Eylül 2023’ün başında ABD’nin Las Vegas şehri Nevada, en önde gelen kumarhane operatörlerinden ikisi olan MGM Resorts ve Caesar’s Entertainment’ın filmi anımsatan bir siber soygunda tutuklanmasıyla siber güvenlik manşetlerine çıktı. Okyanusun Onbiri.
Muhtemelen aynı tehdit aktörünün işi olan ikiz saldırıların tüm ayrıntıları hâlâ ortaya çıkıyor ancak kurbanların neden vurulduğunu anlamak kolay; Kumarhaneler ve turizm, her yıl şehrin ekonomisine milyonlarca dolar ve insan pompalayan büyük işlerdir.
Kumarhaneler ve Las Vegas doğası gereği bağlantılıdır. Şehirden sadece bahsetmek bile, çöl boyunca uzanan neon ışıkları, yüksek ve sıra dışı binaları, kabaresi, konserleri ve sihir gösterileriyle Strip’e akın eden turistleri, dünyanın en iyi şeflerinin cömert yemeklerini, bol alışveriş fırsatlarını ve oyun zeminlerinin gürültüsü ve gürültüsü.
Bir de Frank Sinatra’nın ve Rat Pack’in ihtişamına ve Mafya’nın kalıcı gizemi ve romantizmine uzanan tarihi var.
Elbette, İtalyan-Amerikan organize suç örgütleri çoktan gitti, ancak organize siber suçlar asla uzakta değil ve 2010’larda Nevada’ya taşınan ve daha önce Irvine şehrinde çalışmış olan Las Vegas baş bilgi sorumlusu (CIO) Mike Sherwood Kaliforniya’da bulunan şirket bunun son derece farkındadır ve bu tür konularda sıklıkla şehrin en büyük işverenleriyle yakın işbirliği içinde çalışmaktadır.
MGM Resorts saldırısından bir hafta kadar önce Computer Weekly ile görüşen Sherwood, “Nevada, büyük endüstri liderleriyle dolu büyük bir eyalet” diyor. “Çok fazla işbirliği ve çok fazla tartışma var. Çok fazla gizli ayrıntı vermeden, CISO’lar arasında pek çok etkileşim var [chief information security officers] ve CIO’lar, hepsi sadece bireysel organizasyonlarımızı güvence altına almakla kalmayıp, aynı zamanda verilerimizi ve ekonomimizi de gerçekten güvence altına alma vizyonuna sahip.
“İnsanlar Las Vegas’a eğlence ve eğlence için geliyorlar ve bizim işimiz buradayken eğlenmek ve iyi vakit geçirmek dışında hiçbir şey hakkında endişelenmelerine gerek kalmamasını sağlamak.”
Riske maruz kalma
Ek olarak, şehrin küresel bir eğlence noktası olma statüsü, ona küresel marka bilinirliği sağlıyor ve bu da, şimdi gördüğümüz gibi, siber risk seviyelerinin önemli ölçüde arttığı anlamına geliyor.
Sherwood, “Şehirler dünyanın her yerindeki şehirlerdir, ancak bazı şehirlerin sırf ismine bakılırsa riske daha fazla maruz kalması söz konusudur” diyor. “Las Vegas Super Bowl’a ev sahipliği yapıyor. Formula 1’e sadece birkaç hafta uzaktayız. Dünya çapındaki en büyük kongrelerden bazıları burada yapılıyor; bunlardan ilki CES’e yüzbinlerce insanı getiriyor.
“Yani korumak istediğimiz bir markamız ve itibarımız var” diyor. “Ayrıca, kötü aktörlerin denemek isteyeceği pek çok fırsatımız ve isim tanınırlığımız var.”
Ancak iş işleyen bir şehri siber saldırılardan korumak gibi daha sıradan bir işe gelince, Las Vegas şehir yönetiminin karşılaştığı sorunlar, Akron’dan Ashby’ye kadar ABD veya İngiltere’deki diğer yerel yönetim organlarının karşılaştığı sorunlardan farklı değil. -de-la-Zouch, Des Moines’den Dudley’ye veya Shreveport’tan Sunderland’e. Okullar, çöp toplama, parklar, spor tesisleri ve sosyal hizmetler, modern bir şehrin varlığının hayati bileşenlerinden yalnızca birkaçıdır ve hepsinin siber tehditlere karşı korunması gerekir. Sherwood’un da uğraşması gereken tüm bunlar var.
“Diğer kuruluşlar gibi, belki bizim için de daha fazla, şirket içi önceliklerimizden biri varlıklarımızı güvence altına almak, bunu etkili bir şekilde yapmak ve elimizden gelen en iyi araçları kullanmaktır” diyor.
Birkaç yıl önce, Kaliforniya’da Sherwood, teknolojisini Irvine için satın aldığı Darktrace adlı, o zamanlar az bilinen bir yapay zeka (AI) girişimine akıllıca davrandı. Çabuk etkilendi.
“Gerçekten bunu oldukça olağanüstü buldum ve Vegas’a geçtiğimde Darktrace, ağlar genelinde büyük miktarlarda veriyi analiz etme yeteneği, zorlukları arayabilme yeteneği gibi yetenekleri nedeniyle uyguladığımız ilk ürünlerden biriydi. ve tehditleri durdurabilmek veya tehditleri raydan çıkarabilmek için ilk vuruş metodolojisine sahip bir kuvvet çarpanı sağlayarak faaliyet göstermeye devam etmemizi sağlıyor” diyor.
Döngüyü kapatma
Darktrace 2023’ün başlarında yeni Heal hizmetini başlattığında halihazırda güçlü bir ortak ilişkisi mevcut olduğundan Sherwood olasılıkları keşfetmeye istekliydi.
Ağdaki siber saldırıların anında görünürlüğünü sağlayan Detect ürünü de dahil olmak üzere birçok Darktrace hizmetini zaten benimsemişti; Tehditlerin hedeflenen yapay zeka destekli kontrol altına alınmasını sağlayan Respond ürünü; 2022’de ise saldırı yüzeylerindeki zayıflıkları proaktif bir şekilde tespit eden ve kritik varlıklar ile saldırı yolları etrafındaki savunmaları güçlendiren Prevent ürünü.
Yani yapay zeka zaten şehir için çok fazla ağır iş yapıyordu, ancak Sherwood aynı zamanda insan siber güvenlik ekibini tehdit soruşturması ve müdahalesi sırasında saatlerce kurtarmakla kalmayıp, aynı zamanda ortaya çıkan siber olayların ince işaretlerini önceden tespit edebilecek bir güvenlik yığınına da ihtiyacı olduğunu biliyordu. sorun haline geldiler.
Detect, Respond ve Prevent ile bir araya gelen Heal, Darktrace’in Siber Yapay Zeka Döngüsü olarak adlandırılan özelliğini tamamlıyor ve karışıma kurtarma veya iyileştirme sürecini ekleyerek tam da buna yardımcı olmak için tasarlandı. Darktrace, Heal’in siber ekiplerin daha yeni ortaya çıkan, potansiyel olarak kritik olayları daha erken ve daha güvenli bir şekilde ele almasını ve kritik görevlere odaklanmasını sağlarken yapay zekanın siber iyileştirmenin “sürekli, güçlendirici döngüsünde” zorlu işi yapmasına izin verdiğini söylüyor.
Özünde Heal, kullanıcıların siber saldırılara hazırlanmalarına, iyileştirmelerine ve saldırılardan kurtulmalarına yardımcı olan, statik, uyarlanamayan masa üstü alıştırmaların ve olay planlarının yerini alan özel, yapay zeka tarafından oluşturulan taktik kitaplarıyla gerçekçi saldırılar oluşturma ve simüle etme yeteneklerini kullanan yapay zeka özellikli bir üründür. .
Bu, Sherwood ve ekibinin, gerçek dünyadaki siber saldırılar ortaya çıktığında özel olay müdahale planlarından yararlanmasına ve bunlara yanıt vermek ve bunlardan kurtulmak için gereken eylemleri otomatikleştirmesine olanak tanır.
AI savaş oyunları
Sherwood, “Darktrace ekosisteminin tamamı bizim için harika bir uygulamaydı” diyor. “Özellikle Heal, yalnızca döngüyü sürdürmekle kalmıyor, aynı zamanda operasyonumuz içinde güçlendirilmesi gerektiğini hissettiğimiz bazı kilit alanlara değinmenin bir yoluydu.
“Çok sayıda üçüncü taraf denetimi ve başka türde alıştırmalar yapıyoruz ve Heal bize ekiplerimizin daha derinlemesine pratik yapma olanağını veriyor… Güvenlik profesyonelleri yeterince pratik yapmıyor” diyor. “Aletler uygularlar, aletler edinirler, ancak bir alete sahip olmanın asıl becerisi (herkes bir kürek alıp bir çukur kazabilir), aleti ne kadar çok tanırsanız, zanaatınızı, yeteneklerinizi ve sınırlamalarınızı ne kadar çok bilirseniz, o kadar iyi olur. olabilirsin.
“[So] İyileştirme bileşeninin büyük bir kısmı senaryoları yürütebilmek ve aslında bu etkilerin ne olacağını ve bu etkileri nasıl azaltacağımızı pratik edebilmektir” diyor.
“[This is about] sadece ağımızı ve bazı güvenlik açıklarını anlamakla kalmıyor, aynı zamanda bir şey meydana geldiğinde ne tür bir taktik kitabına sahip olacağımızı, maruz kalma perspektifinden bakıldığında bunun nasıl göründüğünü ve personel perspektifinden bakıldığında neye benzediğini ve nasıl eğitim verebileceğimizi ve nasıl eğitim verebileceğimizi anlamakla kalmıyoruz. personelimizin ağımızı iyileştirmesine ve bizi tekrar yoluna sokmasına yardımcı olun” diyor Sherwood.
“Heal, olayın nasıl gerçekleştiğine, olayı ilk kimin gördüğüne, nasıl yanıt verildiğine, organizasyon içindeki diğer birimlerle ne tür iletişimler sağladıklarına ve bunlara nasıl müdahale edildiğine bakmamıza olanak tanıyor?” açıklıyor. “Bize operasyonlarımızda dahili olarak neler olduğuna dair 360 derecelik bir görüş sağlıyor.
“Bir yönetici olarak bunu ne zaman fark ettik gibi konularda çok endişeliyim. Birisi harekete geçmeden önce ne kadar süre orada kaldı? Doğru biletleri koydular mı? Bu akış nasıl oldu? Tartışıldığı ve politika ve prosedürlerimizin ana hatlarıyla belirtildiği gibi miydi, yoksa süreç sırasında birisi paniğe mi kapıldı? Şimdi geriye dönüp yeniden eğitim almamız gerekiyor.
Sherwood, “Her şey eğitim, öğrenim ve iletişimle ilgili ve güvenli bir senaryoda bunu ne kadar çok uygularsanız, gerçek dünyada bir şey olduğunda o kadar iyi durumda olursunuz” diyor.
Sherwood, bu savaş oyunu senaryolarından iyi bir şekilde yararlanıyor ve Heal’in cesaretini birçok kez test etti; ancak tehdit aktörlerine kafa yoracak yeni bir şeyler vermeye başlamasın diye planlama rejiminin ayrıntılı ayrıntılarını paylaşamıyor.
“Biz [often] Bunların açıkça işaretleyip tanımladığımız test senaryoları olduğunu bilmelerine rağmen personelin tepki verebileceği senaryolar koyun. Ama önemli değil. Antrenmandaysanız koçunuzun sizi izlediğini bilirsiniz ve bu üzerinizde biraz baskı oluşturur.”
Ayrıca ekibinin Heal’a uyguladığı gerçek dünyadaki herhangi bir siber saldırının ana hatlarını da -açıkçası- çizemiyor. “Size şunu söyleyeyim” diyor, “araçları sürekli ve düzenli olarak kullanıyoruz ve bu araçlar Las Vegas şehrini aktif olarak savunuyor ve koruyor. Bu, bu kadar yaklaşabildiğim kadar yakın!”
İletişim hatları
Las Vegas’ın BT altyapısında Heal’ı etkinleştirdiğinden beri Sherwood, güvenlik operasyonlarından denetim ve uyumluluğa, altyapı ve uygulamalara kadar şehrin BT ekiplerinin çeşitli bölümlerinin iletişim kurduğunu ve birlikte daha iyi çalıştığını da gördü.
“Artık hepsi daha açık bir şekilde iletişim kuruyor” diyor. “Portföyümüzde bulunan diğer ürünlerle kullanabildiğimiz entegrasyonlar [such as] ServiceNow ve Microsoft Teams, olaylar sırasında sahip olmadığımız çok fazla esneklik ve yetenek sağlıyor.”
Daha önce şehir, ciddi bir siber olayda mutlaka mevcut olmayabilecek e-posta gibi eski iletişim yöntemlerini kullanıyordu. Sherwood’a göre hem güvenli hem de kendi kendine yeten iletişim yetenekleri, çeşitli ekiplerin mevcut tehditle uğraşırken daha etkili bir şekilde işbirliği yapmasına olanak tanıyor.
“Yine, önemli olan şehrin çalışır durumda tutulmasıdır” diyor. “En çok sevdiğim şey, ne kadar harika bir ekibe sahip olduğumuz, yeni bir araç seçebilmesi ve doğru teşvikle bu zorluğun üstesinden gerçekten gelebilmesidir. Ayrıca Heal’daki bazı yeni yeteneklerin etkili iletişim kurma, pratik yapabilme becerisini de getirdiğini düşünüyorum. [shows] Yanıt süremizi kısaltmak ve hizmet verdiğimiz tüm müşterilere genel hizmet sunumunu gerçekten iyileştirmek için iletişim ve uygulamanın ne kadar değerli olduğunu görüyoruz.
“Uzun vadeli bir Darktrace müşterisi olarak aslında… onlarla olan ortaklığımızı ortaya koyan tüm yapay zeka döngüsü veya ekosistemdir; onlara bir ortak ve ekibimizin bir parçası olarak bakıyoruz” diyor Sherwood. “Bize yalnızca verimlilik açısından değil, aynı zamanda kuruluşumuz içindeki dijital varlıkları güvence altına alma konusunda da rekabet avantajı sağladığına inandığımız şeyi sağlayan, tüm bileşenlerin birlikte çalışmasıdır ve Heal bunu bir sonraki yetenek düzeyine taşıyor.”
Sıradaki ne?
Geleceğe bakan Sherwood, şehrin taktik kitabını daha fazla dış istihbaratı kapsayacak şekilde genişletmeye devam etmeyi planlıyor.
25 olarakbu ABD’nin en kalabalık şehri ve ekonomisinin önemli bir dişlisi olan Las Vegas’ta, her ne olursa olsun, Las Vegas’ın yoluna gelebilecek potansiyel tehditleri ortaya çıkarmak için kolluk kuvvetleriyle, eyalet ve federal kurumlarla açıkça açık iletişim hatları var.
Sherwood, Heal ile artık masasına gelen belirli tehdit istihbaratının bir kısmına odaklanıyor ve ekibini bundan sonra gelebilecek her şeyle başa çıkmaya hazır ve kendinden emin hale getirmek için proaktif bir şekilde çalışmaya başlayabiliyor.
Ve son haftaların gösterdiği gibi, bundan sonra gelecek olan şey küresel bir haber olabilir.