Naslovnica Tech/Sci Tehnologija

Usred hakerskog napada: Unutar najmoćnijeg pokretnog 
centra za cyber-
kriminal

Večernji list dobio priliku sudjelovati u simulaciji hakerskog napada i pravilnom reagiranju na kriznu situaciju
18. lipnja 2019. u 11:23 0 komentara 868 prikaza
IBM-ov C-TOC kamion za kibernetičku sigurnost
Foto: Danijel Lijović
Pogledajte galeriju 1/11

Petak je popodne i jedva čekate da završni radni dan i prepustite se produženom vikendu. Već se vidite u moru. Veselo čavrljate s kolegama, to je samo još jedan miran dan u uredu, šefova nema. Zazvoni telefon... Ma tko zove banku u ovo vrijeme? Javite se više iz dosade da ne morate slušati Patriciju iz susjednog odjela kako se hvali da je neće biti u uredu cijeli sljedeći tjedan. Ali brzo ćete požaliti... “Molim?” “Je li to Fusion tim? Jeste li svjesni u kakvim ste problemima? Što imate reći za 20 milijuna ukradenih profila vaših klijenata koji su se pojavili online? Objavljujemo vijest za pet minuta, koji je vaš komentar?” Čekaj malo, ljudi, što se događa?!

Etay Maor IBM-ov stručnjak za sigurnost objasnio što sve može saznati od odbačene avionske karte

Nitko od vaših kolega također nema pojma o čemu je riječ, glasno se prepirete, nitko nije svjestan da problem postoji. Na internetu se već pojavljuju prve vijesti o hakerskom napadu, krađi milijuna profila, dionice na burzi krenule su u vrtoglavi pad. Sada su počeli zvoniti svi telefoni u firmi...

"Razmišljati kao napadač"

Upravo sam se u ovakvom scenariju našao prije nekoliko dana. Večernji list bio je jedan od rijetkih medija iz srednje i istočne Europe koji je dobio priliku izravno sudjelovati u simulaciji cyber-napada u režiji IBM-ova elitnog tima za kibernetičku sigurnost X-Force Red. Na spomen IBM-a prije biste pomislili na zaposlenike u odijelima i s klasičnim radnim vremenom, no X-Force Red nešto je posve drukčije. Oni ne dolaze na posao u odijelima i nemaju vizitke s imenom i prezimenom nego – nadimke, odnosno internetska imena pod kojima su se i proslavili u mladim danima kada su više bili hakeri nego korporativni djelatnici.

IBM-ov C-TOC kamion za kibernetičku sigurnost | Autor : Danijel Lijović Foto: Danijel Lijović

Ili, kao što njihov šef Charles Henderson kaže: “Morate razmišljati kao napadač. Kompanije koje tako razmišljaju brže i bolje reagiraju na kibernetičke napade. Hakiranje ne znači nužno kriminalnu radnju, hakiranje je bilo što da napravite da nešto radi na način na koji to nije namijenjeno. Članovi mog tima jako su posvećeni tome da učine vašu sigurnost boljom. Mi to samo radimo na malo drukčiji način, drugi grade sigurnost, mi je rušimo – i tako upućujemo na rupe u sustavu.” 


Watson pomogao Leatherheadu POMOĆ, A NE ZAMJENA TRENERA Kako je umjetna inteligencija pomogla niželigašu da skoči s dna ljestvice

Usporedio je svoj posao s popularnom TV serijom Mr. Robot: “Prva sezona je odlična, druga i treća su loše. Ali prva vam dobro pokaže kako je biti haker. Glavni lik je kriminalac, ali ima moralni kompas pa ga na TV ekranu podržavaš. No u toj seriji zanimljivo su pokazali rješavanje problema. Uvijek trebaš biti tri koraka ispred, to je moj posao. A jako je cool što, ako me uhvate, ne moram ići u zatvor. Ha, ha!”


IBM-ov C-TOC kamion za kibernetičku sigurnost | Autor : Danijel Lijović Foto: Danijel Lijović

I dok se Henderson zabavlja rušenjem sigurnosnih sustava kompanija s kojima IBM surađuje, njegov kolega Erno Doorenspleet iz zapovjednog dijela odjela X-Force ima zadatak pripremati i educirati klijente za potencijalni napad.

Lekcija iz komuniciranja

"Cyber napad nije samo stvar tehnologije. Kada se dogodi, zaposlenici zaborave na komunikaciju. Netko vam upadne na server i ukrade podatke, u tom trenutku sve se mijenja. Ne možete vi nastaviti raditi normalno, recimo na Facebooku zaželjeti korisnicima zabavan petak, a korisnici u panici gledaju kako su njihovi podaci kompromitirani. U tim trenucima tvrtka jako brzo može izgubiti povjerenje korisnika. Bitno je, recimo, odmah obustaviti trgovanje svojim dionicama. I objaviti korisnicima da vam je njihova briga na prvom mjestu. Čak 77 posto tvrtki nema nikakav plan za slučaj napada”, kaže nam Doorenspleet.

Hakeri napadaju Jeste li dovoljno pametni da ne nasjednete na internetske prevare? Riješite kviz i saznajte!

Njegov je odjel prvo u Bostonu dvije godine provodio simuliranje napada, a potom su trebali rješenje za Europu koja je mnogo razvedenija, s cijelim nizom raštrkanih jakih poslovnih odredišta. Tako se rodila ideja da jedan kamion preurede u zapovjednički cyber-centar. Projekt se pokazao kao pravi hit, kompanije se otimaju za termine, a protekli tjedan gostovali su u Varšavi i tom prigodom otvorili vrata i medijima.

 | Autor :


“Možete vi učiti o sigurnosti koliko hoćete, ali dok ne doživite napad na vlastitoj koži, nećete biti sasvim spremni. Stavljamo klijente pod pritisak, ali pazimo da ih i ne preplašimo previše, dajemo kombinaciju stresa i zabave”, otkriva nam Erno.

I bio je u pravu jer, kada krene ludnica i svi vas traže informaciju, a vi je jednostavno ne znate, nervoza raste i nije lako donijeti pravu odluku. U simulaciji sam se javio za lidera svih odjela koji bi trebao pomoći u organiziranom odgovoru na krizu. No, umjesto jasnije linije odlučivanja i dodjeljivanja zadataka suočio sam se s kaosom nadglasavanja, neorganiziranosti i poluinformacija. Dakle, najgora situacija kakva vam se može dogoditi u teškoj situaciji. 

Joseph Gordon-Levitt i Ralph Echemendia Ralph Echemendia Etički haker: Danas smo svi mi više podaci nego ljudi

Tada shvatite da prvo trebate proći obuku iz kriznog komuniciranja, kao i sve ključne osobe u tvrtki, a tek onda tehnikalije o sigurnijem pohranjivanju podataka, osvježavanju svih licencija i programskih dodataka... 

 | Autor :

X-Force na kotačima

IBM-ov elitni tim hakera ima i svoju mobilnu jedinicu – kamion krcat najnovijom opremom. Služi kao prvi simulacijski trening centar ovakve vrste za testiranje kibernetičke sigurnosti. Kreiran je po uzoru na vojne instalacije, a služi za treniranje stručnih kadrova privatnih kompanija koje dobiju autentično iskustvo kriznog ponašanja tijekom cyber napada.

20 radnih stanica

20 snažnih računala, 5 HD kamera, četiri monitora ispred računala i jedan sa strane

Sigurna internetska veza

Sadrži vlastitu satelitsku vezu i kanal, brzi internet (1000 Mbps), četiri mobilna uplinka...

Uronite u iskustvo

Unutra je pravo malo kino s velikim 4K monitorima. Sadržajem se upravlja i gestama

Vlastiti podatkovni centar
Dakako da nosi i vlastiti prostor za pohranu podataka (100 TB) i sustav za hlađenje od 10 tona

60.000 lumena svjetla

Sadrži i svjetlosni toranj koji ima kapacitet jačine svjetla poput farova čak 60 automobila

23 tone visoke tehnologije

Kamion sa svom opremom teži 23 tone – poput 4 afrička slona, a dug je kao 3 Humweeja

Vlastiti generator od 47 kW

Kamion nosi vlastiti izvor struje za opremu, dovoljne snage za veći dom ili poslovni objekt

6000 metara žica
Uključujući i više od 1500 metara kabela koji kroz kamion prenosi podatke kapaciteta od 10 GB

Mercedes

Kamion je Mercedes-Benz Arocs. I to model koji je prije služio za tegljenje teškog tereta po Australiji

SightRun
PAMETNIJE TRČANJE
Oduševljeni smo: Aplikacija koja spaja tehnologiju, trčanje i putovanja

A1 izdvaja za Vas

Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.