TM_135

8 22|9|2022 #135 Του Στάθη Ασπιώτη Επεκτείνεται το χάσμα μεταξύ της ασφάλειας και του software development, αυξάνονται τα τρω- τά σημεία και επιβραδύνονται οι έρευνες ασφαλείας εξαιτίας των αυξανόμενων attack surface, σύμ- φωνα με την έρευνα της ESG. Περισσότεροι από τους μισούς οργανισμούς (52%) λένε ότι οι security operations είναι πιο δύσκολες σήμερα από ό,τι πριν από δύο χρόνια. Το 41% των ερωτηθέντων εντοπίζει ένα εξε- λισσόμενο και επικίνδυνο πεδίο απειλής, το 38% εντόπισε μια αυξανόμενη και μεταβαλλόμενη attack surface, το 37% είπε ότι ο όγκος και η πολυπλοκότητα των ειδοποιήσεων οδηγούν αυ- τήν την αλλαγή και το 34% κατηγόρησε την αυξανόμενη χρή- ση των υπηρεσιών public cloud . Τώρα οι περισσότερες από αυτές τις προκλήσεις είναι γνωστές επηρεάζοντας τις ομάδες ασφαλείας χρόνο με τον χρόνο. Τα attack surface αυξάνοται σταθερά από τότε που όλοι ξεκινήσα- με να χρησιμοποιούμε προγράμματα περιήγησης, αλλά η κατά- σταση πραγματικά επιδεινώθηκε τα τελευταία χρόνια. Μπορεί να φταίει η COVID-19 ή ο ψηφιακός μετασχηματισμός, αλλά οι οργανισμοί συνδέουν συστήματα πληροφορικής με τρίτους, υποστηρίζουν τηλεργασία, αναπτύσσουν εφαρμογές native cloud και χρησιμοποιούν υπηρεσίες SaaS σε αριθμούς ρεκόρ. Λαμβάνοντας υπόψη όλους αυτούς τους παράγοντες, γίνεται κατανοητό ότι οι οργανισμοί συνήθως χρησιμοποιούν δεκάδες χιλιάδες asset με πρό- σβαση στο Διαδίκτυο. Τι λένε 376 security professionals για τις προκλή- σεις των attack surface Η ESG έθεσε σε 376 επαγγελματί- ες ασφαλείας αυτήν ακριβώς την ερώτηση. Οι ερωτηθέντες στην έρευνα ανέφεραν πέντε προκλή- σεις που παρουσιάζει η αυξανό- μενη επιφάνεια επίθεσης: • Απαιτεί βαθύτερη σχέση με τους προγραμματιστές. • Οδηγεί σε επαναξιολόγηση των τρεχόντων εργαλείων και διαδι- κασιών. • Αυξάνει τον όγκο των τρωτών σημείων και των σχετικών κύκλων επιδιόρθωσης. • Επιβραδύνει τις έρευνες ασφαλείας και τις ενέργειες απόκρισης. • Έχει ως αποτέλεσμα κενά ορατότητας. Αυτά και άλλα ζητήματα έχουν αυξήσει την προσοχή στη διαχεί- ριση των attack surface στους οργανισμούς, καθώς οι CISO συ- νειδητοποιούν ότι αυτές οι προκλήσεις μπορούν να οδηγήσουν σε επιθέσεις με καταστροφικά αποτελέσματα. Η ανταπόκριση του κλάδου της πληροφορικής ήταν οι πολλές συγχωνεύσεις και εξαγορές εταιρειών ασφαλείας που έγιναν τα αμέσως προηγούμενα χρόνια από τους μεγάλους technology providers. Πριν πέντε χρόνια, λίγες εταιρείες μιλούσαν για τη διαχείριση των attack surface. Όμως, οι καιροί έχουν αλλάξει και είναι πλέον μια επιχειρηματική απαίτηση ασφάλειας. Οι κυριότερες προκλήσεις στις attack surface Τ ο European Cyber Security Challenge 2022 (ECSC22) , μετά από δύο ημέρες συ- νεχών αναμετρήσεων, ολοκληρώθηκε με επιτυχία για 8η χρονιά, με νικήτρια ομάδα τη Δανία στην πρώτη θέση της γενικής κα- τάταξης, τη Γερμανία στη 2η και στην 3η θέση τη Γαλλία . Η ελληνική ομάδα, βρέθη- κε στην 22η θέση της γενικής κατάταξης. Συνολικά, 33 ομάδες και περισσότεροι από 600 συμμετέχοντες διαγωνίστηκαν εκπροσωπώντας κράτη-μέλη της Ε.Ε. και χώρες της Ευρωπαϊκής Ζώνης Ελεύθε- ρων Συναλλαγών (ΕΖΕΣ), ενώ φέτος συμ- μετείχαν και πέντε φιλοξενούμενες ομά- δες εκτός Ε.Ε. από τον Καναδά, το Ισραήλ, τη Σερβία, τα Ηνωμένα Αραβικά Εμιράτα και τις Ηνωμένες Πολιτείες Αμερικής. Το European Cybersecurity Challenge εί- ναι ένας ετήσιος διαγωνισμός, που συντο- νίζεται από τον ENISA. Η φετινή εκδήλω- ση οργανώθηκε από την Cyber Security Austria, και τον κύριο χορηγό, A1 Telekom Group, ενώ υποστηρίχθηκε από την Ομο- σπονδιακή Καγκελαρία της Αυστρίας, το ΥπουργείοΆμυνας, το Υπουργείο Οικονο- μικών, το Υπουργείο Παιδείας, καθώς και την πόλη της Βιέννης. Οι συμμετέχοντες έλυσαν κατά τη δι- άρκεια της διήμερης διαγωνιστικής διαδικασίας cybersecurity challenges σε τομείς όπως web, mobile security, crypto puzzles, reverse engineering, forensics, αλλά και escape room, προ- κειμένου να αποδείξουν τις ικανότη- τές τους, αλλά και να αναδείξουν τις διαφορετικές δεξιότητές τους που σχετί- ζονται με την κυβερνοασφάλεια. Το European Cybersecurity Challenge 2023, θα πραγματοποιηθεί στο Hamar της Νορβηγίας από τις 23 έως τις 28 Οκτωβρίου 2023. Πρωταθλήτρια του διαγωνισμού κυβερνοασφάλειας η Δανία