Melbourne Havaalanı, birden fazla teknoloji sistemi tarafından sağlanan 30 milyon yıllık yolcu yolculuğunu güvence altına almak için siber tespit ve yanıt yeteneklerini geliştiriyor.
Konuşurken Itnews podcastSiber Güvenlik Başkanı Cheuk Wong, havaalanının teknoloji ekosisteminde, iç BT’den bagaj taşıma sistemlerine ve hatta Wi-Fi ağlarına kadar görünürlüğe odaklandığını söyledi.
“Görünürlük çok önemli çünkü çevrede neler olduğunu bilmiyorsam, onu koruyamıyorum” dedi.
“Ne kadar çok görünürlüğüm var, bu bilgiler üçüncü tarafımıza o kadar iyi beslenir [security operations centre]potansiyel olarak şüpheli aktiviteye bakmaya yardımcı olan ve endişelenmemiz gereken bir şey varsa bizi uyarmaya ve daha sonra yanıt sürecinde bize yardımcı olur. ”
Wong, 2018 yılında Melbourne Havaalanı’nın siber güvenlik başkanı olarak işe alındı ve daha büyük teknoloji bölümünde oturan “küçük ama çok etkili” bir güvenlik uzmanları ekibine liderlik ediyor.
Havaalanındaki altı yılında Wong, BT ortamını anlama, sürekli değişen riskleri ve proaktif tespit ve yanıtın etrafında bir siber güvenlik yol haritasının şekillenmesine yardımcı oldu.
“Buraya ilk geldiğimde, gerçekten bir [cyber security] strateji. Geçen yıl bile stratejimiz değişti ”dedi.
“[It] ortaya çıkan risklere dayanarak zamanla uyarlanmıştır; Çevre içinde değişen şeyler ve havaalanının kendisindeki yüksek riskli eşyalar.
“Çevrede neler olduğunu anlamıyorsanız, onu nasıl etkili bir şekilde koruyabilirsiniz?
“Odaklandığımız şey, çevremizi daha iyi anlamaya çalışmak. Bu görünürlüğe sahip olmak neler olduğunu sorgulamamızı sağlıyor.
“[It helps us to] Bir şey olduğunda reaktif yanıt ver [and be] Gelecekte anlam olarak tahmin edebiliyor … aslında yanlış gidebilecek şeyler neler? ”
Bir samanlıkta iğne
Wong’un sistem görünürlüğüne odaklanması, Melbourne Havalimanı’nı yapay zekayı tespit yeteneklerine dahil etmeye başlayarak kimlik avı e -postalarını elemeye başlayarak başlattı.
Wong, “AI ve sonra kullanan bir e -posta güvenlik aracı kullanıyoruz. Ve sadece bireysel e -postalara bakmakla kalmıyor, aynı zamanda Melbourne havaalanındaki tüm e -posta posta kutularında daha geniş ekosisteme bakıyor” dedi.
“Daha sonra mesajı gönderen noktadan bir bütün olarak bir konuşmayı tespit etmenin arkasına bir mantık koymaya çalışır, [is the context] mesajların [and] Kaç kişiye gitti. ”
Wong’un sözleriyle, bir bireyin bu miktarda veriyi taraması için “samanlıkta bir iğne” bulmak gibidir – büyüklüğünde hızla artan bir saman.
“Verileri tarayan insanlara güvenemezsiniz” dedi. “İzleme, tespit ve yanıt vermeye yardımcı olmak için çevremizde AI kullanmamız gerekiyor. Çevre içinde çok fazla veri var. [and] İşler daha dijitalleştikçe ve daha karmaşık hale geldikçe daha fazla veri olacaktır.
AI, “bu nüansları anlamak ve daha iyi tespit ve yanıt yetenekleri oluşturabilmek” için yardımcı olacağını da sözlerine ekledi.
Bu arada, çevre içinden gelen riskleri azaltmak için Melbourne Havaalanı İnsan Kaynakları Ekibi, organizasyondan çıkan çalışanlar için otomatik hesap silme işlemini kullanır.
Wong, bu, havaalanının gelecekte daha geniş evlat edinme planlarıyla daha verimli olmasına ve riskini yönetmesine yardımcı olduğunu söyledi.
Erişim Kontrolü
Wong’a göre Melbourne Havaalanı şu anda 100.000’den fazla yolcu, “Melbourne kriketinin doldurulmasına” eşdeğer bir rakam olan terminallerinden geçtiğini görüyor.
Tüm bu yolcular için kesintisiz bir yolculuk sağlamaktan sorumludur, havaalanının kendisi ve Avustralya sınır gücü ve hava kuvvetleri Avustralya da dahil olmak üzere bir dizi teknoloji sistemidir.
Siber güvenlik perspektifinden bakıldığında, bunların hepsi dört terminali de dahil olmak üzere tüm havaalanına fiziksel erişimi yöneten merkezi bir erişim kontrolü tarafından denetlenir.
Erişim kontrolünü yönetmek Wong’un rolünün kritik bir parçasıdır, çünkü sistem başarısızlığı havaalanının hassas alanlarına erişimi kontrol etme yeteneğini kaybetmek anlamına gelir.
“İş gereksinimlerinin sistem perspektifinden ne olduğunu anlamaya yardımcı oluyorum ve insanların bu sistemlerden ödün vermemesini sağlamak için güvenlik kontrolleri oluşturmaya yardımcı oluyoruz” dedi.
“[I] Bu sistemlerin mevcut olduğundan emin olun [and that] Bu sistemlerin bütünlüğü [is] korundu. Sistemi kıran, erişimi değiştiren veya havaalanına duyarlı olabilecek farklı alanlara erişim sağlayan insanlar olmak istemezsiniz. ”
Bununla birlikte, günün sonunda, mevcut kontroller sadece gerektiğinde gerçekten çalıştıklarında etkilidir, diye ekledi Wong.
“Günün sonunda, istediğiniz kadar kontrol uygulayabilirsiniz, ancak [to understand] Bu kontrollerin etkinliği, test etmeniz gerekir.
“Güvenlik testi stratejimin büyük bir parçası [and] Havaalanı için uygun veya yeterli güvenlik seviyesini koruduğumuzdan emin olma yaklaşımım. ”