Kybernetický útok je nutné vyřešit v řádu hodin, ale jeho náprava může trvat i několik let
Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody. Několik dní pak obvykle trvá bezprostřední obnova dat a chodu firmy. Samotná náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, ale může trvat i několik let.
„Celá řada firem má v rámci implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována, management firem v záplavě jiných opatření IT bezpečnost přehlíží, nemyslí na to, co dělat, když jim nepojedou IT systémy. Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech. A hlavně dopady jsou dlouhodobé a často i fatální,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V rámci první fáze řešení útoku je vždy nutné minimalizovat celkové škody. Tedy co nejrychleji „odstřihnout“ útočníka a zjistit, kudy se do firmy dostal. To se musí vyřešit v řádu hodin. Největší problém v podobných situacích je přitom panika samotných firem, které nejsou na takové situace připraveny a ani třeba netuší, v jakém stavu mají zálohy dat. „Paradoxně často tak nejvíce času při řešení útoku zabere zjišťování, jak na tom oběť útoku zrovna je, protože ta to sama neví,“ říká Jaroslav Cihelka z ComSource.
Délka druhá fáze – bezprostřední obnovy chodu – již závisí na konkrétní firmě a samotném útoku, trvá nicméně vždy jednotky dnů. „Zde již víme, co se stalo, jaký je rozsah škod a jak z toho ven. Je ale nutné stanovit si priority, protože na rychlou obnovu tlačí úplně celá firma. Všichni totiž najednou zjistí, že nic nefunguje,“ říká Jaroslav Cihelka z ComSource. „Například u jedné výrobní společnosti, kde jsme takovou situaci řešili, byl zrovna výplatní den, takže prioritu dostala obnova účetního systému, aby zaměstnanci nepocítili problémy. Zároveň se nahromadily naplněné kamiony s výrobky, u kterých se ale nevědělo, kam přesně mají jet, protože nefungoval logistický systém – jediná informace byla, že určitě pojedou do Německa. Poslaly se tedy napřed směrem na Rozvadov, čímž se získalo několik hodin navíc. Teprve pak následovalo spuštění záložního e-mailového řešení a zprovoznění interní sítě. Zjednodušeně řečeno po každém útoku se v řádu jednotek dnů staví celá firma na zelené louce.“
Třetí fáze je zavedení nápravných opatření, což může trvat až několik let. Vychází z doporučení analytiků a expertů a jsou rozdělena na krátkodobá, střednědobá a dlouhodobá. „Cílem je nastavit kybernetickou bezpečnost tak, aby se prakticky vyloučila možnost opakování stejných problémů. Jedná se do dlouhodobý proces, který se ale nesmí podcenit,“ uzavírá Jaroslav Cihelka z ComSource.