Загрози кібербезпеці та фармацевтика

by

Заходи, які компанії можуть вжити зараз, щоб краще захистити себе та свої дані.

Однією з сумних тенденцій, з якими зіткнеться фармацевтична промисловість, є кібербезпека. На даний момент у США немає державної інфраструктури для захисту окремих організацій за межами уряду. Таким чином, фармацевтична промисловість сама по собі і повинна очолити власні зусилля з кібербезпеки.

В інтерв’ю с Pharm ВиконГенерал-лейтенант (у відставці) Ед Кардон рекомендує всім компаніям думати про кібербезпеку таким чином: «Це не якщо вас зламатимуть, це так коли.” Все можна зламати. Це питання того, скільки часу та ресурсів хакер використовує для цього.

Генерал Кардон був генералом-командувачем кіберкомандування армії США. Після того, як він пішов у відставку з армії США, він продовжував співпрацювати як з державними, так і з комерційними організаціями з кібербезпеки, щоб покращити захист мереж і даних.

За словами генерала Кардона, для фармацевтичної та біотехнологічної промисловості трьома ключовими загрозами для кібербезпеки є 1) передові постійні загрози (APT), якими є хакери національних держав; 2) програми-вимагачі, які зазвичай є кримінальними за своєю природою; 3) внутрішні загрози, такі як свідомі та несвідомі інсайдери в організації.

Є й інші загрози, наприклад «хактивісти», але наразі вони не є основною загрозою. Важливою особливістю кіберакторів є те, що вони постійно розвиваються — середовище динамічне, а не статичне.

APT вважаються серйозною загрозою, оскільки країна (або національна держава) визначила, що злом певної мережі є важливим, наприклад, викрадення IP-адреси або даних. Вони розглядатимуть кібербезпеку організації як систему — оцінюючи інформаційні технології, постачальників/ланцюг поставок (наприклад, підключення третіх сторін до мережі інформаційних технологій компанії), сам об’єкт, а також аналізуючи людей і об’єкти, — пояснює генерал Кардон. .

Проблема в тому, що незалежно від того, що робить організація, щоб захистити себе, вони знаходяться в невигідному становищі. Як описує генерал Кардон, APT може намагатися зламати мережу 10 мільйонів разів, і вони мають бути праві лише один раз. З іншого боку, організація повинна мати рацію в 100% випадків.

«Ось чому я вважаю, що компанії потрібна допомога проти національної держави», — каже генерал Кардон. «Компанія не може захистити себе від національної держави в довгостроковій перспективі».

З іншого боку, для програм-вимагачів мотивація полягає не в отриманні IP-адреси, даних чи іншої інформації. Натомість мотивацією є гроші — і робити це якомога швидше. Якщо ціль занадто складно зламати, злочинець переміститься до наступної цілі, зауважує генерал Кардон.

Одним зі способів боротьби з кіберзагрозами є те, що він називає «принципами нульової довіри», які починаються з передумови, що все можна — і припускається — зламати. Генерал Кардон розбиває принципи далі:

  1. Аутентифікація. Це включає паролі, двофакторну автентифікацію тощо, щоб переконатися, що всі є тими, за кого себе видають, перш ніж отримати доступ до мережі.
  2. Сегментуйте мережу. Люди повинні мати доступ лише до того, що їм потрібно в мережі (наприклад, не всім потрібен доступ до даних клінічних випробувань або даних IP).
  3. Шифрування. Навіть якщо хакери проникнуть у мережу, вони не зможуть отримати дані, якщо у них немає суперкомп’ютера.
  4. Моніторинг. Сенсоруйте мережу, щоб команда з кібербезпеки могла «бачити» мережу таким чином, щоб можна було виділити аномалії.

Інша ідея полягає в створенні стійкості, резервування та регенерації найдорожчих активів. По-перше, зробіть мережу стійкою за допомогою належної «кібергігієни». Прикладом є швидке оновлення та виправлення програмного забезпечення, щойно воно стає доступним. По-друге, якщо процес або дані є критично важливими, переконайтеся, що є надлишкова система. Генерал Кардон пояснює, що ви не повинні мати «всі коштовності корони в одному місці» (тобто важливі дані та інформацію в одному місці, мережі чи сервері). Нарешті, розробіть план відновлення мережі, коли все інше зазнає невдачі. Ця можливість сьогодні доступна через більшість хмарних технологій.

Неможливо весь час захищати все всюди. Але генерал Кардон рекомендує компаніям розглянути наступні стратегії, щоб ефективніше обмежити можливості потенційних загроз.

  • Використовуйте більше, ніж брандмауери та захист кінцевих точок.
  • Використовуйте «моделі зрілості» з інформацією про загрози, які є припущенням, що все можна зламати. Почніть з аналізу того, які системи, процеси та/або дані мають найбільшу цінність для хакера, і відповідно організуйте кіберзахист.
  • Встановіть систему моніторингу для виявлення аномалій, включаючи евристику поведінки комп’ютера, для раннього виявлення потенційної проблеми.
  • Використовуйте «хакерів у білих капелюхах» (фахівців з кібербезпеки) для тестування на проникнення, щоб періодично атакувати мережу організації, щоб виявляти вразливі місця.

Я Ріверс є керуючим редактором Pharm Exec, і з ним можна зв’язатися за адресою mrivers@mjhlifesciences.com.

Leave a Comment