanja o kibernetski varnosti kot tudi zahtevnejša izobra- ževanja, namenjana strokovnjakom.
Predvidevam, da se ukvarjajo tudi z izvedbo vdornih testov in varnostnih pregledov.
Tako je. Vdorni testi so pomemben element kibernetske varnosti. Osnovni namen je, da želimo pri vdornem testu poiskati ranljivosti v omrežju in jih izkoristi. Seveda na neškodljiv način in v dogovoru z naročnikom. Vdorne teste bi morale organizacije izvajati vsakič, ko dajo novo aplikacijo ali storitev v produkcijo. Soroden pojem vdornemu testu je sistemski varnostni pregled. Pri tem gre za nekoliko manj intenzivno aktivnost, saj posku- šamo zgolj poiskati trenutne ranljivosti, ne pa jih tudi izkoristiti. Ob tem pa moram omeniti še najbolj intenzivno aktivnost, tako imenovane red-team storitve. Hrvaški kolegi pravijo, da so precejšen del njihovih aktivnosti. Pri red-team storitvah gre za dejansko simulacijo hekerskega napada: vključujejo tehnike socialnega inženiringa, razvoja zlonamerne kode in podobno. Dejansko gre za simulacijo resničnega napada, katerega namen je zaobiti obrambne vrste in ob tem ostani neviden. Namen torej ni v iskanju ranljivosti, temveč predstavlja test, kako dobro deluje kibernetska obramba našega sistema. Takšna simulacija lahko traja tudi mesec ali več.
Omenili ste tri segmente. Kateri je torej tretji?
Obramba. Omenil sem simulacijo kibernetskega napada z red-team storitvami. Obrambni ekipi se, po vojaški terminologiji, reče modra ekipa ali blue-team. Vsako podjetje ima, ali naj bi imelo, ekipo, ki aktivno skrbi za varnost v podjetju. Zakaj sem rekel naj bi imelo? Težava so ljudje, oprema in znanje znotraj organizacije. Če bi res želeli imeti dobro obrambo v režimu 24 x 7, potrebujemo relativno veliko ekipo vrhunsko izobraženih strokovnjakov ter ustrezna orodja. Vse to pa ni poceni.
Tu pa nastopimo mi s svojimi storitvami varnostnooperativnega centra (angl. SOC). Naročnikom lahko ponudimo celoten nabor storitve SOC: od prve do tretje ravni, odziv na incidente, forenzično analizo ter v okviru storitve postavitev vseh potrebnih orodij (SIEM, honeypot, XDR …). Ob tem moram poudariti, da imamo na Hrvaškem kar nekaj strank, kjer je poleg poleg IT-dela postavljen tudi SOC na OT-delu oziroma v proizvodnem delu omrež- ja. To predstavlja veliko konkurenčno prednost.
Zakaj pa je OT-del omrežja tako pomemben?
Naj samo spomnim na kibernetski napad na ukrajinski energetski sistem leta 2015, ko je bilo precejšno število Ukrajincev več ur brez elektrike. Kibernetska vojna med Rusijo in Ukrajino se je začela pred tragedijo, ki jo zdaj spremljamo.
Nič še nismo omenili ostalih dveh partnerjev v podjetju Triverto.
Drži. Generali Investmens je kupil večinski delež v Divertu zato, ker je videl veliko prilo- žnost, da bi se znanje, strokovnost in izkušnje Diverta razširili tudi zunaj meja Hrvaške. Slovenija je naslednji logični korak. Strateškega partnerja so našli v podjetju SRC, kjer so prepoznali izjemne sinergijske učinke takšnega sodelovanja. Svoje izkušnje na področju sistemske integracije, implementacije varnostnih re- šitev in razvoja aplikacij bodo povezali z izku- šnjami Diverta na področju kibernetske varnosti in s tem ponuditi večjo dodano vrednost svojim strankam.
T-2 je nekoliko drugače pristopil k projektu. V Divertu so prav tako prepoznali vrhunskega partnerja na področju kibernetske varnosti, saj so že pred tem podpisali pogodbo o poslovnem sodelovanju. V tej zgodbi bo T-2 ponujal prvo raven podpore varnostnooperativnega centra, drugo in tretjo pa bomo prevzeli mi.
Koliko pa so podjetja pripravljena vložiti v kibernetsko odpornost?
Investicije v kibernetsko varnost so kot nekakšno zavarovanje. Investicija vanjo je tudi do 50-krat cenejša, kot je odprava posledic uspešnega kibernetskega napada. Marsikdo zanemari pomen zavarovanja, dokler se ne zgodi nesreča.
V Sloveniji je kar nekaj podjetij, ki ponujajo podobne storitve. Kje vidite svojo prednost?
Predvsem v strokovnosti. Diverto je letos poleti objavil že peto ranljivost ničtega dne v Applovem operacijskem sistemu. Vsako leto objavijo poročilo o stanju kibernetske varnosti, ki temelji na izkušnjah iz prve bojne linije. To so podobna poročila torej, kot jih objavlja Verizon ali Mandiant. Upam si trditi, da Triverto prinaša na trg prvovrstne varnostne storitve.
