Mala by sa kybernetická bezpečnosť zaoberať rodinným zábavným parkom?
Ak by to bola kvízová otázka s viacerými možnosťami, mohla by vyzerať takto:
- Kybernetická bezpečnosť je dôležitá pre všetky podniky bez ohľadu na ich veľkosť.
- Nie viac ako základná kybernetická ochrana
- Čo je kybernetická bezpečnosť?
Takúto otázku sme si kládli od začiatku podnikania. Oscilovali sme medzi odpoveďami 1. a 2. Niečo, čo sa stalo nedávno, nás však prinútilo vrátiť sa k tejto otázke znova. Keď sme začali podnikať, začali sme sa na kybernetický priestor pozerať z pohľadu architektúry našich IT systémov. Túžbou bolo, aby to bolo čo najjednoduchšie. Podnikanie však bolo pre nás nové a nevedeli sme veľa o tom, ako veľmi sa zmenia požiadavky. Bolo veľa neistôt. Skončili sme s hybridným systémom pozostávajúcim z dielov vyvinutých nami a tretími stranami. Niektoré z týchto systémov fungujú veľmi dobre. Iní majú ešte priestor na rozvoj. Ďalej sme mysleli na ľudí.
Odborníci na kybernetickú bezpečnosť často spomínajú, že ľudia sú z hľadiska kybernetickej bezpečnosti najslabšou súčasťou systému. V dôsledku toho som sa rozhodol:
- posilnenie kontroly nad prístupom k najcitlivejším obchodným informáciám ich uchovávaním v spoľahlivom cloude s adekvátnymi zálohovacími systémami
- školiť a povzbudzovať zamestnancov, aby prijali kybernetickú hygienu. Čo to je? Asi viete. Ak nie, potom to vnímajte ako súbor malých, ale veľmi dôležitých „pravidiel“ pri práci s informačnými technológiami: nepoužívajte opakovane heslá; neotvárajte pochybné súbory a odkazy; vedieť, komu zavolať, keď niečo vyzerá podozrivo; aktualizujte svoj softvér.
Zatiaľ je všetko dobré. Ale jedného dňa, podľa typických Murphyho zákonov, počas víkendovej špičky naša webová stránka spadla. Dozvedel som sa o tom v priebehu niekoľkých minút. Zákazníci si to taktiež všimli a nahlásili to. Naši zamestnanci videli, že niektoré systémy bežia pomalšie alebo nefungujú vôbec. Nebojíme sa. Rovnaká udalosť sa stala pred pár týždňami a myslíme si, že už poznáme dôvod. Server nášho poskytovateľa webhostingu si „dal prestávku“. Na pár minút. Z nejakého dôvodu sa to pravdepodobne nedozvieme, ale server sa reštartoval a všetko začalo znova fungovať. Tak ako pred pár týždňami. Toto je len druhýkrát, čo naša stránka nefunguje. Neexistuje vzorec prečo sa nám to deje. Zatiaľ. Mysľou nám však behajú rôzne myšlienky . Mali by sme zmeniť hostiteľa? Alebo zmeniť plán hostingu? No, možno ešte nie, počkajme si na tretiu správu „server down“, ktorá sa snáď nikdy nestane. V priebehu niekoľkých minút som dostal e-mail. Od webhostingovej spoločnosti. Jednoznačne sa v ňom uvádzalo, že naša spoločnosť porušila dohodu tým, že umožnila vystavenie našej webovej stránky DDoS útoku. Ak niekto nevie, čo je DDos, je to útok na online zdroj, aby bol neúčinný. Lepšiu definíciu a viac vysvetlení nájdete na Wikipédii.
Okamžite sa vynára niekoľko otázok. Aké myslíte, že to sú? Po prvé: porušili sme zmluvu, pretože sme pod útokom???? Ako toto môže dávať zmysel???? Podpísal som niekedy zmluvu, v ktorej bolo toto uvedené? Po druhé – naozaj na nás niekto útočí? Kto na nás útočí? Prečo na nás útočia? Stále na nás útočia? Zaútočia znova? Stránka jednoducho fungovala dobre.
Objavujú sa pred nami dva svety – ten skutočný, kde všetko funguje ako predtým. A ten, kde sme obvinení a čakáme na opakovaný DDoS útok. Čoskoro si však uvedomíme, že tieto svety nie sú oddelené. Musíme konať rýchlo, pretože po opätovnom skontrolovaní stránky sme si uvedomili, že bola stiahnutá do režimu offline. Tentoraz iba poskytovateľom hostingových služieb. Hrozba pre naše podnikanie sa stala reálnou. Hodiny tikajú. Zákazníci opäť nemajú prístup k našim online službám.
Prechádzame pokyny o tom, čo poskytovateľ služby odporúča a čo od nás žiada. Všetok internetový prenos musíme smerovať na našu stránku cez profesionálneho poskytovateľa zabezpečenia. Tip: Prejdite na Cloudflare. Počul som o ňom. Pravdepodobne väčšina z nás počula. Vyzeralo to však aj ako luxusný, zbytočný IT produkt na podnikovej úrovni, ktorým sa Fortune 1000 chváli. Len tentoraz sa to stáva veľmi aktuálne aj pre nás. Rýchlo povoláme externých špecialistov na kybernetickú aby nám poskytla aj iný názor. Všetci prikývnu. Musíme robiť to, čo sa od nás žiada. Rýchlo sa dozvieme, že tento fantastický Cloudflare má slušnú bezplatnú verziu s dostatočnou funkčnosťou pre nás. Riadení zmesou intuície a asistentov Cloudflare nastavíme systém, upozorníme poskytovateľa hostingu stránky a do dobrej pol hodiny od incidentu je naša stránka opäť v prevádzke. Veľká vďaka všetkým, ktorí pomohli.
Príbeh sa však ešte neskončil. Sme na bojisku a sme veľmi zvedaví, čo si pre nás neviditeľný nepriateľ naplánoval. Tentoraz je pre nás oveľa viditeľnejší. Správy Cloudflare za menej ako dve hodiny nastavenia ukazujú stovky pokusov o pripojenie k našej stránke za sekundu. IP adresy zobrazujú krajiny: Čína, Peru, Rusko, USA, Indonézia, Thajsko... Po pár minútach sa súper zastaví. Pravdepodobne si uvedomil, že existuje stena, ktorej buď nechceli čeliť, alebo jej nestála za námahu. Celkovo sa v priebehu niekoľkých minút udiali desaťtisíce pokusov „navštíviť“ našu stránku. Z pohľadu SEO by to nemuselo byť zlé. Len škoda, že nie sú našou cieľovou skupinou... Hrubý vtip ????.
Ponaučenie? Možno bolo identifikovaných viac lekcií. Iba budúcnosť ukáže, či sa naučili alebo nie:
- Musíte mať prístup ku skúseným IT ľuďom. V článku sa o nich veľa nehovorí, no ich rady ušetrili veľa času a energie
- Aj keď ste malý podnik, akým je zábavný park našej rodiny, v kyberpriestore môžete získať nechcenú „pozornosť“. Je pravdepodobné, že všetky online zdroje budú pre niekoho „zaujímavé“.
- Buďte pripravení na nezodpovedané otázky. Kto zaútočil? konkurenti? Náhodní "programátori"? Vrátia sa? Aké sú dôvody? Je to súčasť väčšieho plánu?
- Interná a externá komunikácia. Ľudia sú chápaví. Nezatajujte fakty, ale nezahlcujte zákazníkov a personál zbytočnými detailmi. Použite prirovnanie k lietadlu s kyslíkovou maskou: nasaďte si ju najskôr na seba a potom na dieťa. Rovnako prvým krokom je informovať svojich „vojakov“ – zamestnancov, ktorí pracujú v prvých líniách a ktorých sa kybernetický útok priamo dotýka. Potom prídu zákazníci.
Niekto sa tak bavil hraním kybernetickej bezpečnosti. Tentokrát sa mi podarila výzva. Všetko je hra!
Zažili ste niečo podobné?