Zakaj je v primeru kibernetskega napada ključno sodelovanje dveh svetov - varnostnih inženirjev in sistemskih inženirjev? To vprašanje so na letošnji Infosek konferenci naslovili naši strokovnjaki.
Panika. Kaos. Alarm. Organizacija je doživela kibernetski napad. Naša SOC ekipa vrhunskih strokovnjakov se nemudoma loti digitalne forenzike in preiskave incidenta, da bi ugotovili izvor napada, obseg okužbe in stanje sistemov. Ključno vprašanje, ki se pojavi, je Kako izvesti pravilno in varno obnovo sistema po varnostnem incidentu? Želja vsake organizacije, ki se sooči s kibernetskim napadom, je, da se sistem čim prej vrne v delujoče stanje. Vendar je nujno, da je ta obnova premišljena in temelji na analizi, ki določi, kateri deli sistema so okuženi in kateri niso.
Alex Crgol je analitik za kibernetsko varnost in deluje v ekipi 15 strokovnjakov za kibernetsko varnost, ki skrbi za varnost več kot 60 000 uporabnikov in pregleda več kot 600 incidentov letno. Dodatno deluje tudi v ekipi za odziv na kibernetske incidente, kjer je obravnaval že številne kibernetske incidente tako v Sloveniji kot tudi v tujini. Poleg svojih izkušenj poseduje tudi več priznanih certifikatov, kot so EC-Council Certified Incident Handler (ECIH) CompTIA Security+, PenTest+, in Microsoft Certified: Security Operations Analyst.
Luka Grah s svojimi bogatimi izkušnjami z različnih področij IT-tehnologij in sistemskega inženirstva predstavlja ključen element pri zagotavljanju strateške obnove sistema po kibernetskem napadu. Ima številne izkušnje z vodenjem IT projektov in z upravljanjem IT okolij številnih organizacij.
Direktiva NIS 2
Upravljanje kibernetskih incidentov zelo natančno opredeljuje tudi Direktiva 2022/2555, ki določa vzpostavitev postopkov za zaznavanje kibernetskih incidentov, jasna pravila glede poročanja o incidentih, razvoj in izvajanje načrtov za odziv na incidente ter usposabljanje in izboljševanje varnostnih postopkov.
