“Lai veidotu reputāciju nepieciešami 20 gadi. Lai visu sabojātu, pietiek viena ar dažas minūtes ilgstošu kiberuzbrukumu.” |
Ar šo atzītā kiberdrošības eksperta Stefana Nappo citātu Hansab izpilddirektors Kristo Timbergs iesāka savu uzrunu konferencē “Viedie risinājumi – drošāka nākotne”, kurā dalijās savā nesenā kiberincidenta pārvarēšanas pieredzē.
2024. gada 1. martu uzņēmums Hansab atcerēsies kā dienu, kad visa tā infrastruktūras kiberdrošība tika izaicināta jaunā, ievērojami augstākā un izsmalcinātākā līmenī. Bija parasta piektdienas pēcpusdiena, kad uzņēmuma serveri negaidīti restartējās, apturot visa uzņēmuma darbību. Pateicoties uzņēmuma speciālistu ātrajai reakcijai, nekavējoties tika pārtraukts interneta pieslēgums, ierobežota uzņēmuma tīkla datu plūsma un izolēts tīkls. Tomēr, to izdarījuši, viņi atklāja, ka ir zudusi visa uzņēmuma virtualizācijas vide. Incidentā bija cietusi vismazāk pieejamā un visdrošākā Hansab infrastruktūras daļa.
Viņi līdz šai dienai nav atklājuši, kas un kāpēc to izdarīja. Nekādas prasības netika izvirzītas, kā arī nebija citu norāžu par uzbrukuma nodomu.
K. Timbergs norāda, ka kritiskā situācijā vitāli svarīga ir tūlītēja rīcība. Šajā nolūkā sāka strādāt krīzes grupas, sākotnēji tiekoties ik pēc stundas, pēc tam ik pēc divām un četrām stundām utt. Turklāt tika iesaistīti ārējie papildus eksperti, un savu palīdzību piedāvāja speciālisti no Primend, CERT-EE, OIXIO, Telia un daudziem citiem uzņēmumiem. “Bija prieks redzēt, ka problēmas risināšanā mēs neesam vieni,” viņš sacīja.
Bojāto sistēmu atjaunošanai bija nepieciešama vesela nedēļa. Atgūstot sistēmas un iekārtas, radās anomālijas un labošana bija jāsāk no jauna. Te izpilddirektors norāda uz uzņēmuma misiju – padarīt klientu dzīvi vieglāku un drošāku.
“Tā kā drošība mums ir tik svarīga, izvēloties starp pieejamajām iespējām, mēs vienmēr sev jautājam, kura nodrošinās mums gaidīto drošību,” saka K. Timbergs par Hansab rūpīgu pieeju, atjaunojot sistēmas. |
Pēc izpilddirektora domām, uzņēmuma labi formulētā un rūpīgi izvēlētā misija, vīzija un vērtības ir stūrakmeņi, uz kuriem tas šādās krīzēs var paļauties, jo tie īsā laikā palīdz atbildēt uz ļoti daudziem jautājumiem.
Lai gan alternatīvi risinājumi ļāva klientu sistēmām, bankomātiem, termināļiem un citiem pakalpojumiem turpināt darboties, kiberuzbrukuma rezultātā Hansab radās dažādas problēmas:
- klientu sistēmu uzraudzība reāllaikā nedarbojās;
- nebija pārskata par saņemtajiem un iesniegtajiem rēķiniem;
- klientu ierīču atjauninājumi nedarbojās;
- nebija pārskatu par krājumiem;
- bankomātu uzpildīšana aizņēma ievērojami ilgāku laiku nekā iepriekš;
- informācijas apmaiņa bija problemātiska; un tā tālāk.
Turklāt bija ārkārtīgi grūti plānot un īstenot Hansab iekšējo darba plūsmu un resursus.
Plānošana un organizēšana bija nepieciešama ne tikai tehnisko jautājumu risināšanai, bet arī uzņēmuma iekšējai un ārējai komunikācijai. Kad notiek kiberincidents, uzreiz rodas jautājums, vai tas apdraudēs un skars arī uzņēmuma klientus un partnerus. Tā kā klientu uzticības saglabāšana bija ārkārtīgi svarīga, tika veikti apzināti soļi, lai skaidrotu notikušo.
““Kad notiek šādas lietas, tas ir tā, it kā jūs būtu ‘’slims’’ savu partneru acīs. Neviens nevēlas runāt ar ‘’slimnieku’’. Ja vēlaties veikt uzņēmējdarbību un sadarboties digitālajā vidē, ir būtiski iegūt savu klientu uzticību.” |
Kā saka K. Timbergs, kiberdrošības nepieciešamību neviens neapšauba, taču, tiklīdz tajā jāiegulda nauda vai jārīkojas, tad pēkšņi tā kļūst par sekundāru IT jautājumu. Tieši tāpēc Hansab nolēma atklāti dalīties savā pieredzē.
Kādas mācības Hansab guva no incidenta, kuras tas uzskatīja par nepieciešamām dalīties ar citiem?
- Pirmkārt, ir labāk, ja ir risinājumi problēmai, kas neradīsies, nekā problēma, kurai nav risinājumu. Ja sāksiet strādāt pie alternatīvām tikai krīzes laikā, tad jau būsiet par diviem soļiem atpalicis.
- Krīzes laikā pielāgošanās spēja ir zelta vērta, jo tā ir tieši saistīta ar uzņēmuma uzticamību un reputāciju. Cik ātri uzņēmums spēj pāriet uz alternatīviem risinājumiem un ko uzņēmums dara, lai nodrošinātu, ka tā pakalpojumi turpina darboties, parāda tā partneriem, cik spējīgs uzņēmums ir risināt jebkuru situāciju.
- Pašos pirmajos krīzes brīžos ir jāpieņem ilgtermiņa lēmums. Atrodoties krīzes akūtajā fāzē, ar visiem līdzekļiem jānovērš briesmas, bet jādomā arī par to, kas būs jādara, ja ātri situāciju nevarēs izlabot un nepabeigtu darbu skaits turpinās pieaugt.
- Noskaidrojiet, kas patiesībā notika, jo vēlme vienkārši novērst problēmu var izrādīties kaitīgāka nekā noderīgi. Procedūras, rīcības plāni un noteikumi pastāv, lai nodrošinātu, ka tiek veikti atbilstoši pasākumi un darbības, lai novērstu turpmākas kļūdas.
- Žurnāl ieraksti ir kā maizes drupatas, kam jāseko krīzē, lai nonāktu līdz problēmas saknei. Tas izklausās vienkārši, taču realitātē ir jādomā, ko un cik reģistrēt, kur glabāt žurnāl ierakstus, kas spēj tos lasīt un lietot un kā tos izmantot.
- Noteikumi un plāni, tostarp rezerves kopijas un riski, ir regulāri un pienācīgi jāpārskata, un tā nevar būt tikai formalitāte. Būtiska ir arī regulāra tīkla un ugunsmūra noteikumu atjaunināšana un uzraudzība.
- Ekspertus var piesaistīt, bet ir jēga to darīt pirms krīzes – pretējā gadījumā šiem ārējiem speciālistiem būs nepieciešams ilgs laiks, lai pietiekami iepazītu sistēmas, lai sāktu risināt problēmu. PR speciālisti komunikācijas konsultēšanai, juridiskais partneris juridisko jautājumu risināšanai... Viss tas ir rūpīgi jāapsver un jāgatavojas potenciālām krīzes situācijām.
- Izšķiroša nozīme ir arī komunikācijai un ciešai sadarbībai ar galvenajiem partneriem un klientiem, kā arī ar sabiedrību, jo, ja nerunāsi par situāciju pats, to darīs citi. Tas ir gudrs gājiens – pašam kontrolēt stāstāmo un komunicēt godīgi un mierīgi.
- Līdztekus ārējai komunikācijai, iekšējā komunikācija ir tikpat svarīga. Uzņēmuma darbiniekiem ir nepieciešama informācija par to, kas notiek un kas notiks. Tajā pašā laikā jāņem vērā, ka iekšēji koplietotā informācija var noplūst. Tāpēc ir būtiski rūpīgi pārdomāt visus savus ziņojumus līdz mazākajai detaļai, lai neradītu sev papildu riskus vai problēmas.
No šīs pieredzes tika gūtas arī citas atziņas, bet, iespējams, svarīgākais - ir daudz lietu, ko var izdarīt pirms krīzes iestāšanās. Viss, kas tiek darīts pēc tam, ietekmē uzņēmuma uzticamību un reputāciju. |
Timbergs saka, ka Hansab kiberincidenta gadījums bija īsta dzīves mācība. Situācija tika veiksmīgi atrisināta, visi sistēmas tika atjaunotas, un uzņēmums no šīs pieredzes iznāca stiprāks. Turklāt viņi identificēja vairākas nepilnības savās sistēmās, kurām bija nepieciešama uzmanība. Pēc incidenta viņi veica padziļinātu analīzi, pilnībā mainīja sistēmas struktūru un uzlaboja savus tehniskos risinājumus un procedūras. Lai gan sistēmu atjaunošana aizņēma ilgāku laiku nekā plānots, uzņēmums tagad ir oficiāli pārvarējis krīzi.