Μπαράζ καταστροφικών κυβερνοεπιθέσεων συγκλονίζει τη βιομηχανία της ασφάλειας, κατά το πρακτορείο Reuters, με ορισμένες επιχειρήσεις και οργανισμούς να συμπεραίνουν ότι δεν μπορούν να κρατήσουν μακριά τους χάκερ, και να επιλέγουν τη λύση του ανταρτοπόλεμου μέσα από τα δίκτυά τους.

Η αμερικανική ασφαλιστική Anthem Inc. ανακοίνωσε την προηγούμενη εβδομάδα ότι χάκερ ενδέχεται να της απέσπασαν περίπου 80 εκατ. ιατρικά ιστορικά. Επίσης, η Amy Pascal, εκ των προέδρων της Sony Pictures Entertainment, δήλωσε ότι θα παραιτηθεί δύο μήνες αφότου χάκερ εισέβαλαν στους υπολογιστές της εταιρείας και διοχέτευσαν στο διαδίκτυο αποκαλυπτικά ηλεκτρονικά μηνύματα και δεδομένα εργαζομένων.

Τέτοιες παραβιάσεις, λένε άνθρωποι της βιομηχανίας, αποτελούν ευκαιρία για πιο νέες και έξυπνες εταιρείες, που προσπαθούν να πουλήσουν στους πελάτες τους νέες τεχνικές, για να προστατέψουν τα δεδομένα τους και να ξεπεράσουν σε πονηριά τους χάκερ. Τεχνικές όπως το καμουφλάζ πολύτιμων δεδομένων, η εκτροπή των χάκερ σε σημεία αδιέξοδα και ο περιορισμός της ζημιάς όταν συμβεί.

Οι παγκόσμιες δαπάνες για την ασφάλεια των πληροφοριακών συστημάτων ανήλθαν σε περίπου 70 δισ. δολάρια, υπολογίζει ο Udi Mokady, ιδρυτής της CyberArk• η ΑΒΙ Research κάνει λόγο για δαπάνες 109 δισ. δολαρίων ως το 2020 σε κρίσιμες υποδομές, όπως οι τράπεζες, οι εταιρείες ενέργειας και η άμυνα.

Διάφοροι παράγοντες μεταμορφώνουν το τοπίο. Οι οργανισμοί αναγκάστηκαν να επιτρέψουν στους υπαλλήλους να χρησιμοποιούν τα κινητά και τα τάμπλετ τους στη δουλειά, ή να μπαίνουν σε υπηρεσίες του ιστοχώρου όπως το Facebook και το Gmail από υπολογιστές του γραφείου. Όλα αυτά προσφέρουν στους χάκερ περισσότερες ευκαιρίες εισβολής στα δίκτυα των οργανισμών.

Οι χάκερ και οι μέθοδοί τους έχουν επίσης αλλάξει. Οι εγκληματίες του κυβερνοχώρου και οι κατάσκοποι επισκιάζονται από ακτιβιστές με πολιτικά ή θρησκευτικά κίνητρα, λέει ο Bryan Sartin, επικεφαλής ερευνητικής ομάδας της Verizon Enterprise Solutions. «Θέλουν να πλήξουν το θύμα κι έχουν εκατοντάδες τρόπους να το κάνουν» δηλώνει σε τηλεφωνική συνέντευξη.

Κλείστε την πόρτα

Το αποτέλεσμα: οι εταιρείες δεν μπορούν πλέον να βασίζονται σε μια άμυνα με εργαλεία προηγούμενων δεκαετιών, όπως τα firewalls και τα λογισμικά antivirus, και να υποθέτουν ότι όλη η εισερχόμενη κίνηση του δικτύου είναι θεμιτή.

Έρευνα της εταιρείας ασφάλειας πληροφοριακών συστημάτων FireEye, για παράδειγμα, τον προηγούμενο μήνα διαπίστωσε ότι οι χάκερ ξεπερνούν τα συμβατικά συστήματα ασφαλείας σχεδόν κατά βούληση. Επιπλέον, ότι σε όλους τους τομείς, από τις νομικές υπηρεσίες μέχρι την υγεία, σχεδόν όλα τα συστήματα είχαν παραβιαστεί.

«Μόλις ένας χάκερ καταφέρει να προσπεράσει αυτές τις άμυνες, βρίσκεται στο ευαίσθητο κέντρο και πετυχαίνει σχετικά εύκολα τον σκοπό του» εξηγεί ο Ryan Wager, διευθυντικό στέλεχος της vArmour.

Οι χάκερ μπορούν να παραμονεύουν εντός ενός δικτύου μισό χρόνο προτού εντοπιστούν. Γι’ αυτό οι νεοφυείς εταιρείες ασφάλειας έχουν αναπτύξει διαφορετικούς τρόπους προσέγγισης, με βάση την υπόθεση ότι οι χάκερ βρίσκονται ήδη ή θα μπουν άμεσα στο δίκτυο του πελάτη.

Η καναδέζικη Camouflage, για παράδειγμα, αντικαθιστά κάποια απόρρητα δεδομένα με ψεύτικα που όμως μοιάζουν αληθινά, ώστε οι χάκερ να νομίζουν ότι έκλεψαν κάτι που άξιζε. Η αμερικανική TrapX Security φτιάχνει παγίδες με «ψεύτικα κομπιούτερ», φορτωμένα με ψεύτικα δεδομένα, για να κατευθύνει αλλού τις επιθέσεις και να τις εξουδετερώσει.

Η καλιφορνέζικη vArmour προσπαθεί να κρατήσει ασφαλή τα κέντρα δεδομένων παρακολουθώντας και προστατεύοντας ξεχωριστά μέρη του δικτύου. Ως παράδειγμα αναφέρει την επίθεση στην εταιρεία Target Corp το 2013, όπου οι χάκερ διείσδυσαν σε 97 διαφορετικά μέρη του δικτύου κινούμενοι οριζόντια. «Πρέπει να βεβαιωθείς πως όταν κλείνεις την πόρτα ο εγκληματίας είναι όντως πίσω από την πόρτα» λέει ο R. Wager.

«Υπηρεσίες Πληροφοριών» εναντίον χάκερ

Η χρηματοδότηση αυτών των νεοφυών επιχειρήσεων γίνεται από αμερικανικές και ευρωπαϊκές εταιρείες επιχειρηματικού κεφαλαίου, οι οποίες αισθάνονται πως άλλη μια βιομηχανία είναι ώριμη για ανακατατάξεις.

Η Google Ventures και άλλοι επένδυσαν 22 εκατ. δολάρια στη ThreatStream τον περασμένο Δεκέμβριο, ενώ η Bessemer Venture Partners 30 εκατ. δολάρια στην iSIGHT Partners τον Ιανουάριο. Και οι δύο εταιρείες εστιάζονται στις «υπηρεσίες πληροφοριών περί απειλών», προσπαθούν δηλαδή να καταλάβουν τι κάνουν ή τι σχεδιάζουν οι χάκερ.

Η βρετανική Darktrace, που χρησιμοποιεί τα μαθηματικά και τη μηχανική μάθηση για να εντοπίσει ανωμαλίες σε ένα δίκτυο που πιθανώς δέχεται επίθεση, έχει πελατολόγιο που περιλαμβάνει τη Virgin Trains, τη νορβηγική ασφαλιστική DNK και διάφορες εταιρείες τηλεπικοινωνιών.

Οι πελάτες αρχίζουν να ακούν – αλλά σιγά σιγά. Ο Dave Palmer της Darktrace εξηγεί πως, παρότι η εταιρεία ξεκίνησε το 2013, μόλις τους τελευταίους 6 μήνες έχει πραγματικά αυξηθεί το ενδιαφέρον. «Η ιδέα ότι το χάκινγκ δεν κάνει διακρίσεις και θα μπορούσε να στοχοποιήσει όλους τους οργανισμούς ίσα που αρχίζει να γίνεται συνείδηση».