Προφίλ ειδικού: David Atch
Η καριέρα του David Atch στον τομέα της ασφάλειας και η πορεία του προς τη Microsoft είναι άτυπη για τους περισσότερους: "Ξεκίνησα από τις Ισραηλινές Αμυντικές Δυνάμεις (IDF) σε ρόλο υπεύθυνου για την ασφάλεια στον κυβερνοχώρο, υπερασπιζόμενος επιθέσεις και κυνηγώντας απειλές. Ασχολήθηκα πολύ με την αντιμετώπιση περιστατικών, την εγκληματολογία και την αλληλεπίδραση με βιομηχανικά συστήματα ελέγχου".
Όσο υπηρετούσε στις IDF, ο Atch γνώρισε δύο συναδέλφους του, οι οποίοι στη συνέχεια ίδρυσαν την εταιρεία ασφάλειας βιομηχανικού IoT και OT CyberX. Αργότερα στρατολογήθηκε στην CyberX όταν έληξε η θητεία του στις IDF. "Αστειεύομαι ότι δεν είχα ποτέ συνέντευξη για δουλειά. Ο στρατός δεν παίρνει συνεντεύξεις, απλά σε στρατολογεί. Η CyberX με προσέλαβε και, στη συνέχεια, η Microsoft εξαγόρασε την εταιρεία, οπότε δεν είχα ποτέ επίσημη συνέντευξη για δουλειά. Δεν έχω καν βιογραφικό σημείωμα".
"Σχεδόν κάθε επίθεση που είδαμε τον τελευταίο χρόνο ξεκίνησε από την αρχική πρόσβαση σε ένα δίκτυο πληροφορικής που αξιοποιήθηκε στο περιβάλλον ΟΤ. Η ασφάλεια των υποδομών ζωτικής σημασίας αποτελεί παγκόσμια πρόκληση και είναι δύσκολο να αντιμετωπιστεί. Πρέπει να είμαστε καινοτόμοι στη δημιουργία εργαλείων και στη διεξαγωγή ερευνών για να μάθουμε περισσότερα για αυτούς τους τύπους επιθέσεων.
Η εργασία του Atch στη Microsoft επικεντρώνεται σε θέματα που σχετίζονται με την ασφάλεια IoT και OT. Περιλαμβάνει τη μελέτη πρωτοκόλλων, την ανάλυση κακόβουλου λογισμικού, την έρευνα ευπαθειών, το κυνήγι απειλών από έθνη-κράτη, τη δημιουργία προφίλ συσκευών για την κατανόηση της συμπεριφοράς τους σε ένα δίκτυο και την ανάπτυξη συστημάτων που εμπλουτίζουν τα προϊόντα της Microsoft με γνώσεις σχετικά με το IoT.
"Βρισκόμαστε σε μια συνδεδεμένη εποχή, υπάρχει η προσδοκία ότι τα πάντα θα πρέπει να είναι συνδεδεμένα για να παρέχουν μια εμπειρία σε πραγματικό χρόνο, όπου το λογισμικό IT συνδέεται με ένα δίκτυο που επιτρέπει τη ροή δεδομένων ΟΤ στο cloud. Νομίζω ότι εκεί βλέπει η Microsoft το μέλλον, όπου τα πάντα είναι συνδεδεμένα με το cloud. Αυτό παρέχει πιο πολύτιμη ανάλυση δεδομένων, αυτοματοποίηση και αποδοτικότητα που οι επιχειρήσεις δεν μπορούσαν προηγουμένως να επιτύχουν. Η συντριπτική ταχύτητα της συνδεδεμένης εξέλιξης αυτών των συσκευών, καθώς και η ελλιπής απογραφή και ορατότητά τους από τους οργανισμούς, συχνά γέρνουν το πεδίο δράσης προς όφελος των εισβολέων", εξηγεί ο Atch.
Τούτου λεχθέντος, η καλύτερη προσέγγιση για την καταπολέμηση των εισβολέων που στοχεύουν το IT και το OT είναι η Μηδενική εμπιστοσύνη και η ορατότητα των συσκευών. Το να γνωρίζετε τι έχετε σε ένα δίκτυο και με τι είναι συνδεδεμένο είναι ζωτικής σημασίας. Είναι η συσκευή εκτεθειμένη στο Διαδίκτυο; Επικοινωνεί με το cloud ή μπορεί κάποιος εξωτερικός παράγοντας να αποκτήσει πρόσβαση; Εάν ναι, διαθέτετε τα μέσα για να εντοπίσετε την πρόσβαση ενός εισβολέα; Πώς διαχειρίζεστε την πρόσβαση υπαλλήλων ή εργολάβων για να εντοπίζετε ανωμαλίες;
Επειδή η διαχείριση των διορθώσεων μπορεί να είναι αδύνατη σε ορισμένους οργανισμούς—ή απίστευτα χρονοβόρα—και επειδή κάποιο λογισμικό στην κοινότητα των χειριστών δεν υποστηρίζεται, πρέπει να μετριάσετε τις ευπάθειες με άλλα μέτρα. Για παράδειγμα, ένας κατασκευαστής δεν μπορεί εύκολα να κλείσει ένα εργοστάσιο για να δοκιμάσει και να επιδιορθώσει κάτι.
Πρέπει να προσθέσω ότι δεν κάνω αυτή τη δουλειά μόνος μου. Η ταλαντούχα ομάδα ερευνητών, κυνηγών απειλών και υπερασπιστών μου δίνει τη δυνατότητα να συνεχίσω να μαθαίνω κάθε μέρα".