Roman Čupka o tom, čo je kybernetický útok

Aké percento firiem je pripravených na kybernetický útok?

Z pohľadu firiem na Slovensku, bez ohľadu na ich veľkosť a z pohľadu verejne dostupných dát, najmä z Národného bezpečnostného úradu, len 30 % firiem dokáže identifikovať nejaký kybernetický útok. Sú to štatistiky z posledných troch rokov a pevne verím, že tá pripravenosť je lepšia v súčasnosti. Avšak pri náraste týchto kybernetických útokov, ich sofistikovanosti a rôznych vektorov útokov môžeme predpokladať, že to číslo pripravenosti sa nemusí vôbec zvýšiť. Takže je to stále okolo 30 % na Slovensku. 

Čo by sa napríklad stalo ak by firma nebola pripravená na kybernetický útok?

Takéto kybernetické útoky alebo incidenty môžu mať vážne následky na fungovanie firmy. Poznáme mnoho firiem, ktoré si nesplnili svoju domácu úlohu a keď boli kyberneticky napadnuté, neboli vôbec pripravené riešiť takéto útoky a incidenty. Niektoré firmy sa z týchto útokov nikdy nespamätali a museli ukončiť svoje podnikanie. A to nielen preto, že došlo k výpadku služieb a prevádzky, ale aj preto, že mnohé firmy a sektory na Slovensku podliehajú legislatívnym a regulačným požiadavkám rôznych štátnych autorít, Európskej únie a podobne. Ak firmy nesplnia svoje povinnosti, môžu im hroziť obrovské pokuty pri výpadku služieb alebo pri neplnení si povinností. Aj keď sa im podarí obnoviť alebo zastaviť útok, často zistia, že bol tak rozsiahly, že musia obnoviť svoju infraštruktúru bez ohľadu na reputačné dopady či pokuty od regulačných úradov. Musia investovať nemalé prostriedky do obnovy infraštruktúry, čo sa môže pohybovať v desiatkach, stovkách tisíc eur, najmä pre malé a stredné podniky. A všetci vieme, že ak nemáme tieto riziká riadené, nemáme prakticky z čoho pokryť tie straty a náklady na obnovu.

Existujú rôzne formy poistenia proti kybernetickým rizikám. Je veľmi dôležité, že poisťovne pri likvidácii takýchto škôd vyžadujú aspoň minimálne bezpečnostné opatrenia, ktoré majú byť implementované. Pokiaľ pri likvidácii škodovej udalosti dôjde k tomu, že neboli implementované základné bezpečnostné opatrenia, firma alebo organizácia sa môže spoliehať na to, že poisťovňa nepreplatí všetky straty a investície do obnovy. 

Ako sa dobre pripraviť, aby bola firma zabezpečená v digitálnom priestore?

Veľa závisí od veľkosti firmy. Keď sa bavíme o malých a stredných podnikoch, nejde o veľké množstvo zamestnancov, ale už pri počte nad 10 zamestnancov je potrebné myslieť na to, že firma je v kybernetickom priestore veľmi zraniteľná.

Je potrebné zohľadniť štruktúru firmy a formu podnikania. Prvým a dôležitým krokom je vzdelávanie pracovníkov, zamestnancov a všetkých napríklad aj dodávateľov, ktorí do firmy vstupujú. Vzdelávanie by malo zahŕňať aspoň základné informácie o tom, čo kybernetické riziká znamenajú. Pokiaľ vieme posúdiť tieto riziká a prijať ich skutočnosť, môžeme postupovať ďalej. Existuje niekoľko postupov a procedúr na ochranu organizácie. Procesné a organizačné opatrenia by mali byť implementované správnym spôsobom a mali by byť udržiavané a riadené v organizácii.

Aké percento slovenských MSP alebo firiem celkovo zažilo kybernetický útok?

Podľa štatistík Národného bezpečnostného úradu za posledné tri roky sa až 70 % firiem na Slovensku stretlo s kybernetickým bezpečnostným útokom. To znamená, že dve tretiny firiem čelili útokom, a tento počet môže narastať s digitálnou transformáciou, ktorá v súčasnosti prebieha. Firmy musia byť agilné a flexibilne reagovať na požiadavky trhu, čo zahŕňa aj digitálnu transformáciu. Ak nie sú pripravené chrániť sa v kybernetickom priestore, počet útokov môže logicky narastať. 

 Ako väčšinou prebieha kybernetický útok? Vedia ho firmy odhaliť?

Väčšinou sa o kybernetickom útoku dozvieme, až keď je neskoro – keď má už dopad na organizáciu. Kybernetický útok môže prebiehať dni, mesiace, ba aj roky, pričom iniciálny vstup do organizácie často prebieha cez samotných ľudí. Najbežnejšie sú dve formy útokov: zneužitie dôverčivosti ľudí prostredníctvom phishingových, smishingových alebo vishingových kampaní, čiže nachytanie človeka prostredníctvom e-mailu, SMS správy alebo telefonátu. Ďalšou formou útoku je, keď sa útočník snaží získať informácie o svojom cieli pomocou sociálneho inžinierstva. Tento prístup prichádza zvonku, kde útočníci využívajú nepozornosť a dôverčivosť obetí. Útok môže prebiehať aj formou zneužitia zariadenia, čo znamená zavedenie škodlivého kódu do zariadenia zamestnanca, ktorý pracuje v nezabezpečenej sieti, napríklad doma alebo v kaviarni, a následne pripojí toto zariadenie do podnikovej siete.

Druhá forma útokov sa zameriava priamo na infraštruktúru firmy. V tomto prípade útočník hľadá a zneužíva rôzne zraniteľnosti s cieľom dosiahnuť prístup do podnikovej siete. Jeho cieľom môže byť poškodenie infraštruktúry, únik dát, zneužitie informácií alebo zašifrovanie údajov, čím spôsobí nedostupnosť služby, narušenie integrity systémov alebo dôvernosti údajov, čo je typické pre ransomvérové útoky.

 Na koho by sa mali firmy v prípade kybernetického útoku obrátiť?

Každá organizácia a firma má IT oddelenie, či už interné, alebo spravované externým dodávateľom. Interné IT tímy alebo IT administrátori by mali kontaktovať svojho nadriadeného pri podozrení na kybernetický útok, externý dodávateľ by mal tiež okamžite informovať zodpovednú osobu vo firme. Ak ani jedna zo strán nevie riešiť problém, je potrebné kontaktovať špecializované kybernetické bezpečnostné firmy.

V každom prípade, je najlepšou prevenciou mať pravidelne realizované zálohy dát. Riadim sa metódou 2+1: dve online zálohy v pravidelných intervaloch a jedna offline záloha. Dôležité je tiež mať miesto, odkiaľ zálohy obnoviť, a túto obnovu pravidelne testovať.

Previous
Previous

CEE Circle for Innovation

Next
Next

Eduvalue otvára brány pre mentorov