Foto: Unsplash
Proteklih godina davatelji internetskih usluga (ISP) značajno su poboljšali svoju sigurnost kako bi se borili protiv porasta sve sofisticiranijih cyber prijetnji. Međutim, mali i srednji ISP-ovi, s manjom opskrbom IP-a i ljudskim resursima, i dalje se bore s teškim izborima kada je u pitanju rukovanje sigurnosnim rizicima.
Gustavas Davidavicius, voditelj tima za prevenciju zlostavljanja u IPXO-u, podijelio je uvide o tome kako to utječe na sigurnosne propuste povezane s ISP-om, kao i kako poboljšati pristup i pouzdanost internetskim resursima zauzvrat povećavajući cyber otpornost.
Tijekom posljednjih nekoliko godina, davatelji internetskih usluga (ISP) uložili su velika sredstva u jačanje i jačanje svoje sigurnosne infrastrukture na neviđenim razinama. Unatoč sofisticiranoj sigurnosnoj infrastrukturi koju su ISP-ovi postavili, veliki broj napada učinio je manje ISP-ove ranjivim na kvar mreže, dok su se bavili pojedinačnim napadima. Nakon pomnijeg ispitivanja nestanaka struje interneta povezanih s kibernetičkom sigurnošću, čini se da su iza prekida često bile teške pogreške pri procjeni poziva.
ISP-ovi su bili vrlo proaktivni u svojoj ulozi u kibernetičkoj sigurnosti kroz sofisticirane protokole za zaštitu mreže, poboljšanu korisničku podršku i rad s nadležnim tijelima kako bi pomogli identificirati i spriječiti potencijalne prijetnje. Međutim, ljudska pogreška ostaje jedan od čimbenika koji sprječavaju učinkovito upravljanje cyber napadima bez izazivanja većih poremećaja. Prema istraživanju IBM-a, ljudska pogreška je glavni uzrok 95% kršenja kibernetičke sigurnosti.
Gustavas Davidavicius, voditelj tima za prevenciju zlostavljanja u IPXO-u, također je ponovio ovu retoriku ističući DDoS napad na Vocus NZ, trećeg po veličini davatelja internetskih usluga na Novom Zelandu, koji se dogodio prije nekoliko mjeseci i koji je mnoge internirane korisnike izbacio s mreže.
“Pritisci zbog donošenja brzih odluka mogu imati značajan utjecaj na upravljanje sigurnosnim kršenjima. U ovom slučaju, čini se da je nekoliko nesretnih odluka dovelo do filtriranja tona legitimnog prometa za sve, ostavljajući korisnike bez internetske veze”, objasnio je.
Stručnjak je također naglasio da je općenito potrebno poboljšati cyber otpornost i pouzdanost internetskih resursa, napominjući i kako bi IPXO mogao pomoći tim naporima.
“Cyber otpornost uvijek je bila jedan od glavnih prioriteta, međutim, ne postoji najbolje rješenje koje bi moglo riješiti sve probleme. Kao i kod svih aktivnosti povezanih s internetom, najbolji način da se zaštitite ovisi o slučajevima upotrebe i opsegu”, komentirao je.
“Nadajmo se da će s vremenom svi ISP-ovi biti pravilno zaštićeni i učiniti DDoS-ove više izvedivim ili isplativim na bilo koji način. Međutim, da bi se to postiglo, puno više od trenutnog skupa IPv4 adresa morat će se posvetiti za tu svrhu. Ovdje stupa na scenu IPXO, pružajući stručnjacima za cyber obranu pristup IPv4 prostoru ključnom za njihovo širenje.”
Davidavicius je zaključio navodeći da će svaki davatelj usluga koji se želi proširiti trebati dodatne IP adrese kako bi održao više korisnika ili jednostavno dodao nove lokacije. Pristup većem broju IPv4-ova omogućit će rast kao tvrtka, akumulirati više resursa i, posljedično, postati otporniji na gore spomenute kibernetičke prijetnje. “Konačno, to će također potaknuti zdravu konkurenciju, snižavanje barijera za ulazak novih tvrtki zauzvrat pružajući potrošačima više mogućnosti za izbor.”
O IPXO-u
IPXO je sve-u-jednom tržište internetskih protokola, usmjereno na omogućavanje tvrtkama da unovče neiskorištene IP resurse i ublaže problem nedostatka IPv4. IPXO nudi upravljanje reputacijom IP-a, kao i kontinuiranu suradnju s RIR-ovima kako bi došao do novih rješenja za poboljšanje transparentnosti industrije. Vizija tvrtke je postaviti nova mjerila u učinkovitom upravljanju IP imovinom i riješiti naslijeđene probleme s poslovnim rješenjima. https://www.ipxo.com/