Praėjusią savaitę milijonus gyventojų visame pasaulyje neigiamai paveikė kompiuterinių įrangų veiklų sutrikimai dėl kibernetinio saugumo technologijų įmonės „CrowdStrike“ klaidos. Nors tokie atvejai reti, tai nereiškia, kad panašūs incidentai nepasikartos ir neturės įtakos, pavyzdžiui, net jūsų organizacijai. „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis apibendrina, kokias pamokas iš šio incidento reikėtų išmokti visiems.
Praėjusį penktadienį „CrowdStrike“ išsiuntė savo klientams pažeistos programinės įrangos atnaujinimą, kuris sutrikdė kai kurių oro linijų, bankų, ligoninių ir kitų svarbių paslaugų veiklą. Tam tikrus IT sutrikimus fiksavo ir Lietuvoje veiklą vykdančios įmonės, tačiau, turimomis žiniomis, didelės neigiamos įtakos gyventojams tai nesukėlė. Apskritai pasaulyje ekspertai šį atvejį vadina „didžiausiu IT sutrikimu istorijoje“.
Šis incidentas paveikė apie 8,5 milijono „Microsoft Windows“ operacinę sistemą naudojančius įrenginius, o tai sudaro apie 0,5–0,75 proc. visų asmeninių kompiuterių. Šis nutikimas parodė, kad net ir dėl nedidelės dalies neveikiančių įrenginių gali kilti pasaulinis IT sutrikimas. Tačiau šis nedidelis procentas apima įrenginius, kuriuose teikiamos ypatingos svarbos paslaugos, todėl jie turi būti nuolat saugomi ir atnaujinami.
„Baltimax“ kibernetinio saugumo inžinierius ir ESET skaitmeninio saugumo sprendimų ekspertas L. Apynis suskaičiuoja mažiausiai 5 pamokas, kurias reikėtų išmokti iš šios situacijos.
Nė viena įmonė negali numatyti visų scenarijų ir visiškai pašalinti veiklos sutrikimo rizikos, tačiau būtina žengti kelis žingsnius į priekį.
5 kibernetinio saugumo pamokos
1. „CrowdStrike“ paslaugomis besinaudojančios įmonės turėtų nedelsiant atlikti nuodugnų vidinį tyrimą, kaip incidentas paveikė jų verslą ir ką būtų galima daryti kitaip ateityje.
„Išsamus ir visapusiškas kibernetinio atsparumo planas gali padėti greitai atkurti įmonės veiklą. Išskirtinėmis aplinkybėmis, kaip ir pastaruoju atveju, verslas gali nepradėti veikti, jei kiti, nuo kurių jis priklauso, nebus taip gerai pasirengę arba negalės greitai panaudoti reikiamų išteklių“, – tvirtina L. Apynis.
2. Ypatingos svarbos infrastruktūros ir didelės organizacijos turėtų pradėti įgyvendinti savo išbandytą kibernetinio atsparumo planą.
Labai svarbu, kad visos įmonės turėtų patvirtintą kibernetinio atsparumo planą ir reguliariai jį testuotų, kad būtų galima įsitikinti jo veiksmingumu. Planą galima išbandyti ir kartu su verslo partneriais.
3. Įmonės turėtų pasiruošti ir tokiems atvejams, kai jų pačių sistemos arba kai kurios pagrindinės partnerių sistemos gali tapti neprieinamos.
„Šio pasaulinio IT sutrikimo nereikėtų vertinti kaip vienkartinio atvejo. Jūsų pačių naudojamų sistemų peržiūra, nuolatinis saugumo stiprinimas ir mokymasis padės geriau pasiruošti ateities iššūkiams, – pataria kibernetinio saugumo ekspertas. – Jei šis incidentas šįkart nepaveikė jūsų organizacijos, kitą kartą panašioje „loterijoje“ galite ir nelaimėti.“
Verta pasinaudoti kitų patirtomis skaudžiomis pamokomis, kad būtų galima pagerinti savo kibernetinį atsparumą be didelių praradimų.
4. Jei jūsų įmonė yra priklausoma nuo vieno kibernetinio saugumo technologijų tiekėjo, verta apsvarstyti tokių paslaugų įvairovės naudą, siekiant sumažinti riziką rimtam veiklos sutrikimui.
Dauguma įmonių renkasi vieną kibernetinio saugumo technologijų tiekėją ir tam yra kelios priežastys. Viena jų – ekonominiai sumetimai, taip yra pigiau. Kita – naudojant vieną platformą, išvengiama kelių sistemų nesuderinamumo ir taip yra lengviau valdyti sprendimus. „Tačiau dabar gali būti itin tinkamas laikas įvertinti, kaip konkurencija ir įvairių produktų naudojimas galėtų sumažinti riziką ir būti naudinga klientams“, – pataria ESET ekspertas L. Apynis.
5. Nenaudokite labai senų technologijų.
Tarp kibernetinio saugumo ekspertų kalbama, kad oro linijų bendrovė „Southwest Airlines“ pastarojo incidento nebuvo paveikta, nes naudoja „Windows 3.1“ ir „Windows 95“. Šios sistemos nebuvo atnaujintos daugiau nei 20 metų.
„Nežinau, ar šiai archajiškai technologijai dar yra antivirusinių produktų. Senoji technologija nėra tinkamas sprendimas ir juolab nėra patikima kibernetinė priemonė, – tvirtina IT ekspertas L. Apynis. – Jei jūsų organizacijai trūksta žinių, techninių galimybių ar naujų sprendimų, patarčiau kreiptis į kibernetinio saugumo žinovus.“