27 maj 2020
IT engineer configuring servers

Vad kan vi lära från covid-19 för att förbättra våra cybersäkerhetsprogram?

Författare

Tim Best

EY Sweden Advisory, Risk, Cyber Security, AM&M Cyber Leader

Över 18 års erfarenhet av projekt och rådgivning inom IT- och cybersäkerhet. Har arbetat inom EMEIA (Europa, Mellanöstern, Indien och Afrika).

Salah ElShekeil

EY Sweden, Technology Consulting, Cybersecurity Consultant

Salah hjälper kunder, främst inom sektorn Advanced Manufacturing & Mobility, inom områden som dataskydd, cybersäkerhet och cyberhot.

27 maj 2020
Relaterade ämnen Cybersecurity COVID-19

Under det senaste decenniet har kriser med koppling till cybersäkerhet varierat i storlek och omfattning - från omfattande cyberattacker som WannaCry och Petya till sofistikerade sponsrade attacker.

Ä
ven om dessa attacker inte är jämförbara med den nuvarande covid-19-krisen, måste länder och organisationer förbereda sig för omfattande attacker med förödande påverkan på infrastruktur och samhällsviktig verksamhet.

I denna artikel undersöker vi likheter mellan covid-19 och cybersäkerhet, och vilka lärdomar som kan användas för att förbättra ditt cybersäkerhetsprogram.

Få grunderna på plats

  • Hygien: Vi vet att grundhygien är en av de viktigaste förebyggande åtgärderna för att hindra virusspridning. Detta gäller även hanteringen av cybersäkerhetsrisker. Viktiga åtgärder för att minska risken för exponering mot cyberhot är grundläggande säkerhetskontroller, säkerhetsuppdateringar, verktyg som antivirus samt att identifiera och åtgärda sårbarheter. Det kan verka avskräckande med strikta rutiner för att upprätthålla grundläggande ”cyberhygien”, men utan rutiner ökar risken för allvarliga konsekvenser till följd av ett angrep avsevärt.
  • Social distansering: Det är en av de viktigaste åtgärderna för att förhindra spridningen av covid-19. Data som analyserats pekar på att 60 procent av spridningen i New York skedde på tunnelbanan. Segmentering av nätverk, segregering av roller och behörigheter, rollbaserad åtkomst, informationsklassning och virtualisering är några sätt att säkerställa distansering och minska risken för att cyberattacker allvarligt påverkar din digitala miljö.

Upptäckande åtgärder

  • Proaktiv testning: Olika metoder för att upptäcka smittade personer är viktiga för hanteringen av krisen. Länder med hög detekteringsgrad, såsom Sydkorea, lyckades ”platta ut kurvan” med hjälp av höga testnivåer per capita. Antivirus- och övervakningsprogram måste konfigureras för att upptäcka och omedelbart varna för virus och intrångsförsök. Att eliminera falska positiva larm och proaktivt prioritera och upptäcka verkliga hot hjälper dig att reagera effektivt när cyberrelaterade incidenter inträffar. Threat Intelligence-verktyg kan också vara ett bra sätt att proaktivt identifiera hot.
  • Spårbarhet: Många länder spårade effektivt infekterade områden och människor. I extrema fall utvecklades mobilappar som spårade och lokaliserade infekterade personer. På liknande sätt kan cyberforensiska metoder och tekniker underlätta arbetet med att spåra och identifiera infekterade enheter.

Responsstrategier

  • Platta ut kurvan: Alla länder har begränsade resurser för att hantera en pandemi som covid-19. Inget hälso- och sjukvårdssystem är utformat för att hantera ett enormt antal smittade samtidigt. Cybersäkerhetsresurser är inget undantag – marknader och företag utsätts redan för attacker kontinuerligt. Mer omfattande attacker kan skapa plötsliga toppar i behovet av resurser som krävs för att hantera attackerna. Riskbaserad segmentering av nätverk, liksom att proaktivt isolera och prioritera kritiska tillgångar kan ”platta ut kurvan” och mildra effekterna, vilket leder till snabbare återhämtning.
  • Öppenhet: Vissa länder var transparenta under krisen från dag 1 genom att erkänna problemet och dela information internt och externt. I länder som inte var lika transparenta växte sig krisen ännu större. Att dölja något löser inte problem och minskar inte heller effekten. Det är viktigt att redan från början vara öppen mot externa och interna intressenter. Förr eller senare kommer sanningen fram och då har dyrbar mobiliseringstid gått förlorad.
  • Planering: Tidig planering och att identifiera resursproblem, exempelvis för IVA-enheter, har visat sig vara kritiska faktorer för länders försvar mot covid-19. När det gäller cybersäkerhet är det viktigt att säkerställa en effektiv resursplanering, så att resurserna används rätt och är tillgängliga när de behövs. Tidig planering genom att involvera externa cybersäkerhetsresurser eller leverantörer kan vara avgörande för möjligheten att effektivt svara på cyberattacker.
  • Riskprioritering och påverkan på verksamheten: Eftersom kapaciteten i hälsovårdssystemet är begränsad kan många länder inte hantera ett stort antal sjuka samtidigt. I stället har vissa länder fokuserat på att skydda specifika riskgrupper. På samma sätt är det viktigt att förstå vilka tillgångar som är viktigast att skydda vid cyberattacker. Till exempel bör system som stödjer kritiska affärsprocesser eller hanterar känslig affärskritisk information prioriteras.
  • Isolering: Effektiv isolering av drabbade områden bidrog till att minska spridningen av covid-19. Att isolera infekterade enheter i rätt tid kan hjälpa organisationer att begränsa effekterna av cyberattacker. Isolering kan uppnås genom att implementera brandväggar, koppla bort infekterade enheter från nätverket och i vissa fall stänga av dem helt.

Kom ihåg

  • Kommunikation och öppenhet: Att dölja ett problem bidrar inte till någon lösning. I stället kan det förvärra situationen och försvåra organisationens mobilisering och försvar mot attacken.
  • Ansvar kan inte överföras: I kristider måste organisationer ha en strukturerad plan på plats för att hantera krisens verkning. Externa resurser kan stödja till viss del, men ansvaret ligger fortsatt inom organisationen.
  • Lägg en stabil grund: Organisationer måste ha grundläggande cyberhygien, nödvändiga verktyg och färdiga handlingsplaner för att hantera cyberkriser.

Summering

Länder och organisationer måste förbereda sig för omfattande cyberattacker med förödande inverkan på samhällets invånare och kritisk infrastruktur. Kommunikation, strukturerade planer och responsstrategier är några lärdomar från covid-19 som kan förbättra våra cybersäkerhetsprogram.

Om artikeln

Författare

Tim Best

EY Sweden Advisory, Risk, Cyber Security, AM&M Cyber Leader

Över 18 års erfarenhet av projekt och rådgivning inom IT- och cybersäkerhet. Har arbetat inom EMEIA (Europa, Mellanöstern, Indien och Afrika).

Salah ElShekeil

EY Sweden, Technology Consulting, Cybersecurity Consultant

Salah hjälper kunder, främst inom sektorn Advanced Manufacturing & Mobility, inom områden som dataskydd, cybersäkerhet och cyberhot.

Relaterade ämnen Cybersecurity COVID-19