تتقن مدينة لاس فيغاس الاستجابة للحوادث السيبرانية باستخدام Darktrace
في بداية سبتمبر 2023، مدينة لاس فيجاس، تصدرت ولاية نيفادا عناوين الأخبار المتعلقة بالأمن السيبراني، عندما قام اثنان من أبرز مشغلي الكازينو، وهما MGM Resorts و ترفيه قيصر، تم تعليقها في سرقة إلكترونية تذكرنا بالفيلم المحيط الحادي عشر.
لا تزال التفاصيل الكاملة للهجومين المزدوجين – على الأرجح من عمل نفس جهة التهديد – في الظهور، ولكن من السهل معرفة سبب إصابة الضحايا؛ تعد الكازينوهات والسياحة من الأعمال التجارية الكبيرة، حيث تضخ ملايين الدولارات والأشخاص من خلال اقتصاد المدينة كل عام.
الكازينوهات ولاس فيغاس ترتبط ارتباطا جوهريا. إن مجرد ذكر المدينة يستحضر في الأذهان أضواء النيون الممتدة عبر الصحراء، والسياح الذين يحتشدون في القطاع بمبانيه الشاهقة والغريبة، والملاهي، والحفلات الموسيقية والعروض السحرية، وتناول الطعام الفخم الذي يقدمه أفضل الطهاة في العالم، وفرص التسوق الوفيرة، و الضوضاء والصخب في أرضيات الألعاب.
ثم هناك تاريخها، الذي يعود إلى سحر فرانك سيناترا ومجموعة الجرذان، والغموض الدائم والرومانسية للمافيا.
بالطبع، اختفت عصابات الجريمة المنظمة الإيطالية الأمريكية منذ فترة طويلة، لكن الجريمة السيبرانية المنظمة ليست بعيدة أبدًا، ورئيس قسم المعلومات في لاس فيغاس (CIO) مايك شيروود، الذي انتقل إلى نيفادا في العقد الأول من القرن الحادي والعشرين بعد أن عمل سابقًا في مدينة إيرفين في كاليفورنيا، تدرك ذلك تمامًا، وغالبًا ما تعمل بشكل وثيق مع أكبر أصحاب العمل في المدينة بشأن مثل هذه القضايا.
“نيفادا دولة عظيمة “مليئة بقادة الصناعة العظماء” ، كما يقول شيروود ، الذي جلس مع مجلة Computer Weekly قبل أسبوع أو نحو ذلك هجوم منتجعات MGM. “هناك الكثير من التعاون والكثير من النقاش. دون الكشف عن الكثير من التفاصيل السرية، هناك الكثير من التفاعلات بين CISOs [chief information security officers] ومديرو تكنولوجيا المعلومات، الذين لا يقتصر هدفهم على تأمين مؤسساتنا الفردية فحسب، بل أيضًا تأمين بياناتنا واقتصادنا.
“يأتي الناس إلى لاس فيغاس من أجل المتعة والترفيه، ومهمتنا هي التأكد من أنهم لا داعي للقلق بشأن أي شيء باستثناء الاستمتاع وقضاء وقت ممتع أثناء وجودهم هنا.”
التعرض للخطر
بالإضافة إلى ذلك، فإن مكانة المدينة باعتبارها نقطة ترفيهية عالمية تجعلها تحظى بتقدير عالمي لعلامتها التجارية، وهذا يعني أن مستويات المخاطر السيبرانية فيها مرتفعة بشكل كبير، كما رأينا الآن.
يقول شيروود: “المدن هي مدن في جميع أنحاء العالم، ولكن بعض المدن أكثر تعرضًا للمخاطر بناءً على الاسم فقط”. “تستضيف لاس فيغاس قوة. لدينا الفورمولا واحد على بعد بضعة أسابيع فقط. تُعقد هنا بعض أكبر المؤتمرات في جميع أنحاء العالم – CES، على سبيل المثال لا الحصر، يجلب مئات الآلاف من الأشخاص.
ويقول: “لذلك لدينا علامة تجارية وسمعة نريد الحفاظ عليها”. “بالإضافة إلى ذلك، لدينا الكثير من الفرص والأسماء المشهورة التي يود الممثلون السيئون أن يتمكنوا من استغلالها.”
ولكن عندما يتعلق الأمر بالأعمال العادية المتمثلة في حماية مدينة عاملة من الهجمات السيبرانية، فإن المشكلات التي تواجهها حكومة مدينة لاس فيغاس لا تختلف عن تلك التي تواجهها أي هيئة حكومية محلية أخرى في الولايات المتحدة أو المملكة المتحدة، من أكرون إلى أشبي. -de-la-Zouch، أو Des Moines إلى Dudley، أو Shreveport إلى Sunderland. إن المدارس وجمع القمامة والحدائق والمرافق الرياضية والخدمات الاجتماعية كلها مجرد عدد قليل من المكونات الحيوية لوجود أي مدينة حديثة، وكلها تحتاج إلى الحماية من التهديدات السيبرانية. لدى شيروود كل هذا ليتعامل معه أيضًا.
ويقول: “مثل أي منظمة أخرى، وربما أكثر بالنسبة لنا، فإن إحدى أولوياتنا الداخلية هي تأمين أصولنا، والقيام بذلك بفعالية، واستخدام أفضل الأدوات الممكنة”.
قبل بضع سنوات، في كاليفورنيا، تعرف شيروود على شركة ناشئة غير معروفة في ذلك الوقت تعمل في مجال الذكاء الاصطناعي (AI). Darktrace، التي حصل على تقنيتها لصالح إيرفين. لقد تأثر بسرعة.
“لقد وجدته رائعًا حقًا، وعندما انتقلت إلى فيجاس، كان Darktrace أحد المنتجات الأولى التي قمنا بتنفيذها نظرًا لقدراته – القدرة على تحليل كميات كبيرة من البيانات عبر الشبكات، والقدرة على البحث عن التحديات وتوفير قوة مضاعفة بمنهجية الضربة الأولى حتى نتمكن من إيقاف التهديدات أو إخراجها عن مسارها، مما يسمح لنا بمواصلة العمل.
إغلاق حلقة
مع وجود علاقة شريكة قوية بالفعل، عندما قامت Darktrace أطلقت خدمة الشفاء الجديدة وفي وقت سابق من عام 2023، كان شيروود حريصًا على استكشاف الاحتمالات.
لقد اعتمد بالفعل العديد من خدمات Darktrace، بما في ذلك منتج Detect، الذي يوفر رؤية فورية للهجمات السيبرانية على الشبكة؛ ومنتجها Respond، الذي يوفر احتواءًا مستهدفًا للتهديدات مدعومًا بالذكاء الاصطناعي؛ وفي عام 2022، منتج الوقاية الخاص بها، الذي يحدد بشكل استباقي نقاط الضعف في أسطح الهجوم ويقوي الدفاعات حول الأصول الحيوية ومسارات الهجوم.
لذلك كان الذكاء الاصطناعي يقوم بالفعل بالكثير من العمل الثقيل للمدينة، لكن شيروود كان يعلم أيضًا أنه بحاجة إلى حزمة أمنية لا يمكنها فقط توفير ساعات لفريق الأمن السيبراني البشري في التحقيق في التهديدات والاستجابة لها، بل اكتشاف العلامات الدقيقة للحوادث السيبرانية الناشئة قبل ذلك. أصبحوا مشاكل.
تم تصميم Heal، الذي تم دمجه مع Detect وRespond وPrevent، لاستكمال ما يسمى Cyber AI Loop من Darktrace، للمساعدة في تحقيق ذلك، عن طريق إضافة عملية الاسترداد أو الشفاء إلى المزيج. تقول Darktrace إن Heal يمكّن فرق الإنترنت من معالجة المزيد من الحوادث الناشئة والتي يحتمل أن تكون حرجة في وقت مبكر وبمزيد من الثقة، والتركيز على المهام الحرجة مع السماح للذكاء الاصطناعي بالقيام بالعمل الجاد في “حلقة مستمرة ومعززة” من التحسين السيبراني.
يعد Heal في جوهره منتجًا مدعومًا بالذكاء الاصطناعي يساعد المستخدمين على الاستعداد للهجمات السيبرانية ومعالجتها والتعافي منها، وذلك باستخدام قدراته لإنشاء ومحاكاة هجمات واقعية باستخدام أدلة تشغيل مخصصة تم إنشاؤها بواسطة الذكاء الاصطناعي والتي تحل محل التمارين المكتبية الثابتة وغير القابلة للتكيف وخطط الحوادث .
وهذا يمكّن شيروود وفريقه من الاستفادة من خطط الاستجابة للحوادث المخصصة عندما تتكشف الهجمات السيبرانية في العالم الحقيقي، وأتمتة الإجراءات اللازمة للرد عليها والتعافي منها.
مناورات الذكاء الاصطناعي
يقول شيروود: “كان نظام Darktrace البيئي بأكمله بمثابة تطبيق رائع بالنسبة لنا”. “الشفاء على وجه التحديد، ليس فقط للاستمرار في الحلقة، ولكنه كان وسيلة لمعالجة بعض المجالات الرئيسية في عمليتنا التي شعرنا أنها بحاجة إلى تعزيزها.
ويقول: “إننا نقوم بالكثير من عمليات التدقيق التي يقوم بها طرف ثالث وأنواع أخرى من التمارين، ويمنحنا برنامج Heal القدرة على السماح لفرقنا بمزيد من التدريب المتعمق… لا يحصل محترفو الأمن على التدريب الكافي”. “إنهم يستخدمون الأدوات، ويكتسبون الأدوات، ولكن المهارة الحقيقية المتمثلة في امتلاك أداة – يمكن لأي شخص أن يحصل على مجرفة ويحفر حفرة – هي أنه كلما زادت معرفتك بالأداة، كلما زادت معرفتك بحرفتك وقدراتك وقيودك، كلما كان ذلك أفضل”. يمكنك أن تصبح.
“[So] جزء كبير من مكون التعافي هو القدرة على تشغيل السيناريوهات والتدرب في الواقع على ماهية تلك التأثيرات، وكيف سنقوم بتخفيف تلك التأثيرات.
“[This is about] لا يقتصر الأمر على فهم شبكتنا وبعض نقاط الضعف فحسب، بل ما هو نوع دليل التشغيل الذي سنستخدمه عند حدوث شيء ما، وكيف يبدو ذلك من منظور التعرض، وكيف يبدو ذلك من منظور التوظيف، وكيف يمكننا تدريب و يقول شيروود: “ساعد موظفينا على شفاء شبكتنا وإعادتنا إلى المسار الصحيح”.
“يسمح لنا برنامج Heal بالنظر في كيفية وقوع الحادث، ومن يراه أولاً، وكيف يتم الرد عليه، وما نوع الاتصالات التي يقدمونها إلى الوحدات الأخرى داخل المنظمة، وكيف يتم التعامل معها؟” هو يوضح. “إنها تمنحنا رؤية 360 درجة لما يحدث داخليًا في عملياتنا.
“كمدير تنفيذي، أنا قلق للغاية بشأن أشياء مثل متى لاحظنا ذلك؟ كم من الوقت بقي هناك قبل أن يتصرف عليه أحد؟ هل وضعوا التذاكر الصحيحة؟ كيف ذهب هذا التدفق؟ هل كان الأمر كما تمت مناقشته وكيف تم تحديد سياساتنا وإجراءاتنا، أم هل أصيب شخص ما بالذعر أثناء العملية؟ والآن نحن بحاجة إلى العودة وإعادة التدريب.
يقول شيروود: “الأمر كله يتعلق بالتدريب والتعليم والتواصل، وكلما تمكنت من ممارسة ذلك في سيناريو آمن، كلما أصبحت أفضل حالًا عندما يحدث شيء ما في العالم الحقيقي”.
يستفيد Sherwood من سيناريوهات المناورات هذه بشكل جيد، وقد اختبر بالفعل همة Heal في عدة مناسبات – على الرغم من أنه لا يستطيع مشاركة تفاصيل متعمقة عن نظام التخطيط الخاص به خشية أن يبدأ في إعطاء الجهات التهديدية شيئًا جديدًا لمضغه.
“نحن [often] ضع سيناريوهات متاحة للموظفين للتفاعل معها على الرغم من أنهم يعرفون أن هذه سيناريوهات اختبارية نحددها ونحددها بوضوح. ولكن لا يهم. إذا كنت في التدريب، فأنت تعلم أن المدرب يراقبك، وهذا يضع عليك القليل من الضغط.
ومن الواضح أنه لا يستطيع تحديد أي هجمات إلكترونية في العالم الحقيقي قام فريقه بتنفيذها. يقول: “سأخبرك أننا نستخدم الأدوات بشكل مستمر ومنتظم، وهذه الأدوات تدافع بنشاط عن مدينة لاس فيغاس وتحميها. هذا هو أقرب ما أستطيع الحصول عليه!
خطوط الاتصال
منذ تمكين Heal عبر البنية التحتية لتكنولوجيا المعلومات في لاس فيغاس، شهدت Sherwood أيضًا أن أجزاء مختلفة من فرق تكنولوجيا المعلومات في المدينة تتواصل وتعمل معًا بشكل أفضل أيضًا، بدءًا من العمليات الأمنية، إلى التدقيق والامتثال، إلى البنية التحتية والتطبيقات.
ويقول: “جميعهم الآن يتواصلون بشكل أكثر انفتاحًا”. “عمليات التكامل التي يمكننا استخدامها مع المنتجات الأخرى الموجودة في محفظتنا [such as] توفر ServiceNow وMicrosoft Teams قدرًا كبيرًا من المرونة والإمكانات التي لم تكن لدينا أثناء الحوادث.
في السابق، كانت المدينة تعتمد على وسائل الاتصال القديمة – مثل البريد الإلكتروني – والتي قد لا تكون متاحة بالضرورة في حالة وقوع حادث سيبراني خطير. بالنسبة لشيروود، فإن وجود إمكانات اتصالات آمنة ومكتفية ذاتيًا يمكّن الفرق المختلفة من التعاون بشكل أكثر فعالية عند التعامل مع التهديد المطروح.
ويقول: “مرة أخرى، الأمر كله يتعلق بإبقاء المدينة عاملة”. “أكثر ما أحبه هو مدى روعة الفريق لدينا، وقدرته على استخدام أداة جديدة، ومع التشجيع المناسب، فقد ارتقى بالفعل إلى مستوى التحدي. أعتقد أيضًا أن بعض القدرات الجديدة داخل Heal توفرها للتواصل بشكل فعال والقدرة على الممارسة، [shows] ما مدى أهمية التواصل والممارسة في تقليل وقت الاستجابة لدينا، وتحسين تقديم الخدمة بشكل عام لجميع العملاء الذين نخدمهم.
“باعتبارنا أحد عملاء Darktrace على المدى الطويل، فهو حقًا … حلقة الذكاء الاصطناعي الكاملة أو النظام البيئي الذي يحدد شراكتنا معهم؛ يقول شيروود: “نحن ننظر إليهم كشركاء وجزء من فريقنا”. “إن عمل جميع المكونات معًا هو ما يمنحنا ما نعتقد أنه ميزة تنافسية ليس فقط من حيث الكفاءة، ولكن أيضًا في تأمين الأصول الرقمية داخل مؤسستنا، وشركة Heal تنقلها إلى المستوى التالي من القدرة.”
ماذا بعد؟
وبالنظر إلى المستقبل، يخطط شيروود لمواصلة توسيع قواعد اللعبة في المدينة لتشمل المزيد من الذكاء الخارجي.
كما ال 25ذ المدينة الأكثر اكتظاظًا بالسكان في الولايات المتحدة والتي تعد بمثابة ترس مهم في اقتصادها، هناك خطوط اتصال مفتوحة بشكل واضح مع وكالات إنفاذ القانون والوكالات الحكومية والفدرالية لكشف التهديدات المحتملة التي قد تأتي في طريق لاس فيغاس، مهما كانت.
مع Heal، يركز شيروود الآن على بعض المعلومات الاستخباراتية الخاصة بالتهديدات التي تأتي عبر مكتبه، وهو قادر على بدء العمل بشكل استباقي لجعل فريقه جاهزًا وواثقًا للتعامل مع أي شيء قد يأتي بعد ذلك.
وكما أظهرت الأسابيع الأخيرة، فإن ما سيأتي بعد ذلك يمكن أن يكون أ قصة إخبارية عالمية.