Vojna v Európe slúži ako pripomienka na prehodnotenie stavu zabezpečenia centier zdieľaných služieb a shoringových operácií. Lídri európskych spoločností, najmä vedúci pracovníci z oblasti IT bezpečnosti (CISO), technologickí riaditelia (CTO) a riaditelia pre spracúvanie údajov (CDO), sa prispôsobujú skutočnosti, že vojna na Ukrajine sa odohráva v Európe a má globálne dôsledky. Sankcie, vojenská pomoc a dokonca aj prichádzajúci utečenci sú signálmi, že prevádzkovatelia digitálne zaťažených centier zdieľaných služieb (SSC) a off/nearshoringových operácií by mali prehodnotiť svoje pohotovostné plány a stav zabezpečenia.
Hoci je najlepšie tieto rady dodržiavať pravidelne bez ohľadu na vojnu, pretrvávajúci konflikt na hraniciach EÚ by mal zvýšiť potrebu vykonávania kontrol implementovanej bezpečnostnej stratégie. Pre podniky a inštitúcie pôsobiace v strednej a východnej Európe (CEE) sa potreba prehodnotenia zabezpečenia javí ako tvrdá pripomienka toho, že modely servisných centier a shoringu môžu byť vystavené nielen kybernetickým útokom, ale aj rizikám zahŕňajúcim geopolitické hrozby.
Región CEE pritom nie je jediný. Pokiaľ ide o využívanie centier zdieľaných služieb a shoringových operácií, Latinská Amerika (Argentína, Brazília, Mexiko, Panama atď.) a ázijsko-pacifický región (India, Filipíny, Thajsko atď.) vôbec nezaostávajú a takisto čelia súboru rizík vyplývajúcich z ich rozsiahlej závislosti na digitálnych/IT procesoch alebo ich podpory.
Keďže sa však pozornosť upiera na vojnu v Európe, najmä v regióne CEE, zameriame sa práve naň.
Poloha, poloha, poloha
Mnohé krajiny strednej a východnej Európy vrátane Slovenska, Poľska a Česka sú domovom pracovísk obchodného modelu centier zdieľaných služieb už viac ako 20 rokov, pričom Ukrajina prispela svojou kvalifikovanou pracovnou silou do tejto oblasti o niečo neskôr. V súčasnosti je v rámci obchodného modelu shoringu a centier zdieľaných služieb zamestnaných najmenej 900 000 ľudí v celom regióne CEE. Kyjev, Bratislava, Praha, Varšava, Kluž a mnoho ďalších miest, ktoré podporujú telekomunikačné, softvérové, finančné, personálne, automatizačné a iné podnikové procesy, vynaložili značné úsilie na zaistenie odolnosti týchto IT centier.
Centrá zdieľaných služieb sú na základe svojho umiestnenia v kombinácii s ľudskými zdrojmi a nástrojmi, ktoré používajú, zaujímavými kybernetickými cieľmi. Bez ohľadu na úsilie, ktoré si vyžadovalo budovanie a rozvíjanie tohto obchodného modelu zameraného na produktivitu počas viac ako 20 rokov mieru, vďaka ktorým sa región strednej a východnej Európy stal takým atraktívnym pre centrá SSC, predstavuje vojna a jej kybernetické aspekty novú výzvu – zaistenie bezpečnosti a dôvery.
Z hľadiska bezpečnosti si stačí pozrieť správu spoločnosti Verizon o vyšetrovaní únikov údajov (DBIR), v ktorej sú uvedené odvetvia čeliace najvyššej miere pretrvávajúcich a cielených útokov. A pokiaľ ide o dôveru? Pochopenie toho, či úroveň bezpečnosti centier SSC a offshoringových operácií orientovaných na služby, či už prevádzkovaných centrálou spoločnosti alebo ako súčasť dodávateľského reťazca, predstavuje ľahkú korisť pre útočníkov? Mnohé odvetvia uvedené v tejto správe, ako aj ich partneri v dodávateľskom reťazci, využívajú možnosti shoringu a centier zdieľaných služieb, a to i v strednej a východnej Európe. Ich prevádzkovatelia by preto mali prehodnotiť riziká v IT sfére a posilniť bezpečnostné postupy vo všetkých oblastiach.
Mnohí riaditelia CIO a CISO sa spolu so zamestnancami začali zameriavať na koncepciu nulovej dôvery, teda model zabezpečenia, ktorého cieľom je obmedziť vystavenie sa rizikám odstránením nepotrebných prístupov a oprávnení v dôležitých IT systémoch. Výhody modelu nulovej dôvery spočívajú v priorizovaní obmedzovania služieb dostupných používateľom v sieti namiesto spätného blokovania prístupu. Prístup teda nie je možné udeliť bez konkrétneho a proaktívneho povolenia. Hoci ide len o jeden spôsob, ktorý je navyše prísny, je oceňovaný pre svoju proaktívnosť.
COVID-19, vojna a zmena správania
Ak vychádzame z údajov o kybernetických hrozbách súvisiacich s prebiehajúcou pandémiou ochorenia COVID-19 (vrchol hrozieb spojených s ochorením COVID-19 z roku 2020) a širšom prostredí hrozieb z rokov 2020, 2021 a prvej polovice roku 2022, potom si bezpečnostné pracovné postupy uplatňované v rámci centier SSC a pri shoringových operáciách spracúvajúcich veľký objem dát skutočne vyžadujú starostlivosť.
Centrá zdieľaných služieb sa zameriavajú na špecifické úlohy či čiastkové úkony, ktoré môžu zvýšiť rýchlosť a/alebo efektívnosť dodania služieb, čo z pohľadu manažmentu predstavuje finančnú výhodu. Atribút zdieľania v tomto prípade značí spoluprácu, tá sa však takisto spája s bohatým využívaním vektorov hrozieb. Hoci si nižšie predstavíme niektoré špecifiká, môžeme s istotou povedať, že model nulovej dôvery je pre shoringové operácie a SSC veľkým prínosom.
Aj keď centrá SSC v strednej a východnej Európe a na iných miestach dobre demonštrujú výhody, ktoré spoločnostiam prinášajú modely zamerané na spoluprácu a produktivitu, pri ich rozšírení dochádza aj k zvyšovaniu rizika. Niektoré z týchto problémov sa prejavili už pred vojnou; v roku 2021 sa postupné zdokonaľovanie a zavádzanie platforiem spolupráce stalo kľúčovým faktorom revolúcie v oblasti práce z domu, ktorú pôvodne spustila pandémia. Spomedzi mnohých platforiem zaznamenal Microsoft Exchange Server jedno z najrozsiahlejších narušení bezpečnosti, keď v rámci reťazca útokov došlo k zneužitiu série zraniteľností prostredníctvom minimálne desiatich APT skupín. Zraniteľnosti umožnili útočníkom prevziať kontrolu nad všetkými dostupnými Exchange servermi aj bez znalosti platných prihlasovacích údajov.
V priebehu týždňa od oznámenia zraniteľností spoločnosť ESET identifikovala útoky prostredníctvom škodlivého kódu webshell na viac ako 5 000 e-mailových serverov. Keďže MS Exchange patrí medzi najobľúbenejšie platformy na spoluprácu, škody boli naozaj rozsiahle. V nasledujúcich dňoch a týždňoch sa v niekoľkých vlnách objavili pokusy o útok založené na zneužití tejto zraniteľnosti. Ransomvérové kampane niektorých produktívnych zločineckých a APT skupín patrili medzi najznamenitejšie a najobávanejšie útoky spomedzi všetkých.
Medzi nástroje na spoluprácu môže patriť široká škála prostriedkov: e-maily, zdieľané dokumenty, Microsoft Teams, videohovory, služba Microsoft 365 a pravdepodobne aj používanie mnohých cloudových platforiem. Rozsah používania nástrojov v rámci spoločnosti aj v dodávateľskom reťazci (vrátane partnerských organizácií) opäť otvára dvere rôznym hrozbám. Všetky spomínané digitálne nástroje a platformy sú základnými kameňmi mnohých portfólií shoringu a centier zdieľaných služieb.
Ochrana a správa všetkých nástrojov a platforiem zabezpečenia je kapacitne veľmi náročná, a to až natoľko, že mnohé firmy a organizácie sa rozhodli zveriť ich externým poskytovateľom spravovaných služieb a spravovaných bezpečnostných služieb (MSP a MSSP), čo je obchodný model z podobného súdka ako centrá zdieľaných služieb. Nanešťastie, to isté digitálne lepidlo, ktoré drží tieto spoločnosti a ich klientov pohromade, sa takisto stáva terčom útoku.
Dôvera je ako digitálne lepidlo
Virtuálne vzťahy, či už ide o B2B, B2C alebo B2B2C, fungujú vďaka dôvere, ktorá je základom našej ochoty decentralizovať firemné procesy a/alebo využiť outsourcing. V súvislosti s IT sférou a úlohami a službami administrácie IT sme zaznamenali nemalý vplyv aj na tieto vzťahy.
V júli 2021 postihol softvér na IT správu od spoločnosti Kaseya, obľúbený medzi MSP a MSSP, útok na dodávateľský reťazec bezprecedentného rozsahu. Podobne ďalší hráč v oblasti poskytovania spravovaných služieb, SolarWinds, zaznamenal útok na svoju platformu Orion, ktorá vyžaduje privilegovaný prístup na správu zákazníckych prostredí; je zrejmé, že tieto rozsiahle prostredia sa stali vyhľadávaným vektorom hrozieb s vysokou návratnosťou investícií. Vedúce spoločnosti na trhu, Kaseya a Solar Winds, tak zasiahli vážne obchodné dôsledky a naštrbenie reputácie, a lepšie neobišli ani ich klienti.
Zrýchlená digitalizácia, ktorú nám priniesla pandémia, tiež ukázala, aký veľký vplyv na bezpečnosť mal globálny prechod na prácu z domu. Asi najlepšie to vyjadruje obrovské množstvo útokov na praktické, ale zraniteľné rozhranie, ktoré zamestnanci často používajú pri práci na diaľku na pripojenie k firemným serverom – protokol RDP (Remote Desktop Protocol). Z dôvodu používania RDP došlo v spoločnostiach k otvoreniu mnohých „zadných vrátok“ (tzv. backdoor) a v posledných dvoch rokoch sa protokol stal predmetom neustálych útokov. V decembri 2020 zaznamenala spoločnosť ESET len v Nemecku, Rakúsku a Švajčiarsku v priemere 14,3 milióna útokov denne, čo predstavuje 166 útokov za sekundu. Pre lepší kontext, tieto tri krajiny sú známe pre svoje nearshoringové operácie a investície do výroby v celej strednej a východnej Európe, v stávke je preto naozaj veľa. Hoci útoky na RPD v roku 2022 konečne citeľne poklesli, nesprávne bezpečnostné postupy IT správcov a ďalšie faktory pravdepodobne prispejú k tomu, že tento typ útokov bude aj naďalej pre SSC a shoringové operácie predstavovať vážnu hrozbu.
Všetky druhy digitálnej obrany
Najdôležitejším prvkom v súbore nástrojov na čo najlepšie zabezpečenie spoločností vrátane centier zdieľaných služieb sú jednoznačne vyvinuté postupy riadenia informačnej bezpečnosti. Hoci pred vojnou na Ukrajine mnohé operácie centier zdieľaných služieb a shoringu ťažili z politík centrál v oblasti aktualizácie softvéru a správy záplat, ako aj z nasadenia produktov na detekciu útokov na koncové zariadenia, v súčasnosti sú rozhodujúce vyspelé bezpečnostné postupy, ktoré v ideálnom prípade poskytuje alebo spravuje kvalitný tím bezpečnostného operačného centra (SOC). Takéto postupy možno doteraz boli v tieni iných bezpečnostných operácií vo veľkých aj väčších podnikoch zo segmentu SMB, ale potreba detailnejšieho preskúmania zabezpečenia koncových zariadení, služieb a prehľadu o sieťach prostredníctvom nástrojov na rozšírenú detekciu a reakciu a bezpečnostných postupov zo strany IT správcov aj zamestnancov je dnes výrazne dôležitejšia.
Obavy z cielených útokov, interných útočníkov a naštrbenia dôvery indikujú, že centrá služieb, najmä tie v strednej a východnej Európe, by mali posúdiť stav zabezpečenia a vyspelosť svojich bezpečnostných postupov a vykonať audit vnútorných aj vonkajších rizík.
Pri kontrolách v takomto rozsahu budú musieť firmy intenzívne spolupracovať s tímami špecialistov na služby už existujúcich dodávateľov alebo rýchlo preplávať do bezpečného prístavu s novými dodávateľmi, ako sa to čoraz častejšie deje od začiatku invázie na Ukrajinu. Auditovanie si vyžaduje nemalé zdroje, ale zároveň s istotou zaručuje zachovanie úspory nákladov, efektívnosti procesov a kontinuity podnikania v rámci modelu shoringu.
Pre menšie podniky, ktoré nemajú vlastné bezpečnostné centrá či rozpočet na nástroje na detekciu a reakciu na útoky na koncové zariadenia alebo na riadenú detekciu a reakciu, nie sú možnosti ochrany o nič horšie. Cloudové bezpečnostné riešenia dokážu ochrániť dôležité nástroje na spoluprácu vrátane služby Microsoft 365, OneDrive a Exchange Online, pričom zahŕňajú výkonné, ľahko integrovateľné nástroje cloudového sandboxu, ktoré sa vedia popasovať s doposiaľ neznámymi druhmi hrozieb.
Záver
Mnohé z najväčších hrozieb pre firmy, či už ide o útoky na RDP, ransomvér, iný makro-malvér alebo e-maily so škodlivými prílohami, môžu spôsobiť rozsiahlu spúšť. V prípade dotknutých pobočiek sa ich klienti alebo centrály rozhodli vybudovať a investovať do globálne distribuovaných kapacít, takže výzvy a hrozby, ktorým čelia, sú do veľkej miery podobné.
Otvorený konflikt je trpkou pripomienkou toho, že ochrana investícií a vylepšených kapacít, ktoré zaisťujú centrá zdieľaných služieb, shoringové operácie a iné obchodné modely so zreteľom na efektívnosť, je veľmi dôležitá. Vyvstáva tiež potreba podpory sebestačnejšieho bezpečnostného prostredia v Európe, o ktorej sa toľko hovorí.
Konflikt na Ukrajine, podobne ako pred ním pandémia, vysiela jasné signály o tom, že digitálne technológie musia zohrávať kľúčovú úlohu v globálnom podnikaní a udržiavaní stabilného a priaznivého hospodárskeho prostredia. Ak sa z centier zdieľaných služieb stanú slabé články v rámci európskych alebo globálnych obchodných služieb a dodávateľských reťazcov, bude to pre celosvetový obchod predstavovať niečo podobné ako naštrbenie kolektívnej bezpečnosti.
