V roce 2007 se Estonsko stalo terčem masivních kybernetických útoků z Ruska. Jediným způsobem, jak zabránit útokům na estonské společnosti a kritickou infrastrukturu, bylo nakonec vypnutí veškerého internetového provozu přicházejícího ze zahraničí. Několik týdnů fungovalo Estonsko jako malý internetový ostrov s několika málo spojeními s okolním světem. Výsledkem těchto útoků byl právní předpis, který vyžadoval, aby všechny kriticky důležité společnosti, např. banky, byly schopny fungovat i v případě, že země nebude mít spojení s ostatními zeměmi. A co je ještě důležitější, donutilo to společnosti radikálně přehodnotit své plány obnovy po havárii a kontinuity provozu.
O 15 let později dominují titulkům novin jiné druhy kybernetických útoků. Ransomware je dnes už odvětví jako každé jiné - některé společnosti využívají zranitelnosti, jiné vyvíjejí útočné nástroje, řada společností se zase zabývá finančními toky peněz z trestné činnosti atd. Útočníci mají k dispozici týmy pro komunikaci a zákaznický servis, které se starají o to, aby platící zákazníci dostatečně dobře věděli, jak za obdržené „služby“ zaplatit. Je to výnosný byznys a zločinecké subjekty mají v úmyslu investovat více a své aktivity rozšiřovat.
Skutečným společnostem nezbývá nic jiného než posilovat svou ochranu. Vzdělávání zaměstnanců, rychlejší odstraňování zranitelností, vývoj dalších bezpečnostních opatření, zavádění Zero Trust politiky - to vše pomáhá držet útočníky stranou. Přesto je nyní čas na masivní revizi plánů obnovy po havárii a kontinuity provozu. Dříve si všechny firmy představovaly, jak fungovat dál, pokud vaše datové centrum vyletí do povětří nebo se nějaký vývoj strašlivě pokazí. Nyní je čas představit si, jak byste fungovali, kdyby byla vaše data poškozena, smazána nebo z jakéhokoli důvodu již nebyla přístupná.
Ví vaše společnost, jak by se zachovala, kdyby všechny počítače a servery společnosti nefungovaly dva týdny nebo měsíc? V době ransomwaru už mnoho starých pravd o obnově firem příliš nefunguje. Zálohy mohou být nepoužitelné, infikované nebo příliš staré na to, aby z nich bylo možné data obnovit, vymazání všech datových úložišť a opětovné zprovoznění od nuly zabere pravděpodobně týdny času, všechna vaše datová centra mohou být zasažena a nelze jim věřit. Jak budete pokračovat v podnikání, jak budete mluvit se svými zákazníky, jak zorganizujete tok informací mezi zaměstnanci pracujícími na obnově informací, jak budete spolupracovat se svými dodavateli na obnově? Podobných otázek, které je třeba promyslet, jsou miliony. Bude to náročná práce, ale díky ní bude vaše společnost silnější a bezpečnější. A nakonec budou náklady na přípravu rozhodně levnější než placení výkupného nebo ukončení činnosti, protože vás opustí zákazníci.
Přeji vám všem, abyste v roce 2023 úspěšně posílili svou bezpečnost, a pevně věřím, že nikdo z vás nebude muset použít plány obnovy po havárii související s ransomwarem. Šťastné a veselé svátky!
Margus Simson
Chief Digital Officer, Member of the Board
Komerční banka
