Ste že zasledili? Sicer so mediji polni novic o drugih, bolj organskih virusih, pa vendar ne moremo mimo tega, da so tudi okužbe z izsiljevalsko programsko opremo v porastu. Vsake par dni lahko slišimo o napadih s kriptovirusi na kakšno nam znano podjetje. In čeprav se trend okužb kaže na globalni ravni, Slovenija ni nikakršna izjema, čeprav bi si človek mislil, da bomo zaradi majhnosti ušli radarju kibernetskega kriminala.
Ogrožena pa seveda niso samo podjetja. Če se vrnemo na globalno raven, v lanskem letu je bilo s kripto virusi okuženih več kot 100 občin v ZDA, kar je dvakrat več kot leta 2018, napadalci pa so šli še dlje, saj so v enem samem napadu, ki je bil močno targetiran, premišljen in orkestriran, napadli več kot 23 različnih mest hkrati.
Ta pojav pa ne ogroža, kdo bi si mislil, samo ZDA. Občine po vsem svetu so tarče napadalcev. Od Johannesburga v Južni Afriki, preko Ontaria v Kanadi, Victorie v Avstraliji, do številnih mest po Evropi in Aziji. Prav tako niso bile tarča napadov samo občine, nikakor ne smemo zanemariti dejstva, da so tukaj še številne univerze, nevladne organizacije in komercialna podjetja.
Zdaj že vemo, kaj se zgodi, ko se neko podjetje okuži s kriptovirusom. Proizvodnja in poslovanje obstaneta, dokler podjetje ne izplača odkupnine.
Kaj pa se zgodi, če kripto virus okuži neko vladno organizacijo, ki sama od sebe zaradi zastoja poslovanja ne bo ravno propadla?
- Ustavijo se plačila davkov.
- Onemogočene so volitve.
- Službe pregona ne morejo dostopati do kazenskih spisov.
- Bolnišnice ne morejo dostopati do kartotek bolnikov.
- Sodni sistemi ne morejo opravljati svojega dela.
Kripto virusi oz. razvijalci škodljive programske opreme ne izbirajo žrtev. Predvsem ne gre podcenjevati teh naših “nasprotnikov,” saj so zelo pametni, odločni in oportunistični. Vedo, da občine ne razpolagajo z ogromnim proračunom in da zaradi tega trpi tudi kibernetska varnost, zaradi pomanjkanja ustreznega osebja in tehnologij pa morebitnih okužb z virusi ne opazijo dovolj hitro, da bi lahko vpliv napadov hitro preprečili in sanirali.
Dobro bi bilo, da bi imeli tako v javnem, kot v zasebnem sektorju, nek načrt za prepoznavanje, obrambo in ublažitev posledic napadov s škodljivo programsko opremo. Načrt bi bilo potrebno razviti v tesnem sodelovanju zaposlenih in strokovnjakov informacijske varnosti. Prav tako bi bilo za zagotavljanje dodatne perspektive smiselno vklučiti tudi nekatere vodstvene delavce ter tehnične strokovnjake.
Načrt bi moral obsegati tri glavna področja: strategijo, preprečevanje ter odzivanje oz. ublažitev.
Strategija:
- Oblikovanje interne ekipe za odzivanje na informacijske varnostne incidente. Ekipa je lahko oblikovana z internimi in zunanjimi strokovnjaki, ki imajo nemalo krat dosti več izkušenj v odzivanju na kibernetske napade.
- Ureditev zavarovanja za primer okužbe z izsiljevalsko programsko opremo.
- Načrtovanje rednega preverjanja ranljivosti in vdornih testov.
- Izdelava celovitega načrta za neprekinjeno poslovanje in izvedba simulacije napada (obvladovanje krize).
Zaščita:
- Prikaz znanih ranljivosti in raziskovanje novih, nastajajočih slabosti, ki jih izkoriščajo kibernetski škodoželjnježi.
- Posodabljanje, preizkus in pravilna določitev prioritet varnostnih kopij pri obnavljanju podatkov.
- Ocenitev, nakup, preizkus in namestitev rešitev za informacijsko varnost.
- Pregled, urejanje in omejtive priviligiranih uporabniških računov.
- Uporaba orodja za aktivno zbiranje groženj. (Vectra AI).
- Aktivno spremljanje oddaljenih povezav.
Odziv, ublažitev:
- Vključevanje podjetij, ki se ukvarjajo z informacijsko varnostjo, v strategijo in preventivne načrte, uporaba njihovih predlogov.
- Zadrževanje vpliva potencialnih napadov z izolacijo sistemov, ko so ti ogroženi.
- Lociranje začetka napada, kje je virus prišel v informacijski sistem.
Veliko teh funkcij je tehničnih in bodo za njih odgovorne ekipe za informacijsko varnost. Vseeno pa morajo, med drugim tudi zaradi dobre komunikacije, tudi vodje organizacij razumeti, kaj se dela in zakaj.
Plačati ali ne plačati?
Pri odločanju o plačilu odkupnine je potrebno upoštevati, da gre za poslovno tveganje, o katerem je potrebno trezno razpravljati skupaj s strokovnjaki.
Če je organizacija bila napadena in odkupnina plačana, je zelo naivno pričakovani, da bodo kibernetski izsiljevalci na to pozabili. Verjetno bodo v kratkem spet poskušali, zato je smotrno zelo okrepiti varnost informacijskih sistemov.
Upoštevanje načrtrov strategije, preprečevanja in odzivanja na napade vpliva na vprašanje plačila. Potrebno je upoštevati pametne prakse in ne prikrivati dejstva, da se je napad zgodil.
Napad z izsiljevalskim virusom na ustanove javnega sektorja lahko posredno ali neposredno vpliva tudi skupnosti. Tudi zaradi tega je potrebno napade preprečiti.
Ukrepati je potrebno danes. Knjižnice bodo ostale odprte, policija bo lahko opravljala svoje delo, bolniki ne bodo padli v anafilaktični šok zaradi zdravil, prebivalci pa bodo še vedno lahko plačevali nadomestila za uporabo stavbnih zemljišč.
Če iščete strokovnjake za informacijsko varnost, smo GOV-IS d.o.o. pravi naslov, saj se lahko pohvalimo z eno izmed večjih, bolj usposobljenih in izkušenih ekip na področju informacijske varnosti in informacijskih sistemov. Z veseljem se bomo odzvali povabilu na sestanek. Kontaktirajte nas.