C. Piekarski o strategii cyberbezpieczeństwa Standard Chartered

Cezary Piekarski, dyrektor globalnego pionu cyberobrony i zarządzania zagrożeniami banku Standard Chartered w komentarzu dla ISBtech o strukturze cyberobrony tej instytucji oraz jej planach w zakresie rozwoju pionu bezpieczeństwa technologicznego w Polsce.

W naszej polskiej spółce ruszyły rekrutacje do tzw. „Purple Team” (zespołu fioletowego). To stosowane w branży cyberbezpieczeństwa określenie jednego z trzech obszarów odpowiedzialnych za odporność organizacji na cyberataki. Pozostałe dwa to „Red Team” (zespół czerwony) oraz „Blue Team” (zespół niebieski), które już istnieją w strukturach warszawskiego centrum kompetencji ds. cyberbezpieczeństwa Standard Chartered.

Koncepcja podziału na zespół czerwony, niebieski i fioletowy funkcjonuje w świecie cyberbezpieczeństwa od dawna, a u jej podstaw leży dbałość o maksymalną skuteczność działań podejmowanych przez każdy z tych zespołów, czemu sprzyja specjalizacja.

Podział ten czytelnie ilustruje role poszczególnych zespołów w zapewnieniu bezpieczeństwa informatycznego firmy. Zespół „niebieski” zarządza obroną organizacji przed cyberzagrożeniami. Dba o poprawną konstrukcję i aktualność mechanizmów obrony, a także reaguje, odpowiadając na incydenty.

Zespół „czerwony” symuluje działania zdeterminowanego przestępcy w trybie ciągłym, testując mechanizmy zabezpieczeń przygotowane przez zespół „niebieski” oraz procedury odpowiedzi na incydenty. Działania zespołu czerwonego są osadzone w taktykach, technikach i procedurach stosowanych przez rzeczywistych agresorów, z którymi na co dzień mierzy się sektor bankowy (państwa narodowe, zorganizowane grupy przestępcze, zagrożenia wewnętrzne).

Zespół „fioletowy” jest połączeniem obu powyższych koncepcji, gdzie specjaliści z kompetencjami z obszaru „niebieskiego” i „czerwonego” pracują razem, rozwijając i testując rozwiązania z zakresu cyberbezpieczeństwa.

Pozwala to na szybsze dostosowywanie mechanizmów obrony do ewoluujących zagrożeń, a także sprawniejsze testowanie ich efektywności.

W ramach tej konstrukcji dodatkowym zespołem jest Cyber Wywiad (oryg. Cyber Threat Intelligence), który dostarcza wiedzy o technikach, taktykach i procedurach stosowanych przez rzeczywistych atakujących.

Należy zaznaczyć, że taki podział i funkcjonowanie tych zespołów sprawdza się w praktyce. W obszarze cyberbezpieczeństwa jednym z kluczowych parametrów decydujących o „życiu lub śmierci” jest bowiem zdolność szybkiego dostosowania się do zmieniających się taktyk stosowanych przez naszych przeciwników. A praca w trybie zespołów niebieski/czerwony/fioletowy właśnie to umożliwia.

W kontekście samego już rozwoju obszaru cyberbezpieczeństwa w Standard Chartered w Polsce, to kontynuujemy strategię polegającą na tworzeniu w Polsce stanowisk wymagających wysokiej specjalizacji i o globalnym zasięgu. Każda osoba zatrudniona w naszym warszawskim zespole uczestniczy w przedsięwzięciach wpływających na 60 rynków, na których obecny jest bank.

Kluczowe grupy kompetencji, na których się obecnie skupiamy, to te charakterystyczne dla zespołu czerwonego, niebieskiego i fioletowego, a także dla zespołów inżynieryjnych specjalizujących się w bezpieczeństwie sieci. Rozwijamy również nasz zespół zajmujący się technologicznymi aspektami ochrony prywatności oraz przetwarzania danych osobowych.

W średnim horyzoncie rozważamy również stopniową rozbudowę naszego zespołu zajmującego się operacjami bezpieczeństwa (tzw. SOC), aby zwiększyć dystrybucję geograficzną specjalistów zajmujących się tym obszarem cyberbezpieczeństwa, a działających obecnie głównie ze wschodniej półkuli.

Centrum kompetencyjne ds. cyberbezpieczeństwa to jeden z kluczowych obszarów działalności polskiego biura banku Standard Chartered, które od połowy 2018 roku działa w Warszawie. Tworzy je zespół ponad 100 specjalistów, odpowiadających m.in. za ochronę przed złośliwym oprogramowaniem, wykrywanie zagrożeń, testy penetracyjne, zarządzanie tożsamością i dostępami, zarządzanie ryzykiem i kontrolę, analizy śledcze, cyberwywiad oraz centrum operacji bezpieczeństwa.