| „Reputacijai sukurti ir žmonių pasitikėjimui įgyti reikia 20 metų. Pakanka vieno, vos kelias minutes trunkančio kibernetinio incidento, kad ši reputacija ir pasitikėjimas sužlugtų." |
„Hansab“ generalinis direktorius Kristo Timbergas, spalio 2 d. Talino kūrybiniame centre Kultuurikatel vykusioje konferencijoje „Išmanieji sprendimai – saugesnė ateitis“ dalindamasis savo patirtimi apie kibernetinius incidentus, pradėjo konferenciją garsaus kibernetinio saugumo eksperto Stéphaneʾo Nappo citata.
Savo pranešime K. Timbergas aptarė technines incidento detales ir pasidalino skaitmeninius, automatizuotus ir saugumo sprendimus teikiančios įmonės „Hansab“ išmoktomis pamokomis.
2024 m. kovo 1 d. įėjo į įmonės „Hansab“ istoriją kaip diena, kai visos jos infrastruktūros kibernetinis saugumas pakilo į naują, gerokai aukštesnį ir sudėtingesnį lygį. Buvo įprasta penktadienio popietė, kai netikėtai įmonės serveriai pasileido iš naujo ir visa įmonės veikla trumpam sustojo. Dėl greitos įmonės specialistų reakcijos interneto ryšys buvo nedelsiant nutrauktas, apribotas įmonės tinklo duomenų srautas ir tinklas izoliuotas. Tačiau atlikę šiuos veiksmus, darbuotojai pastebėjo, kad dingo visa įmonės virtualizacijos aplinka. K. Timbergo teigimu, per incidentą nukentėjo saugiausia ir mažiausiai prieinama „Hansab“ dalis.
Iki šios dienos dar nenustatyta, kas ir kodėl tai padarė. Niekas nepateikė jokių reikalavimų, taip pat nebuvo jokių kitų požymių, rodančių išpuolio ketinimus.
„Tokioje kritinėje situacijoje, kaip ši, labai svarbu veikti greitai“, – sako K. Timbergas. Šiuo tikslu krizių grupės ėmėsi darbo – iš pradžių susitikdavo kas valandą, vėliau kas dvi ir keturias valandas ir t. t. Be to, įmonės vidaus specialistai į pagalbą pasitelkė išorės ekspertus, savo pagalbą pasiūlė „Primend“, CERT-EE, OIXIO, „Telia“ ir daugelio kitų bendrovių specialistai. „Buvo malonu matyti, kad nesame palikti vieni spręsti šią problemą“, – džiaugėsi direktorius.
Sugadintoms sistemoms atkurti prireikė visos savaitės, nes atkuriant sistemas ir įrangą atsirado anomalijų ir remonto darbus teko pradėti iš naujo. Čia generalinis direktorius pabrėžia bendrovės misiją: palengvinti klientų gyvenimą ir užtikrinti didesnį saugumą.
| „Kadangi mums labai svarbus saugumas, rinkdamiesi vieną iš galimų variantų visada klausiame savęs, ar tas variantas užtikrins tokį saugumą, kokio iš mūsų tikimasi“, apie kruopštų „Hansab“ požiūrį į sistemų atkūrimą pasakoja K. Timbergas. |
Pasak jo, gerai suformuluota ir kruopščiai pasirinkta įmonės misija, vizija ir vertybės – kertiniai akmenys, kuriais galima pasitikėti tokiose krizėse, nes jie padeda per trumpą laiką atsakyti į daugybę klausimų.
Nors dėl alternatyvių sprendimų klientų sistemos, bankomatai, terminalai ir kitos paslaugos veikė įprastai, dėl kibernetinės atakos „Hansab“ susidūrė su įvairiomis problemomis: neveikė klientų sistemų stebėjimas realiuoju laiku, gautų ir pateiktų sąskaitų faktūrų peržiūra, klientų įrenginių naujiniai, atsargų peržiūra, bankomatų pildymas užtruko gerokai ilgiau nei anksčiau, keitimasis informacija buvo nesklandus ir kt. Be viso to, buvo nepaprastai sudėtinga planuoti ir įgyvendinti „Hansab“ vidaus darbo eigą ir išteklius.
Be techninių problemų sprendimo, reikėjo planuoti ir organizuoti tiek vidinę, tiek išorinę įmonės komunikaciją. Įvykus kibernetiniam incidentui, iš karto kyla klausimas, ar jis taip pat kels grėsmę klientams ir partneriams arba ar turės jiems įtakos. Kadangi tuo metu bendrovei buvo labai svarbus pasitikėjimo išsaugojimas, buvo imtasi apgalvotų veiksmų, kad būtų pranešta apie visą incidentą.
| „Kai nutinka tokie dalykai, savo partnerių akyse tampi tarsi ligoniu, – savo pranešime aiškino K. Timbergas. – Niekas nenori bendrauti su sergančiais žmonėmis. Jei nori užsiimti verslu ir bendradarbiauti skaitmeninėje aplinkoje, labai svarbu užsitikrinti klientų pasitikėjimą.“ |
Kaip teigia K. Timbergas, niekas neabejoja kibernetinio saugumo būtinybe, tačiau kai tik į jį reikia investuoti pinigus arba imtis veiksmų, staiga jis tampa antraeile IT problema. Todėl „Hansab“ nusprendė atvirai pasidalyti savo patirtimi.
Kokią pamoką, kuria norėtų pasidalyti su kitais, „Hansab“ išmoko iš šio incidento?
- Pirma, geriau turėti problemų, kurios nekils, sprendimus, nei turėti problemą be sprendimų. Jei alternatyvias sistemas pradėsite kurti tik krizės metu, iškart atsiliksite dviem žingsniais.
- Per krizę labai svarbu prisitaikyti, nes tai tiesiogiai susiję su įmonės patikimumu ir reputacija. Tai, kaip greitai įmonė sugeba pereiti prie alternatyvių sprendimų ir ką daro, kad užtikrintų, jog paslaugos ir toliau veiktų, parodo partneriams, kaip įmonė sugeba susidoroti su bet kokia situacija.
- Nuo pat pirmųjų krizės akimirkų reikia laikytis ilgalaikio požiūrio. Per krizės piką būtinai gesinkite gaisrus, bet taip pat pagalvokite, ką reikės daryti, jei nepavyks greitai išspręsti padėties ir neatliktų darbų sąrašas ilgės.
- Sužinokite, kas iš tikrųjų įvyko. Suprantama, kad norisi tik paleisti iš naujo, įdiegti iš naujo ir taip išspręsti problemą, tačiau tai gali padaryti daugiau žalos nei naudos. Labai svarbu suprasti, kas iš tikrųjų įvyko. Procedūros, veiksmų planai ir taisyklės taikomi siekiant užtikrinti, kad būtų tinkamai reaguojama ir imamasi veiksmų siekiant išvengti tolesnių klaidingų sprendimų.
- Įmonės vidinio tinklo žurnaliniai įrašai (angl. Logs) yra tarsi trupiniai, kuriais reikia sekti krizės metu, kad būtų galima rasti problemos priežastį. Iš pažiūros gana paprasta, tačiau iš tikrųjų reikia apgalvoti, ką ir kiek reikia registruoti, kur saugoti, kas gali juos skaityti ir naudoti ir kaip juos panaudoti.
- Taisyklės ir planai, įskaitant atsarginius planus ir riziką, turi būti reguliariai ir tinkamai peržiūrimi, ne tik formaliai. Taip pat labai svarbu reguliariai atnaujinti ir stebėti tinklo ir užkardos taisykles.
- Į pagalbą galima pasitelkti ekspertus, tačiau tai tikslinga daryti prieš krizę – priešingu atveju prireiks daug laiko, kol šie išorės specialistai sužinos apie sistemas tiek, kad galėtų pradėti spręsti problemą. Ryšių su visuomene specialistai, konsultuojantys komunikacijos klausimais, teisinis partneris, atsakingas už juridinius klausimus... Visus šiuos veiksnius būtina išsamiai apsvarstyti ir pasirengti galimoms krizinėms situacijoms.
- Taip pat labai svarbu bendrauti ir glaudžiai bendradarbiauti su svarbiausiais partneriais ir klientais, taip pat su visuomene – jei jūs patys nekalbėsite apie situaciją, tai padarys kiti. Protinga patiems kontroliuoti naratyvą ir komunikuoti sąžiningai bei ramiai.
- Svarbi ne tik išorinė, bet ir vidinė komunikacija. Įmonės darbuotojams reikia informacijos apie tai, kas vyksta dabar ir kas netrukus įvyks. Taip pat nepamirškite, kad informacija, kuria dalijamasi įmonės viduje, gali nutekėti į viešumą. Todėl labai svarbu kruopščiai apgalvoti visus pranešimus iki mažiausių smulkmenų, kad nesukeltumėte sau papildomos rizikos ar problemų.
| Iš šios patirties buvo išmokta ir kitų pamokų, tačiau bene svarbiausia buvo suvokti, kad daug ką galima padaryti dar prieš ištikus krizei. Viskas, kas daroma po fakto, turi įtakos įmonės patikimumui ir reputacijai. |
K. Timbergas sako, kad „Hansab“ kibernetinis incidentas jiems buvo tikros pratybos. Situaciją pavyko sėkmingai išspręsti, visos sistemos buvo atkurtos, o įmonė tapo stipresnė. Be to, ekspertai nustatė keletą savo sistemų trūkumų, į kuriuos reikia atkreipti dėmesį. Po incidento buvo atlikta išsami analizė, visiškai pakeista sistemos struktūra ir patobulinti techniniai sprendimai bei procedūros. Nors sistemų atkūrimas užtruko ilgiau nei planuota, bendrovė jau oficialiai įveikė krizę.