A kiberbiztonságon nem érdemes spórolni, mert ha beüt egy komolyabb támadás, akkor abba jó eséllyel belebukik a cég. Megnéztük, milyen élőben.
2019. november 6-án Budapesten tartott egy órás kibertámadás szimulációt az IBM. A tizennyolc keréken guruló kamiont kiberbiztonsági képzésekre használják, hogy ezzel is minimalizálják a céges rendszerek leggyengébb láncszemei, az emberek okozta kockázatot.
„Az nem elég, hogy az adatok védelmére tűzfalat állít fel a vállalat, nem elég, ha az eszközöket különböző módokon próbálja védeni, hanem arra is fel kell készülni, hogy hogyan fognak reagálni, ha kibertámadás éri őket” – mondta a szimuláció után szerkesztőségünknek Rehus Péter, az IMB Magyarország Kft. országigazgatója.
Az IBM X-Force C-TOC nevű kamion egy valósan felszerelt, működő kiberbiztonsági számítóközpont, ahol a szimuláció során egy fiktív bank támadását élhettük át. A szimulációk során csak olyan helyzetekkel dolgoznak, amelyek már valahol, valamikor megtörténtek egy céggel. A résztvevők két fős csapatokban képviselték a cég jogi-, HR- és marketingosztályát, ezzel is érzékeltetve, hogy egy kibertámadás okozta krízishelyzet során nem csak az informatikusoknak van dolguk, hanem a cég minden egyes dolgozója struktúráltan együtt kell működjön.
A szimulált hackerek megállították a cég liftjét, ahová egy ember beragadt. Az emberi élet biztonsága a legfontosabb ilyenkor, utána jön a média megnyugtatása, majd a károk rendbehozatala. A szimuláció legfőbb célja az, hogy éreztesse a váratlan helyzet okozta pánikot és megtanítsa az abban való higgadt cselekvést. Ez egy hagyományos oktatáson nem adható át. „Olyan, mint az úszás. Attól, hogy nézed a tévében, még nem tanulod meg” – mondta Alexandra Kroon, az IBM X-Force kiberbiztonsági tanácsadója és a szimuláció vezetője.
A Panda Security friss felmérése szerint a magyar cégek hatvan százalékánál volt sikeres kibertámadás az elmúlt egy évben, pedig a válaszadók csupán tíz százalékának voltak kétségei a szervezete védelmi rendszerének biztonságát illetően.
A támadást elszenvedett vállalatok hatvankét százaléka egy napon, harmincegy százaléka egy héten belül, hét százalékuk pedig több, mint egy hónap alatt vagy egyáltalán nem tudta helyrehozni az okozott károkat.
A davosi Világgazdasági Fórumra kiadott Globális kockázatok című jelentése alapján pedig 2019 legnagyobb kockázati tényezői közé tartoznak az adatlopások, adatcsalások és a kibertámadások olyan tényezők mellett, mint a szélsőséges időjárás, természeti katasztrófák és a klímaváltozás.
A legnagyobb veszélyeben a pénzintézetek, egészségügyi intézmények és a kormányzati szervek vannak, de senki nem lehet elég óvatos. Egy hackercsoport például erőműveket is leállíthat. Rehus szerint az elmúlt években nagyon sokat fejlődtek a cégek tudatosság terén,ezt elősegítik más vállalatok rémtörténetei is. A nagyobb cégek felkészültsége mellett a kis és
középvállalkozások azonban szinte csak akkor fogják fel a veszély súlyosságát, miután a saját bőrükön tapasztalták a károkat.
A szabályozási rendszer alakulása, például az Európai Unió GDPR szabályozása is nagyban hozzásegít és markáns nyomást helyez a cégekre, hogy ezzel komolyan foglalkozzanak. Ha egy vállalat elveszíti a felhasználói személyes adatait, annak már nagyon komoly anyagi vonzatai is vannak.
A magyar informatikai szakemberek kétharmada is az ügyféladatok védelmét tartja a vállalatok legkritikusabb kihívásnak.
A szimuláció vezetője elmondta, hogy szerinte egy cégnek évente hat, tervezett kibertámadáson kellene átesnie, ebből kettő meglepetésszerűn, hogy a dolgozók jól felkészültek legyenek bármilyen váratlan helyzetre. Egy vállalatnak nem csak a munkavállalóit, hanem a felhasználóit is edukálnia kell. A felhasználó elég, ha megnyit egy rossz levelet és már meg is fertőződött a gépe vagy megtörténik vele az a tipikus eset, amikor felhívják a bank nevében és arra kérik, hogy lépjen be egy felületen a „megújult rendszerükre”, majd egy perc múlva már más számláján van a gyanútlanok minden jelszava és pénze.
Ha már megvan a baj, akkor azon kívül, hogy megpróbálunk nem pánikba esni – az ilyen szimulációs kiképzéseken ezt is megtanítják – a legfontosabb kérdés az, hogy hogyan tudjuk minimalizálni a károkat. A pénzveszteségen túl nagyobb gond lehet az imázsromlás és a felhasználók bizalmának elvesztése, ezért az első és legfontosabb dolgunk az ő megnyugtatásuk és biztosításuk arról, hogy kezünkben tartjuk a helyzetet.
A szimuláció vezetője szerint ilyenkor minden rosszul kiejtett szó újabb károkat okoz. Ezért nem is érdemes egyből a kibertámadás fogalommal dobálózni.
A nyilvánossággal való érdemi kommunikáció után következik a károk felmérése és helyreállítása. A stabilizálás után érdemes etikus hackereket alkalmazni, akik újra feltörik a rendszerünket, de csak azért, hogy feltárják a többi biztonsági rést. Inkább ők találják meg, mint a kiberbűnözők.
Fotók: Sebestyén László
