Interview with ROMAN ČUPKA
| Pán Roman Čupka je hlavným konzultantom spoločnosti Flowmon Networks, a generálnym riaditeľom a spoluzakladateľom spoločnosti Synapsa Networks. Pán Čupka má viac ako 15 rokov skúseností v oblasti IKT s hlavným zameraním na počítačové siete, technológie infraštruktúry IKT ako aj zameraním sa na informačnú, kybernetickú bezpečnosť a business inteligenciu. Špecializuje sa na network monitoring a kybernetickú bezpečnosť, ktoré prinášajú nový rozmer v oblasti AI / ML, monitorovania sietí a aplikácií, Detekcii kybernetických hrozieb, a reakcií a automatizácie kybernetických hrozieb. Flowmon Networks, kde v súčasnosti pracuje ako hlavný konzultant, je súkromná technologická spoločnosť, ktorá vyvíja produkty na monitorovanie výkonu siete a zabezpečenie siete s využitím informácií z dopravného toku. Pán Čupka tiež úspešným podnikateľom a spoluzakladateľom spoločnosti Synapsa Networks, ktorá vyvíja inteligentné softvérové nástroje a zameriava sa na elimináciu ľudských chýb, pomocou automatizácie kybernetickej bezpečnosti. Zakladatelia spoločnosti zúročujú niekoľkoročné skúsenosti na poli kybernetickej bezpečnosti a z pôsobenia v NetSecOps tímoch významných firiem po svete. Takto pán Roman Čupka prináša firmám a organizáciám verejnej správy nové moderné vízie budovania monitoringu sieťovej infraštruktúry, týkajúce sa aktuálnych legislatívnych požiadaviek, najmä z prostredia kybernetickej bezpečnosti. V posledných rokoch pracoval na technológiách, ktoré využívajú metódy umelej inteligencie a strojového učenia na zabezpečenie hladkého fungovania kritických služieb poskytovaných verejným a firemným zákazníkom. |
| 1. Digitálna transformácia a automatizácia odvetvia dopravy a logistiky zažíva takzvaný boom. To však ale znamená, že sa stala ľahkým cieľom počítačovej kriminality. Akým najbežnejším hrozbám momentálne čelia logistické spoločnosti? Logistické a špedičné firmy aj prepravcovia sa zásadne neodlišujú od podnikov z iných odvetví. Využívajú informačné systémy, spracúvajú dáta zákazníkov, partnerov a zamestnancov, vystavujú objednávky, faktúry a inú dokumentáciu, pričom fungujú čoraz viac digitálne. Pracujú v nich tiež v princípe rovnakí ľudia ako v iných firmách, a práve ľudia sú najslabším článkom kybernetickej bezpečnosti. Dvojnásobne to platí pri rozsiahlejšom využívaní home officu, ktorý od minulého roka využívajú logistické a špedičné firmy v oveľa väčšom rozsahu. Preto čelia rovnakým rizikám ako väčšina iných podnikov. K trom najčastejším patria phishing, business email compromise a ransomware. Pri phishingu hrozí, že sa útočník dostane k prístupovým právam či iným dátam. Pri business email compromise sa podvodník pri komunikácii vydáva za pracovníka partnerskej firmy, alebo dokonca CEO, zvyčajne s cieľom vylákať platbu. No a po úspešnom napadnutí ransomvérom sa útočníci dostanú k dátam, ktoré môžu nielen ukradnúť, ale tiež ich zašifrovať a zablokovať k nim tak prístup. Takto vedia firmu do značnej miery paralyzovať a následne pýtajú za opätovné odblokovanie dát výkupné. Firma Maersk napríklad priznala, že takýto útok ju vyšiel celkovo na 300 mil. USD. Samozrejme, straty závisia od veľkosti firmy, ale tieto útoky sú veľmi časté. Podľa vlaňajšieho prieskumu firmy Flowmon Networks, Synapsa Networks, QuBit Security a SecTec medzi slovenskými a českými organizáciami, sa s takýmto typom útokov stretlo v predošlých 12 mesiacoch 15 % respondentov. 2. Podľa PwC reportu, sa odhaduje, že asi 38% logistických spoločností nemá vyriešené problémy týkajúce sa ochrany osobných údajov a bezpečnosti. Mohla by prítomnosť Chief Information Security Officer, CISO, pomôcť efektívnejšie riadiť potenciálne riziká? Nie je dôležité či to bude práve CISO, ale niekto samozrejme musí byť za informačnú a kybernetickú bezpečnosť zodpovedný, vytvoriť zodpovedajúcu štruktúru ľudí, nastaviť procesy a zvoliť vhodné technológie. Ak to firma nevie zaistiť sama, môže využiť služby externého poskytovateľa v podobe takzvaného SOC (Security Operation Centrum), alebo si časť vecí zabezpečiť interne a časť zvonku. Veľké nadnárodné logistické firmy môžu mať aj vlastné centrálne SOC a poskytovať cez ne bezpečnostné služby pre svoje pobočky na diaľku – či už komplexne, alebo čiastočne v spolupráci s kapacitami v jednotlivých krajinách. Vo všeobecnosti sú logistické, špedičné a prepravné spoločnosti voči kybernetickým rizikám náchylnejšie preto, že mnohé z nich patria k menším firmám, na ktoré sa nevzťahujú legislatívne požiadavky v oblasti kybernetickej bezpečnosti a GDPR riešia často len formálne, tak povediac na papieri. 3. V dodávateľskom reťazci je určitá zraniteľnosť v dôsledku zapojenia tretích strán. Čo by ste odporučili podnikom, aby zvýšili povedomie svojich zamestnancov o možných kybernetických útokoch? Biznis logistických spoločností a dopravných podnikov je vo veľkej miere postavený na spolupráci s partnermi, a tým aj na intenzívnej digitálnej komunikácii. Útočníci preto môžu využiť takzvané supply chain útoky nazývané aj third-party attacks, čiže zneužiť na preniknutie do systému organizácie slabšie zabezpečenie jej partnerov. Prirodzene, riziká bývajú pri takomto prepojení a úzkej spolupráci ešte bolestivejšie. Ukážkovým príkladom je nedávny útok SolarStrom, ktorý potenciálne ohrozuje až 18 tisíc spoločností. Hlavnú pozornosť preto treba v súčasnosti venovať viditeľnosti do sietí a automatizácii, ktoré dokážu nielen odhaľovať škodlivé udalosti, ale ich aj pomáhať rýchlejšie riešiť. Platí to aj pre výrobné podniky, ktoré majú často vlastné veľké logistické oddelenia a riadia rozsiahle dodávateľsko-odberateľské vzťahy. 4. Bezpečnostné produkty sa v súčasnosti skôr zameriavajú na tradičné IT, ako na operačné technológie (OT). Myslíte si, že práve toto môže byť jeden z dôvodov, prečo sú spoločnosti voči útokom hackerov zraniteľnejšie? Áno, priemyselné OT siete zo svojej podstaty nebývajú tak dobre zabezpečené ako tradičné administratívne IT siete, preto aj firmy, ktoré ich používajú, môžu byť vystavené väčším rizikám. Na trhu dnes existujú aj riešenia, ktoré sa orientujú ako na IT, tak aj na OT bezpečnosť, ale univerzálny nástroj na zabezpečenie obidvoch prostredí neexistuje. Situáciu komplikuje aj nástup IoT a 5G sietí. Treba si však uvedomiť, že väčšina hrozieb, a to vrátane tých čo smerujú na OT, dnes plynie z nedostatočnej vizibility a slabého zabezpečenia IT oblasti. Na rozdiel od minulosti sú dnes IT a OT infraštruktúry čoraz prepojenejšie, začínajú fungovať ako jeden interoperabilný celok a sú nevyhnutne prepojené s vonkajším svetom. Preto pri útoku na Maersk dostali útočníci cez IT aj do OT a napáchali tak obrovské škody. Ochranu preto treba vnímať ako celok a myslieť pritom na IT, OT aj IoT. |
 | Flowmon Networks pomáha podnikom strategicky spravovať a zabezpečovať počítačové siete. Prostredníctvom vysoko výkonnej technológie monitorovania sietí a analytického správania, môžu IT profesionáli po celom svete ťažiť z absolútnej viditeľnosti sieťového prenosu, umožniť zvýšený výkon sietí a zariadení, a vysporiadať sa tak s modernými kybernetickými hrozbami. Flowmon Networks je vedená vášňou pre technológiu, na ceste sieťového monitorovania NetFlow / IPFIX, ktoré sú vysoko výkonné, škálovateľné a ľahko použiteľné. Tie najväčšie svetové podniky, poskytovatelia internetových služieb, vládne subjekty či dokonca aj malé a stredne veľké spoločnosti sa spoliehajú na to, že naše riešenia prevezmú kontrolu nad ich sieťami, budú udržiavať poriadok a prekonávať možnú neistotu. S našim riešením uznaným spoločnosťou Gartner sme jednou z najrýchlejšie rastúcich spoločností v odvetí. flowmon.com |
 | Synapsa Networks je spoločnostou, ktorá vyvíja inteligentné softvérové nástroje pre automatizáciu kybernetickej bezpečnosti. Platforma Synapsa poskytuje ľahko použiteľnú aplikáciu, ktorá pomáha šetriť významnú pracovnú silu počas postupov riadenia zmien a incidentov. Hlavné oblasti odbornosti boli odvodené z nástrojov Security Orchestration, Automation and Response (SOAR), Security Change Change Management, Cyber Threat Intelligence and Incident Response Automation.
Automatizácia kybernetickej bezpečnosti – siete Synapsa.
synapsa.tech |