Suvremeni AI alati značajno su ubrzali otkrivanje ranjivosti. Zato, Nacionalni CERT poziva sve organizacija da se pripreme za potencijalni val zakrpa koje će rješavati desetljeća “tehničkog duga”.
Bez obzira na to radi li se o proizvođačima softvera ili krajnjim korisnicima, gotovo sve organizacije imaju zaostatak tehničkih problema nastalih zbog davanja prioriteta brzim i privremenim rješenjima, umjesto onima koja su dugoročno održiva.
Napadači koriste umjetnu inteligenciju kako bi brzo i u velikim razmjerima iskoristili ranjivosti koje proizvođači i korisnici još nisu uspjeli ispraviti. Britanski Nacionalni centar za kibernetičku sigurnost smatra da će doći do „prisilne korekcije“ i potrebe za velikim brojem nadogradnji u svim vrstama softvera, bili oni komercijalni ili otvorenog kôda.
Zato potičemo sve organizacije da se pripreme za val softverskih ažuriranja koja će se morati primijeniti na cijeli tehnološki sustav kako bi se riješilo otkrivanje novih ranjivosti.
Prioritizirajte vanjske površine napada
Prioritet svake organizacije trebao bi biti prepoznavanje i zaštita internetski dostupnih resursa te minimiziranje svih javno izloženih točaka koje napadači mogu iskoristiti. Organizacijama se savjetuje da:
- Prvo zaštite sustave izložene internetu, a zatim rade prema unutra, uključujući instance u oblaku i lokalnom okruženju.
- Ako nemaju kapaciteta za ažuriranje cijelog sustava, prioritet moraju biti javno dostupni i kritični sustavi.
- Zastarjelu tehnologiju koja više ne može primati sigurnosna ažuriranja treba zamijeniti ili izolirati.
Kako se pripremiti za veći broj nadogradnji?
Organizacije bi trebale izraditi planove za brzu i učestalu implementaciju sigurnosnih ažuriranja softvera u velikim razmjerima. Očekuje se priljev ažuriranja za rješavanje ranjivosti svih razina ozbiljnosti te da će određeni broj njih biti kritičan.
Preporučuje se sljedeće:
- Procjena rizika: Odredite prioritete ažuriranja na temelju stvarnog rizika, umjesto da se oslanjate isključivo na tehničku ozbiljnost propusta.
- Automatska ažuriranja: Omogućite automatska ažuriranja gdje god je moguće kako biste smanjili opterećenje tehničke podrške i ubrzali sigurnosne procese.
Međutim, ako je kritična ranjivost pod aktivnim iskorištavanjem (osobito ona koja utječe na javno dostupne sustave), tada je bitno ubrzati proces ažuriranja.
Što nakon softverskih ažuriranja?
Samo instaliranje zakrpa neće riješiti sustavne probleme. Za korisnike fokus bi trebao biti na pridržavanju pravila kibernetičke higijene, a proizvođači softvera trebaju se voditi principom sigurnost prema dizajnu kako bi izbjegli naknadno otkrivanje ranjivosti, ali i troškove.
Val zakrpa koji je pred nama jasan je podsjetnik da je digitalna sigurnost osnovni preduvjet poslovanja. Proaktivno upravljanje rizikom i održavanje visoke razine sigurnosti jedini su put prema stabilnom i sigurnom digitalnom okruženju.
