Istället för att varva ner i slutet av året tvingades tusentals säkerhetsteam verifiera sina verksamheters säkerhet efter attacken mot IT-säkerhetsleverantören SolarWinds.
Angriparna hade lyckats plantera en skadlig kod i den senaste uppdateringen av SolarWinds övervakningsverktyg Orion, som sedan laddats ner av över 18 000 kunder.
Samtidigt som världen fokuserar på vilka företag som angripits finns det också en lång lista med verksamheter som tror att de har klarat sig. Många tycks tänka att om de inte har någon koppling till SolarWinds så kan de köra på precis som vanligt. Det gäller dock för dem att inse att cyberattacker kommer att öka i antal, inte minska. Om vi tyckte att cybersäkerhet var viktigt tidigare, förstärktes det under 2020. De fysiska kontoren har tömts och de anställda har kopplat upp sig hemifrån – plötsligt har våra verksamheter blivit mycket mer digitala än tidigare.
SolarWinds har exponerat bristerna i verksamheternas infrastruktur. Under den senaste tiden har många kämpat med att ta reda på om de använder produkter som liknar Orion, och vilka av dem som eventuellt påverkats. Nästa gång får inventeringen inte ta lika lång tid! Med den här artikeln vänder vi oss inte till de drabbade, utan till de som firar att de lyckades ducka för den här kulan. Attacken är en väckarklocka, vars alarm signalerar att vi måste modernisera vår cybersäkerhet. Om verksamheter vill vara förberedda, finns det flera områden de måste ta itu med.
Till att börja med är det väsentligt att verksamheter har komplett, tillförlitlig och uppdaterad dokumentation över sina IT-miljöer. Det innebär att gå några steg längre än att bara kontrollera om de har SolarWinds. Alltför många vet inte vad de har, och inte heller vilken mjukvaruversion de använder – ironiskt nog räddade detta tusentals SolarWinds-kunder eftersom de var långsamma med att ladda ner den infekterade uppdateringen. Företag måste omedelbart genomföra en noggrann analys av alla sina miljöer; system, infrastruktur, programvaror, leveranskedjor och externa attackytor. De som gör det kommer inte bara att kunna upptäcka attacker, utan även förstå vad som gått snett. På så sätt kan de förbygga och förhindra liknande attacker i framtiden.
Nästa steg är att ta tag i infrastrukturen. Hackare använder mycket effektiva verktyg och metoder; för att kunna hålla jämna steg måste säkerhetsteamen ha all information som berör inloggning och nätverk. Dessutom krävs en programvara som är tillräckligt smart för att kunna identifiera relevant data och implementera åtgärder. Företag behöver en AI-driven säkerhetsplattform som i realtid kan upptäcka och se samband mellan miljontals händelser i nätverk, brandväggar och moln. Attacken mot SolarWinds hade kunnat stoppas om deras infrastruktur hade varit bättre integrerad.
Teknik är annars en av de få saker som faktiskt fungerade bra under gångna året. När pandemin tog fart var det möjligheten att arbeta på distans som gjorde att företag och myndigheter kunde hålla sig över ytan. Alla verksamheter blev digitala för att det var det bästa sättet att överleva. Men digitaliseringen betyder också att vi behöver skydda ett ständigt växande antal enheter mot attacker som blir mer och mer sofistikerade.
SolarWinds-attacken är bara ett exempel från listan över cybersäkerhetsincidenter. På samma lista finns också massiva överbelastningsattacker som påverkade vår infrastruktur för finansiella tjänster, utpressningsprogramvara som förlamade företag, stöld av klassificerade hemligheter från myndigheter och NotPetya-attacken som stängde hamnar och läkemedelsfabriker, med miljarder dollar i förluster som konsekvens.
Att hela tiden arbeta hundra procent förebyggande är omöjligt. Vid något tillfälle måste du lita på dina leverantörer och de säkerhetsuppdateringar som de tillhandahåller. Men mot brottslingar som alltid försöker förekomma oss måste säkerheten vara mer proaktiv. Om du inte kan förhindra en attack i realtid måste du åtminstone kunna upptäcka och utreda den snabbt därefter. Fragmenterad säkerhet och långa utredningscykler duger inte längre, utan vi behöver kvalitetssäkrad data och fungerande AI för att ha en chans att stoppa brottslingarna.
Det är definitivt inte läge att andas ut och tro att SolarWinds inte påverkat dig. Sofistikerade hackare ägnar år att planera sina attacker – vi måste investera liknande resurser till vårt försvar. Låt oss förbereda oss för att förhindra den attack som planeras i denna stund, så att vi inte slarvar bort chansen att stå rustade när den kommer.
Nikesh Arora, VD för Palo Alto Networks