Стратегията на бейзболния отбор за изграждане на операции за сигурност от следващо поколение чрез нулево доверие и инициативи, целящи да защитят данните на отбора, информацията за феновете и емблематичния Фенуей Парк – който, между другото, вече е интелигентен стадион.
Бостън Ред Сокс може и да са на върха в бейзболната класация на Източната американска лига, но отборът се бори и за титлата в областта на киберсигурността. С всеобхватна стратегия за прехвърляне на критичните операции към модел „софтуер като услуга“ (SaaS) и приемане на интернет на нещата (IoT) на стадион „Фенуей Парк“, отборът удря свирепо, когато става въпрос за изграждане на максимално сигурна работа в облака.
На пръв поглед това изглежда като киксотична цел: като организация Ред Сокс има около 450 служители на пълен работен ден в корпоративния си персонал, персонала на стадиона и персонала, работещ с феновете, и още 1500 сезонни работници, наемани ежегодно. От тях само един човек се занимава на пълен работен ден с информационна сигурност, а Ранди Джордж, вицепрезидент по технологичните операции и информационната сигурност на отбора, отделя за това около една четвърт от времето си. Освен това ИТ персоналът се подпомага от един или двама стажанти по сигурността във всеки един момент.
Но макар това да звучи недостатъчно, клубът е в състояние да се справя по-добре благодарение отчасти на ресурсите за киберсигурност, осигурени от по-широката организация на Мейджър лийг бейзбол (MLB). Лигата разработи програма след хакването на Хюстън Астрос през 2013-2014 г. от бивш изпълнителен директор на Сейнт Луис Кардиналс, който открадна поверителна информация, включваща списъци с играчи с право на участие, дискусии за търговия, оценки на играчи и непълно табло за драфта на отбора през 2014 г.
„Сега МЛБ разполага с широки възможности под формата на цялостна програма за киберсигурност, която е на разположение на всички 30 клуба“, обяснява Джордж. „Хакването на скаутската система на Хюстън Астрос беше истинска черна точка, която събуди всички за факта, че трябва да приоритизираме финансирането на киберпространството, за да защитим правилно бизнеса си.“
Наред с други неща, програмата позволява на отборите да водят колективни преговори за закупуване на водещи на пазара инструменти, които според Джордж „Ред Сокс никога не биха могли да си позволят по друг начин“. Тя също така предлага набор от експертни знания, разузнавателни данни за заплахите и други ресурси, на които екипите могат да разчитат, за да увеличат вътрешните си възможности.
Като цяло Джордж казва, че конкретният апарат за сигурност на Ред Сокс е динамичен. Нови инструменти и партньори се сменят и изключват, за да отговорят на промените в рисковия профил на отбора, и за щастие, казва той, ръководството на Red Sox е съгласно да финансира всичко, от което се нуждае клубът.
„Тук имаме киберпрограма, с която наистина се гордеем, но тя винаги може да бъде по-добра, защото решителните нападатели ще намерят начин да компрометират средата ни“, казва Джордж. „С всички инструменти, с които разполагаме, и с партньорствата, които имаме, се чувстваме наистина добре с нашата позиция днес, но тя със сигурност се развива постоянно.“
За да се разберат инвестициите в сигурността и приоритетите на клуба, е важно да се разбере видът на данните и мрежовата топография, които той иска да защити – а това е малко по-различно от типичната среда на средно голямо предприятие. Екипът по същество има три основни грижи: защита на интелектуалната си собственост (ИС), гарантиране на неприкосновеността на личния живот на феновете и спазването на различни разпоредби, както и защита на обширната си мрежа за интернет на нещата, а оттам и на физическите активи и хората.
По отношение на първата точка Джордж казва, че защитата на чувствителните бизнес данни и вътрешните бейзболни системи като тези, които са били хакнати в Astros, е задача Номер 1.
„Скъпоценностите в короната за нас са интелектуалната собственост, която притежаваме под формата на скаутски данни, данни за развитието на играчите и информация за отбора“, обяснява той. „Склонни сме да прекаляваме с комуникацията в този бизнес с електронна поща и не сме необичайни в това отношение, но осигуряването на всички тези системи, които съдържат чувствителни данни за конкуренцията, е наистина важно.“
Но макар че заключването на информацията, която помага на отбора да получи предимство на бейзболния терен, е от решаващо значение, Джордж отбелязва, че Red Sox имат различни идентичности, които пораждат гореспоменатите проблеми със съответствието и поверителността. Например, това е работодател, който предоставя медицински грижи, свързани със спорта, от лекари на щат, така че е обект на разпоредбите на HIPAA. В същото време това е дейност на дребно, насочена към потребителите, така че спазването на разпоредбите на PCI DSS за данни от платежни карти е постоянно на дневен ред. Освен това нефедералните закони за защита на личните данни представляват мозайка от различни изисквания в зависимост от държавата – а феновете изискват по-голям контрол върху това как Ред Сокс съхранява и използва тяхната информация.
Според Джордж всичко това е довело до необходимостта от прилагане на широка програма за съответствие и поверителност за защита на данните.
„Ние сме се посветили на това да се уверим, че всеки се справя правилно с чувствителните данни, на които е пазител, но малко се променихме и сега изграждаме програма за защита на данните в нашия клуб, която ни позволява да бъдем по-напреднали – например да изпълняваме всички искания на клиентите, които идват, за откриване на техните клиентски записи или за премахването им, доколкото клиентите решат да го направят“, обяснява той.
Междувременно организацията на Ред Сокс също има важни и уникални физически проблеми, за които трябва да се грижи: осигуряване на дейността на емблематичния Фенуей Парк в Бостън, както и защита на безопасността на милионите хора, които преминават през вратите на стадиона всяко лято.
Фенуей може и да е построен през 1912 г. (а контурите на мястото изглеждат по същия начин, както преди повече от 100 години), но под всичко това се крие напълно модерен интелигентен стадион. Както е тенденцията при изграждането на нови обекти за Световното първенство по футбол, оборудването на стадиони за Супербоул и други, в актуализациите на „Фенуей“ са заложени интелигентни възможности.
„Технологията за интелигентни стадиони е голяма работа“, обяснява Джордж. „Правим най-доброто, което можем, за да предоставим на феновете изживяване от световна класа по ефективен начин. Така че все повече от нашите технологии, които работят в стадиона, вече са свързани с мрежата; неща като сензори за напояване, наблюдение, контрол на достъпа, концесионни технологии. Имаме дори устройство на интернет на нещата, свързано с мрежата, което охлажда бейзболните ни топки до определена температура – като хладилник за бейзболни топки. Просто навсякъде се появяват джаджи.“
Всичко това означава по-висока ефективност, но компромисът е, че добре планиран хак на мрежата IoT може да доведе до физическо прекъсване на системите на стадиона и до нарушаване на способността му да работи.
Джордж отбелязва, че Ред Сокс имат постоянна програма за мониторинг на тъмната мрежа и социалните медии чрез партньорство, която търси потенциални физически заплахи за мястото, служителите, играчите или феновете. Но придобиването на вътрешна видимост на IoT изисква друг вид старание, включително поддържане на актуален опис на това какви крайни точки или сензори има в мрежата, кой или каква система ги използва и колко са защитени.
„Непрекъснато правим сканиране на уязвимостите и тестване на собствената ни среда, за да изпреварим лошите момчета, които искат да използват нещо като плацдарм, за да компрометират средата и да се придвижат по-нататък“, казва той. „Така че ние просто извършваме постоянно сканиране, за да разберем какво се случва… и това е много трудно.“
За да се справи с трите си основни предизвикателства в областта на сигурността,клубът, с помощта на MLB и различни партньори доставчици, се фокусира върху набор от ключови инициативи, започвайки с преместването на критичните си системи в облака и внедряването на възможности за нулево доверие за управление на идентичността и достъпа (IAM) до тези системи.
„Трябва да разширим обхвата на нашата програма за сигурност около всички тези облачни среди, да осигурим информация за заплахите за нашите доставчици на идентичност, да гарантираме, че имаме подходяща защита на данните, и да се уверим, че разширяваме нашите възможности за тестване на уязвимостта и за пен тестинг към тези облачни среди“, казва Джордж. „Но тук имаме голям стремеж към нулево доверие.“
Един от основните подходи на екипа към нулевото доверие е изискването за многофакторна автентикация (MFA) за всички облачни системи и приложения – но Джордж казва, че MFA може да попречи на производителността. Затова екипът е направил съзнателен избор да използва различни подходи за MFA, включително наслояване на Okta FastPass, прилагане на биометрични данни като сензора за пръстови отпечатъци Windows Hello, ключове Ubisoft и „всякакъв вид инструменти, с които разполагаме, за да поддържаме нивото на сигурност на нашите критични системи, но да улесним служителите при използването на облачни услуги“. Усъвършенстването на стратегията за MFA е ключова инициатива за тази година, добавя Джордж.
При повечето системи, съществуващи в облачен модел, един инструмент, който върви към нулево доверие от „наистина готин доставчик от нишата“, е рамка за контрол на сигурността, която се наслагва върху съществуващата IAM система на Сокс. Тя идентифицира проблеми с разрешенията и може да сигнализира дали нещо потенциално се е случило случайно, или вероятно е злонамерена дейност по удостоверяване, застрашаваща приложенията.
„Платформата за управление на идентичността наистина е центърът на нашата вселена, ако се замислите как всеки има достъп до своите данни и приложения в облака, но тя не е непременно предназначена да докладва за аномални инциденти със сигурността“, обяснява Джордж. „Така че наличието на слой за сигурност върху нея е наистина чудесно.“
Ред Сокс също така току-що въведе платформа за осигуряване, която се намира върху различни платформи за управление и позволява на мениджърите в бизнеса автоматично да одобряват достъпа до определени критични SaaS приложения въз основа на политики и фактори на доверие – като по този начин повишават производителността.
И наистина, друга ключова инициатива за 2024 г. е „поставянето на нашата програма за сигурност на круиз контрол, където е възможно, и подобряване на нивото на вид автоматизация, която е свързана с нея“, отбелязва Джордж – с други думи, изкуственият интелект (ИИ) скоро ще бъде на въоръжение.
За тази цел екипът изгражда пътна карта за изкуствен интелект за „Фенуей“, като преди всичко прави преглед на съществуващия на стадиона интернет на нещата, както и използва изкуствен интелект за идентифициране на заплахите за обекта, за разпознаване на деца, докато те преминават през стадиона, и за подобряване на преживяването на феновете. Например повечето от „меленето“ на видимостта на инвентара, оценките на кръпките и управлението на активите, които Джордж спомена, биха могли да се решат с автоматизация чрез ИИ.
„Трикът за нас обаче е как да разработим рамка за политика, която да управлява използването на всички тези инструменти на ИИ“, казва Джордж. „Трябва да формулираме стратегия за използването на инструментите на ИИ, така че да не излагаме чувствителни данни на някой публично достъпен двигател на GPT – или нещо по-лошо.“
За да даде старт на инициативата, Ред Сокс сформира стратегически екип, който излезе на пазара и направи оценка на възможностите за различните начини, по които екипът може да използва AI – обхващащи производителността на служителите, сигурността на местата за провеждане на събития и генерирането на приходи.
Занапред отборът се надява да работи с другите организации, които са под шапката на неговата организация майка – Fenway Sports Group (FSG). Сред членовете на FSG са футболният клуб „Ливърпул“ от английската Висша лига (Червените), хокейният франчайз „Питсбърг Пенгуинс“, „Бостън Комън Голф“ и регионалната спортна телевизионна мрежа в Нова Англия NESN.
„Опитваме се да гледаме на нещата през призмата на Fenway Sports Group, която се превръща в истинска оперативна компания“, обяснява Джордж. „Това ни дава възможност да създадем централен кибернетичен капацитет, който да използваме във всички различни имоти – нещо като мини версия на това, което MLB е направила за всички клубове.“
Един от основните двигатели на инициативата е обменът на информация; ако всички използват един и същ инструментариум, с едни и същи входни данни, това позволява на различните компании да се „защитават взаимно и да обменят информация в реално време с почти краудсорсинг модел“, казва Джордж. „В идеалния случай всички различни имоти от портфолиото могат да се възползват от един и същ набор от възможности и ние можем да разпространим тези възможности настрани.“
И накрая, клубът планира да се опре на управляваните партньорства, тъй като продължава да разширява фокуса си върху сигурността.
Например наскоро той сключи партньорство с компанията Centripetal, която предлага устройство за разузнаване на заплахи, което проактивно блокира входящи и изходящи атаки, допълнено с виртуален оперативен център за сигурност (vSOC) и автоматизирано разузнаване на заплахи.
„С един служител по сигурността тук, наличието на почти излишен SOC, който идва под формата на отговорници на инциденти и криминалисти, които Centripetal поставя върху хардуерното си решение, което се намира пред моята защитна стена, е наистина мощна комбинация“, казва Джордж. „Имам втори набор от активни очи, които гледат моята среда, която се занимава с 200 милиона инцидента на ден.“
Сокс се сблъскват с общо предизвикателство, когато става въпрос за „инструментариум“, за да изпреварят пейзажа на заплахите, казва Джонатан Роджърс, главен оперативен директор на Centripetal.
„Всеки в бранша е изправен пред избора: ще купим ли безкрайно количество SIEM капацитет, всякакви различни инструменти за откриване, ще ги слепим, ще наемем безкраен персонал за 24 часа в денонощието и ще се опитаме да управляваме тази операция по сигурността?“, пита той риторично. „И ще го направим ли в ерата на IoT, където наистина трябва да имаме нулево доверие чак до нивото на пакетите? Искам да кажа, че това е огромно предизвикателство, дори ако разполагате с колективния интелект на цялата общност по сигурността. Необходими са управлявани партньорства.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.