ფინანსური სექტორი
რისკები
ფინანსური სექტორის ვორქშოპმა ამ სფეროსთვის დამახასიათებელი, განსაკუთრებით სახიფათო 3 რისკ ფაქტორი გამოავლინა. ესენია: მონაცემთა ერთიანობა, უხილავი სისტემური რისკები და კონტრაქტორებისგან მომდინარე რისკები.
აღსანიშნავია, რომ ფინანსურ სექტორს ყველა სხვა სექტორთან შედარებით, ბევრად განვითარებული დაცვის სისტემა გააჩნია.
მონაცემთა ერთიანობა
თანამედროვე ეკონომიკა დაფუძნებულია სისტემურ ჩანაწერებზე: თუ ვის რა თანხა აქვს ანგარიშზე, ვის რამდენი ვალი აქვს და ვისი, ვინ არიან კრედიტორები და დებიტორები და ა.შ. ეს ყველაფერი ციფრულ სისტემებზე ინახება, ისევე როგორც მათი ასლები (backup). ციფრული სამყარო კი ჰაკერების მუდმივი სამიზნეა. ერთ წარმატებულ შეტევასაც კი შეუძლია მნიშვნელოვანი ძვრების გამოწვევა და პანიკის დათესვა საზოგადოებაში, თუ საკმაო რაოდენობის მომხმარებლის ინფორმაცია წაიშლება, მონაცემთა მომენტალური აღდგენის შესაძლებლობის გარეშე.
კარგად დაგეგმილი შეტევა შემტევს საშუალებას აძლევს თავად მართოს ფინანსური ბაზარი, მიიღოს დიდი ოდენობით არალეგალური მოგება, ზარალი განაცდევინოს კონკურენტ კომპანიებს ან სულაც გააკოტროს და გააძევოს ისინი ფინანსური ბაზრიდან.
სწორედ ამიტომ, ფინანსური მონაცემების ერთიანობა, ვორქშოპის ყველა მონაწილემ ერთხმად აღიარა ფინანსური სექტორის ყველაზე სახიფათო რისკად.
უხილავი ფინანსური რისკები
ამ საფრთხეებს შორისაა ფინანსური, ენერგეტიკისა და ტელეკომუნიკაციების სექტორების მჭიდრო ურთიერთკავშირი და ერთმანეთზე დამოკიდებულება. არანაკლებ რისკად იქნა მიჩნეული, თავად ერთ სექტორში სხვადასხვა მონაწილეების (დიდი და მცირე კომპანიების) ერთმანეთზე დამოკიდებულებაც.
ბევრი მონაწილე დაეთანხმა აზრს, რომ ფინანსურ სფეროში ყველა კომპანია მეტწილად მხოლოდ საკუთარი რისკების მენეჯმენტს ახდენს, ეს კი ფინანსური სექტორის წინაშე მდგარ საფრთხეებს ერთიორად ზრდის. დებატებმა აჩვენა, რომ ფინანსური სფეროს წარმომადგენლებს შორის ურთიერთთანამშრომლობა უფრო მაღალია, ვიდრე ნებისმიერ სხვა სექტორში, თუმცა მაინც არასაკმარისია.
სენსიტიური ინფორმაციების გაზიარებისგან თავის შეკავება მთავარ პრობლემად დასახელდა, რაც შემტევ მხარეს არსებით უპირატესობას აძლევს. კამათში გამოიკვეთა ის აზრიც, რომ სექტორის წამყვან მოთამაშეებზე წარმატებულ შეტევას შეუძლია ყველა სხვა მონაწილეზე დამანგრეველი გავლენა იქონიოს.
ვორქშოპზე გამოვლინდა ისედაც ცხადი ფაქტი: კონკურენტებზე უკეთესი ფინანსური მდგომარეობის მიღწევის მიზნით, ბევრი კომპანია და მათ შორის ბანკებიც, ამჯობინებენ თანხები დაზოგონ ინფორმაციულ და ქსელურ უსაფრთხოებაზე, რაც თავისთავად არასწორი მიდგომაა და მთლიან სექტორს უქმნის საფრთხეს.
კონტრაქტორებისგან მომდინარე რისკები
ხანგრძლივი კონტრაქტები მესამე მხარეებთან კიდევ ერთ მთავარ რისკად დასახელდა ფინანსურ სექტორში. მაგალითად მოყვანილ იქნა სიტუაცია, როდესაც კონტრაქტორს არ გააჩნია სათანადო დონის უსაფრთხოება მაგრამ კონტრაქტიდან გამომდინარე წვდომა აქვს ფინანსური სექტორის წარმომადგენლის ქსელზე ან მის ნაწილზე. ბუნებრივია, აქ იგულისხმება ისეთი ხანგრძლივი კონტრაქტები (მაგ. 10-20 წელი), როდესაც შესაძლო რისკების დანახვა შეუძლებელი იყო კონტრაქტის დადების მომენტში, რადგან იმ დროს ეს რისკები საერთოდ არ არსებობდა. შესაბამისად კონტრაქტში ჩადებული ვერ იქნებოდა სათანადო უსაფრთხოების დაცვის საკითხი.
გაჩნდა მოსაზრება, რომ კონტრაქტების გადახედვა კიბერ საფრთხეების წარმოშობის დროს დასაშვები უნდა იყოს მხოლოდ ამ მიზეზითაც.
გამოწვევები
ვორქშოპზე მთავარ გამოწვევად მიჩნეულ იქნა სარეზერვო სისტემების ერთიანობა და მათი გაუმჯობესება. ამ კუთხით წამოიჭრა blockchain ტექნოლოგიების ფინანსურ სისტემაზე მორგების საკითხიც.
სექტორებს შორის არსებული რისკების შემცირების მიზნით, შემოთავაზებულ იქნა სპეციალური სავარჯიშოების პრაქტიკაში გატარება, რომელიც შეამცირებს როგორ სხვადასხვა სექტორის, ისე შიდა სექტორულ რისკებს.
კიდევ ერთი საინტერესო გამოწვევა კიბერ უსაფრთხოების კუთხით ისეთი სისტემების შექმნაა, რომლებიც შეტევას დროულად აღმოაჩენს და შეატყობინებს ოპერატორებს სისტემაში არსებულ ხარვეზებს.
კომუნიკაციების სექტორი
რისკები
კომუნიკაციების სფეროში ყველაზე დიდი საშიშროების რისკებად დასახელდა ორი რამ: ზედმეტად კომპლექსური სისტემების არსებობა და პერიმეტრზე კონტროლის დაკარგვა.
კომპლექსური სისტემები
კომუნიკაციის მოწყობილობები და მათი პროგრამული უზრუნველყოფა წლების განმავლობაში იზრდებოდა და რთულდებოდა. თანდათან ეს ყველაფერი ისეთ მდგომარეობას აღწევს, როდესაც უკვე შეუძლებელი ხდება მათზე სრული ცოდნის ქონა. ხშირად პროგრამული თუ ტექნოლოგიური უზრუნველყოფის შემქმნელსაც კი უჭირს სისტემის ლაბირინთებში გაგნება.
კომპლექსურობის შემცირების ვარიანტად დასახელდა ე.წ. software-defined networks (SDNs) საკითხი. კომპლექსური ქსელების მენეჯმენტის საკითხში მისი უპირატესობების განხილვისას, მონაწილეთა ერთი მხარე სისტემების დეცენტრალიზებას ანიჭებდა უპირატესობას, მეორე კი ცენტრალიზებას. თუმცა ყველა მივიდა იმ დასკვნამდე, რომ SDN-ის გამოყენება მნიშვნელოვნად ამცირებს დანახარჯების ოდენობას. ამასთან, საშუალებას იძლევა კონფიგურაციების ცვლილება მოხდეს შეტევის პერიოდშიც კი, რაც თავის მხრივ თავდაცვის ერთ-ერთი კარგი ვარიანტია.
პერიმეტრის კონტროლი
ისევე როგორც სხვა სექტორებში, მესამე მხარეების მხრიდან ქსელებზე წვდომა და ქსელური პერიმეტრის კონტროლის შეუძლებლობა, ერთ-ერთ მთავარ რისკად დასახელდა. აქვე ისიც უნდა აღინიშნოს, რომ კომუნიკაციების სექტორის პერიმეტრი უფრო ფართოა და ხშირად მოიცავს ღრუბლოვან სერვისებს, ქსელური ფუნქციების ვირტუალიზაციას და IoT მოწყობილობებს. მეტი ფიზიკური თუ ვირტუალური მოწყობილობის არსებობა კი თავისთავად, უფრო მეტ საფრთხეს უქმნის ამ სექტორს.
გამოწვევები
პირველი გამოწვევაა კომუნიკაციების ქსელის გათიშვის მაქსიმალურად გართულება. ამასთან, ქსელის არცერთი ნაწილის გათიშვა არ უნდა დარჩეს ოპერატორისთვის შეუმჩნეველი. ამისთვის კარგი სავარჯიშოა, ქსელის სხვადასხვა ნაწილების წინასწარგანზრახული გამორთვა და დაკვირვება იმაზე თუ რა მოხდება, როგორი იქნება რეაქცია და გადამჭრელი ზომების მიღების სისწრაფე.
კრიტიკული ინფრასტრუქტურა სრულიად იზოლირებული უნდა იყოს საჯაროდ ხელმისაწვდომი ქსელებისგან. თუმცა, იზოლირება მაინც ფარდობითი ცნებაა, რაც Stuxnet-ის ირანულ ბირთვულ სისტემებზე შეტევამაც აჩვენა. ამიტომ, აქცენტი გაკეთებული უნდა იყოს არამხოლოდ იზოლირებაზე, არამედ წვდომის ბარიერების შექმნაზეც.
მხოლოდ ინოვაცია საკმარისი არ არის. ინოვაციები უნდა შეიქმნას და დაინერგოს უსაფრთხოების გათვალისწინებით. გაიჟღერა იდეამ, რომ საჭიროა სპეციალური რეგულაციების შექმნა ვენდორებისთვის, სადაც იქნება მოთხოვნები მინიმალური უსაფრთხოების შესახებ.
მთავრობის მხრიდან ერთიანი გეგმის არარსებობა მასობრივი შეტევის დროს, კიდევ ერთი მნიშვნელოვანი გამოწვევაა. აქ ერთიან გეგმაში იგულისხმება, კომუნიკაციების სექტორზე მასობრივი წარმატებული შეტევის შემთხვევაში (კომუნიკაციური კატასტროფის დროს), სექტორის რომელ წარმომადგენლებს უნდა მიანიჭოს უპირატესობა მთავრობამ კონკრეტულად. ეს პრიორიტიზაციის პრობლემა საჭიროებს წინასწარ დაგეგმვას და მოგვარებას.
ნავთობისა და ბუნებრივი აირის სექტორი
რისკები
ნავთობისა და ბუნებრივი აირის სექტორის წინაშეც მთელი რიგი კიბერ უსაფრთხოების რისკები და გამოწვევები დგას. მათ შორის ყველაზე მნიშვნელოვანი კი სერვისის ხელმისაწვდომობა აღმოჩნდა. ამის მიზეზი სამი ფაქტორია:
- ზედმეტად კომპლექსური, ზოგადი დანიშნულების მქონე ტექნოლოგიები.
- ვირუსების დროული აღმოჩენის შეუძლებლობა.
- შეტევის სწრაფი იზოლირების უუნარობა.
ზედმეტად კომპლექსური, ზოგადი დანიშნულების მქონე ტექნოლოგიებისგან მომდინარე ოპერაციული რისკები
ნავთობისა და გაზის ინდუსტრიის წარმომადგენლებმა ცალკე გამოყვეს დაუცველი, ზოგადი დანიშნულების მქონე ტექნოლოგიები და ოპერაციული რისკების მთელი ჯაჭვის მიზეზად დაასახელეს.
პრობლემას ქმნის ის მომენტი, რომ ვენდორისგან მოწოდებულ ტექნოლოგიებსა და სამართავ პროგრამებს, ბევრად მეტი კომპონენტი და გაცილებით ფართო ფუნქციონალი გააჩნია, ვიდრე ამ სექტორს ესაჭიროება. გადაჭარბებული რაოდენობის ფუნქციონალს კი ბუნებრივია პროპორციულად ბევრი სისუსტეები გააჩნია.
ბაზარზე არ არსებობს ისეთი ტექნოლოგიები და პროგრამული უზრუნველყოფა, რომელიც ნავთობისა და გაზის სექტორის კონკრეტულ დავალებას შეასრულებს – არც მეტი არც ნაკლები. ეს არ არის მარტივად გადასაჭრელი პრობლემა, რადგან პროგრამული უზრუნველყოფის შემქმნელები გაცილებით მეტ მოგებას იღებენ ზოგადი ფუნქციონალიდან, რომელიც უფრო მეტ ინდუსტრიას ერგება.
ვირუსების დროული აღმოჩენის და შეტევის სწრაფი იზოლირების პრობლემებიდან მომდინარე რისკები
შენიღბული კოდის ჩაშენება პროგრამებში და ქსელში გაშვება ბევრად უფრო მარტივია ვიდრე მათი აღმოჩენა. აღმოჩენის პრობლემებიდან გამოყოფილ იქნა ორი ძირითადი ხელშემშლელი ფაქტორი:
- მთელი ქსელის ერთიანი ვიზუალიზაციის უუნარობა და
- ქსელში მომუშავე ყველა მოწყობილობისა და პროგრამული უზრუნველყოფის შესახებ ზუსტი ინფორმაციის ქონა.
შეტევების სწრაფი იზოლირების შეუძლებლობა ნაწილობრივ ვირუსების დროული აღმოჩენის სირთულიდანაც გამომდინარეობს. რაც მალე მოხდება შეტევის შეჩერება, მით ნაკლები იქნება ვირუსის „მოქმედების რადიუსი“ და შესაბამისად, დანაკარგებიც.
გამოწვევები
სხვა სექტორებისთვის დამახასიათებელი გამოწვევები, ამ ინდუსტრიის წარმომადგენელთა შორისაც განხილვის საგნად იქცა, თუმცა განსაკუთრებული ყურადღება დაეთმო შემდეგ გამოწვევებს:
ნავთობისა და გაზის სექტორის ვორქშოპზე გაირკვა, რომ ამ ინდუსტრიის წარმომადგენლები ფიზიკურ უსაფრთხოებას ბევრად მეტ ყურადღებას აქცევენ, ვიდრე ქსელის უსაფრთხოებას. ტექნოლოგიების ეპოქაში კიბერუსაფრთხოება და ფიზიკური უსაფრთხოება ერთმანეთთანაა გადაჯაჭვული. ოპერაციები ციფრული ქსელით იმართება. ამიტომაც, ქსელზე შეტევები ოპერაციების საბოტაჟისთვის შეიძლება იქნას გამოყენებული და მაგალითად უკრაინის შემთხვევაში ეს პრაქტიკულადაც დადასტურდა.
სპეციფიკური ტექნოლოგიებისა და პროგრამული უზრუნველყოფის პრობლემის გადასაჭრელად, ვორქშოპზე შემოთავაზებული იყო მომწოდებლებთან და სამთავრობო სტრუქტურებთან უფრო მჭიდრო პარტნიორობის დამყარება. მჭიდრო პარტნიორობამ უნდა გამოიწვიოს სპეციალურად ამ სფეროზე მორგებული და დაცული სისტემების შექმნა, რომელიც სამართავად მარტივი იქნება და შეტევების დროული აღკვეთის საშუალებასაც მისცემს ოპერატორებს.
ვირუსების ავტომატური იდენტიფიცირება და ნეიტრალიზაცია ბევრ წარმომადგენელს აღელვებდა. საბოლოო აზრი ამგვარად ჩამოყალიბდა: თანამედროვე რისკებისგან დაცვა შეუძლებელია ე.წ. machine learning-ისა და ხელოვნური ინტელექტის გარეშე. ასევე საჭიროა, ადაპტირებული და სპეციალურად ამ სფეროზე მორგებული დაცვის სისტემების შემუშავება.
————————
ბოლოს კი დავძენთ, რომ სისუსტეების მართვა ყველა სექტორში პრობლემადაა ქცეული. იდენტიფიცირებულია უსაფრთხოეიბს ათასობით და ათი ათასობით განახლება, რომელიც სპეციალისტების ნაკლებობისა თუ სხვა მიზეზების გამო, ზედმეტად გვიან ყენდება. ეს კი მნიშვნელოვნად ზრდის კიბერ რისკებს, რადგან ექსპლოიტები ხშირად საჯაროდ დევს.