Pada periode ini, berbicara tentang keamanan Cyber semakin umum, bahkan jika itu tidak selalu dibicarakan dengan pengetahuan penuh tentang fakta.
Kali ini kami berpikir untuk membicarakannya dengan Domenico Raguseo, dalam kapasitasnya sebagai direktur baru Pusat Operasi Keamanan (SOC) dari Molfetta.
Apa itu SOC? Mengapa Anda membuka SOC, lalu, mengapa di Puglia?
SOC adalah pusat pengiriman layanan keamanan. SOC berurusan dengan pemantauan peristiwa keamanan tujuh hari seminggu dan H24, manajemen infrastruktur, segmentasi dan segmentasi mikro, manajemen dan tata kelola identitas, identitas dan akses istimewa, dan sebagainya. SOC modern juga mencakup layanan proaktif, seperti program pelatihan dan kesadaran, pengujian penetrasi dan penilaian rentan (VAPT) dan Pusat kami juga dilengkapi dengan "Tim Tanggap Insiden Keamanan Komputer" (CSIRT). Faktanya, bahkan jika pertahanan terbaik adalah pencegahan, jika terjadi serangan, menyediakan personel yang sangat terspesialisasi dalam waktu singkat membuat perbedaan antara tragedi dan kerusakan kecil.
Secara umum, SOC berfokus pada perimeter TI, dalam kasus kami, kami juga menangani IoT dan sistem industri, SCADA dan PLC, ini karena banyak pelanggan kami berasal dari dunia industri dan masa depan keamanan siber terletak pada IoT.
Tidak mengherankan, salah satu kasus penggunaan yang paling sering kami gunakan terkait dengan keamanan siber sistem pengawasan video. Seperti yang diajarkan oleh kasus Mirai kepada kita, pada kenyataannya, kita harus memeriksa bahwa perangkat IoT tidak digunakan sebagai basis untuk serangan lebih lanjut atau gerakan lateral.
SOC kami juga digunakan sebagai test bed, yaitu digunakan untuk menguji dan menunjukkan kepada pelanggan teknologi yang kami produksi dan gunakan, serta kasus penggunaan tertentu (misalnya MIRAI).
Exprivia sangat percaya pada nilai berbagi, sehingga ia mengumpulkan, menganalisis, dan kemudian menyediakan data publik terkait serangan, insiden, dan pelanggaran privasi dengan menyusun Laporan tentang ancaman dunia maya di Italia setiap tiga bulan.
Kami memiliki minat khusus dalam digitalisasi dan inovasi. Seberapa penting Machine Learning (ML) dalam konteks AI dalam kaitannya dengan intelijen ancaman dunia maya?
Saya akan mencoba menyederhanakan jawabannya. Kita semua tahu bahwa istilah peretas digunakan untuk mengidentifikasi seseorang yang, berkat keahliannya, mampu meningkatkan ketahanan sistem digital atau memperbaiki kerentanannya melalui aktivitas tertentu. Peretas jahat, di sisi lain, adalah orang yang mencoba mengeksploitasi kerentanan sistem digital untuk keuntungannya.
Sekarang, jika penyerang menggunakan ML, orang baik harus menggunakan ML juga. Kemungkinan aplikasinya banyak. Misalnya, ML digunakan untuk mengidentifikasi pola serangan atau mencegah kecelakaan. Serangan dapat dilakukan selama berbulan-bulan atau bertahun-tahun dan oleh karena itu penting untuk dapat mengidentifikasi Indikator Kompromi (IOC) berkat analisis cepat dari sejumlah besar data.
Salah satu bidang penggunaan adalah Deteksi Anomali. Penyerang sering menggunakan metodologi yang berbeda, sehingga mengenali IOC semakin rumit. Berkat ML, lebih mudah untuk mengidentifikasi perilaku "normal" dan, akibatnya, untuk memahami perilaku anomali.
Memahami lalu lintas mana yang normal dan mana yang tidak adalah salah satu penggunaan Machine Learning yang paling umum.
Dalam Teknologi Operasional (OT) dan Internet of Things (IoT) sangat umum untuk menggunakan teknologi Deteksi Anomali berdasarkan analisis perilaku (UBA - Analisis Perilaku Pengguna).
Juga dalam Penilaian Kerentanan dan Pengujian Penetrasi dimungkinkan untuk menggunakan Kecerdasan Buatan: misalnya, ada alat yang mengajarkan cara menggunakan teknik Injeksi SQL, digunakan untuk menyerang aplikasi yang mengelola data melalui basis data relasional menggunakan bahasa SQL.
Selain itu, ada alat ML yang mampu mengidentifikasi kerentanan yang paling mungkin untuk dieksploitasi tergantung pada perangkat lunaknya.
Namun, kita tidak boleh melupakan keamanan siber dari sistem Kecerdasan Buatan: dalam hal ini kita berbicara tentang Kecerdasan Buatan Bermusuhan. Faktanya, jika sistem AI didukung oleh data yang salah, kami tidak dapat memastikan bahwa AI berperilaku seperti yang kami inginkan.
Bisakah Anda menjelaskan kepada kami penggunaan jaringan kamera atau objek lain untuk melakukan jenis serangan tertentu, seperti Mirai?
Mari kita bicara tentang IoT sejenak dan kemudian kita tiba di Mirai. Pasar mendekati masalah IoT dengan memikirkan perangkat yang dikompromikan. Jika saya memiliki jaringan kamera, misalnya, saya pikir layanan yang diberikan dapat dikompromikan. Sebenarnya ini hanya satu aspek dari masalah.
Ada berbagai jenis perangkat di internet, mulai dari kamera hingga jam tangan, dari mesin cuci hingga lemari es, termasuk pakaian pintar. Ini berarti bahwa sejumlah besar objek berpotensi digunakan untuk melakukan serangan tidak langsung pada layanan yang diberikan oleh objek itu sendiri. Ada juga alat yang membantu untuk menemukan informasi tentang objek di jaringan tanpa biaya yang berlebihan dan ini memudahkan penyerang.
Contohnya adalah kamera pengintai video. Serangan Mirai menggunakan kamera yang disusupi (yang sementara itu terus berfungsi dengan benar) tetapi ditujukan untuk layanan lain yang tidak terkait dengan fungsi kamera. Bot yang dipasang di kamera digunakan untuk melakukan hal lain, tanpa memperhatikan kerusakan yang sebenarnya. Masalah dengan IoT adalah ada ribuan objek dengan keamanan yang sangat rendah, misalnya dalam kasus Mirai, dapat digunakan untuk melakukan serangan Distributed Denial Of Service (DDOS) terhadap target yang berbeda.
Memang benar bahwa ada bahaya dan risiko dunia maya yang terkait dengan model masyarakat kita, tetapi juga benar bahwa ini sering digunakan sebagai alasan.
Saya sering berbicara tentang keamanan siber dengan orang-orang dari berbagai jenis.
Kadang-kadang terjadi kesalahan yang dibuat, di lain waktu Anda dihadapkan dengan seseorang yang lebih baik. Terkadang perbedaan antara kedua situasi tersebut sangat tipis dan oleh karena itu lebih baik menunggu dan memahami.
Ketika datang ke keamanan IoT, di sisi lain, dua area makro perlu ditangani.
Yang pertama adalah tata kelola IoT. Seringkali masalah keamanan tergantung pada pembagian tanggung jawab yang buruk dalam organisasi. Mengambil tanggung jawab untuk keamanan kamera, misalnya, membutuhkan biaya; oleh karena itu seseorang tidak hanya harus bertanggung jawab tetapi juga menanggung beban biayanya. Tidak ada keamanan tanpa biaya.
Poin kedua menyangkut pasar. Jika perangkat seperti lemari es yang terhubung ke Internet dijual ke konsumen umum, pengguna tidak dapat diharapkan untuk memahami apa pun tentang dunia maya. Perusahaan manufaktur harus bertanggung jawab atas keamanan dan sertifikasi produk ini. Ini kemungkinan besar akan meningkatkan biaya produk tetapi saya tidak berpikir itu dapat dilakukan tanpanya.
Tema lain yang sangat kami pedulikan adalah terkait dengan penelitian dan pelatihan. Apa hubungan antara SOC Anda dan universitas, sekolah dan pusat penelitian?
SOC kami dibuka di markas Exprivia di Molfetta, tetapi staf kami tersebar di seluruh dunia. Memiliki kesempatan untuk menjalin kerjasama dengan perguruan tinggi, baik untuk kegiatan penelitian. baik dalam pemilihan talenta, adalah salah satu prioritas kami.
Industri selalu memiliki masalah yang menyedihkan karena berada di bawah ancaman pengembalian investasi, jadi mengingat penyerang berinvestasi dalam penelitian dan pengembangan, kita juga harus melakukannya.
Kami juga berpartisipasi dalam berbagai proyek dengan universitas, termasuk ECHO, sebuah proyek Uni Eropa yang bertujuan untuk meningkatkan kapasitas ketahanan siber negara-negara anggota. Semua ini membantu kami mengurangi jarak antara penyerang dan pemain bertahan.
Exprivia juga telah meluncurkan Akademi yang memungkinkan kami di satu sisi untuk merelokasi staf dengan keterampilan baru yang berguna untuk bertahan di pasar kerja, dan di sisi lain untuk melatih staf baru.
Dengan diperkenalkannya Kecerdasan Buatan, waktu untuk serangan dan identifikasi strategi pertahanan menjadi semakin pendek. Bagaimana Anda bisa menggunakan AI untuk membela diri?
AI terutama digunakan untuk mengidentifikasi serangan dan menyarankan langkah terbaik untuk merespons. AI dapat membantu tetapi hari ini semuanya juga tergantung pada teknologi yang digunakan dalam sistem, pada orang-orang dan persiapan mereka dan pada banyak elemen lainnya.
Namun, secara umum, kita harus berbicara tentang kecelakaan dan bukan serangan.
Saat terjadi kecelakaan, setelah analisis pertama sudah dimungkinkan untuk memahami apakah serangan sedang berlangsung dan AI dapat membantu baik dalam analisis maupun dalam penjabaran penanggulangan yang memadai dalam waktu singkat.
Namun, kita harus ingat bahwa, secara umum, tidak ada jenis pertahanan yang valid selalu dan untuk setiap jenis serangan, jadi Anda tidak boleh salah mengira bahwa AI adalah solusi untuk semua jenis serangan. Untungnya, bagaimanapun, ada alat yang menggunakan Kecerdasan Buatan dengan cara yang berbeda.
Secara umum, keamanan siber sangat kompleks dan bergantung pada banyak faktor; Kecerdasan Buatan dapat membantu, tetapi juga terbukti tidak berguna atau berbahaya. Banyak yang masih tergantung pada kemampuan orang.
Apa solusi keamanan siber baru?
Saat ini ada banyak pembicaraan tentang segmentasi mikro, teknologi yang sangat berguna berkat dua pengguna yang hanya dapat berbicara di saluran tertentu, tentang layanan tertentu atau topik tertentu, bukan tentang segalanya.
Pindah ke Cloud juga merupakan salah satu isu yang masih banyak dibicarakan, namun seringkali kurang dipahami; Cloud tentu saja dapat membantu meningkatkan keamanan, tetapi yang penting adalah digunakan dengan benar.
Domenico, Anda telah memberikan gambaran yang bagus tentang SOC dan teknologi yang dapat digunakan, tetapi kami masih memiliki rasa ingin tahu, jadi, sebagai penutup, mari kembali ke pertanyaan pertama: mengapa di Puglia?
Exprivia, sebuah perusahaan yang didirikan oleh presidennya saat ini Domenico Favuzzi, terdaftar di bursa saham dan dengan sekitar 2400 karyawan, memiliki kantor pusat di Puglia.
Jadi hal yang paling masuk akal bagi kami untuk membuka SOC di wilayah ini juga untuk berkontribusi pada pengembangan wilayah. Jelas bahwa kami menyediakan layanan di mana-mana, di Italia dan luar negeri; banyak staf dari Puglia, tetapi para profesional yang bekerja dengan kami berasal dari berbagai daerah, juga bekerja dari jarak jauh dan tidak dengan klien Italia dan asing.
Alessandro Rugolo, Maurizio D'Amato, Simone Domini
Untuk mempelajari lebih lanjut:
- Eksprivia - Masa Depan. Sempurna. Sederhana
- Laporan Intelijen Ancaman Exprivia 2Q 2021
- Keamanan dunia maya: apa itu SOC? - Pertahanan Online
- Jaringan ECHO
- Apa itu Sistem SCADA? - Dasar-dasar SCADA - InstrumentationTools
- Apa itu PLC? Pengontrol Logika yang Dapat Diprogram - Unitronics (unitronicsplc.com)
