Ako vojna na Ukrajine ovplyvnila súčasné prostredie digitálneho zabezpečenia? Aké sú najväčšie výzvy, ktorým čelia spoločnosti v oblasti kybernetickej bezpečnosti? Ako môžete v roku 2022 rozvíjať svoje povedomie a odolnosť voči digitálnym hrozbám? Aj o takýchto naliehavých otázkach diskutovali odborníci na výročnej konferencii ESET World na Malte.
Ako sa v roku 2022 zmenila podoba digitálnej bezpečnosti?
Situácia na Ukrajine patrila medzi najskloňovanejšie témy celej konferencie. Riaditeľ informačnej bezpečnosti spoločnosti ESET Daniel Chromek poukázal na vojnu na Ukrajine ako na významnú zmenu v oblasti bezpečnostných rizík tohto roku. Podobne aj Juraj Malcho, technologický riaditeľ spoločnosti ESET, začal rozhovor so špecialistom na kybernetickú bezpečnosť Jakeom Moorom slovami:
„Na vojnu naozaj myslíme všetci. Často hovoríme o efekte motýlích krídel, keď sa ich pohyby vlnia priestorom a ovplyvňujú niečo na opačnej strane planéty. To sú motýle, no keď príde na krídla stíhačiek, tieto vlny sú oveľa silnejšie. Je zrejmé, že takýto efekt mení a ovplyvňuje veľa vecí aj v kyberpriestore.“
Mnohí účastníci konferencie poukázali na fakt, že konflikt medzi Ruskom a Ukrajinou nemá len fyzický, ale aj digitálny ráz. Ako ďaleko budú siahať dôsledky vojny alebo ako sa vyvinú kybernetické hrozby súvisiace s týmto konfliktom, ešte zďaleka nie je isté.
Okrem nepriaznivých účinkov súčasnej politickej situácie dochádza v mnohých spoločnostiach aj k pozitívnym zmenám. Špecialista na digitálnu bezpečnosť spoločnosti ESET Tony Anscombe hovoril o význame budovania odolnosti voči kybernetickým hrozbám. Je to len nenáležitá výhoda, zručnosť navyše? Určite nie. Odolnosť voči hrozbám značí, že sme schopní bez prekážok pokračovať v podnikaní. Je základným pilierom. Našťastie si túto skutočnosť uvedomuje čoraz viac spoločností.
„V tejto oblasti pracujem už 25 rokov, no za posledných 2,5 roka sme boli svedkami obrovskej zmeny v odvetví kybernetickej bezpečnosti, keď sme sa z úzadia dostali na výslnie. Videli sme to pri pandémii, počas ktorej sme si všetci uvedomovali, že práve vďaka kybernetickej bezpečnosti môžu firmy pokračovať v podnikaní, čo bolo mimoriadne dôležité,“ uviedol Anscombe.
Robert Heines, manažér informačnej bezpečnosti spoločnosti Royal Swinkels Family Brewers, tiež naznačil, že téma digitálnej bezpečnosti sa dostala do širšieho povedomia. V rozhovore, ktorý viedol Tony Anscombe, uviedol: „Mám pocit, že v minulosti bol terčom útokov niekto, koho ľudia priamo nepoznali, takže keď sa o niečom takom v branži dopočuli, hneď na to aj zabudli. Teraz sa však hrozby dostali tak blízko, že často je zasiahnutý priamo niekto z vášho dodávateľského reťazca, takže si uvedomujete potenciálny vplyv, ktorý takéto útoky majú. Všetkému, čo plánujeme urobiť na zlepšenie odolnosti voči kybernetickým hrozbám, sa teraz venuje oveľa viac pozornosti aj zo strany vrcholového manažmentu spoločnosti.“
Buďte pripravení na neočakávané udalosti
Čo by ste teda mali urobiť, aby ste úspešne čelili známym aj novým výzvam? Vo väčšine diskusií, ktoré sa uskutočnili počas podujatia ESET World, sa kládol dôraz na nasledovné: Buďte pripravení na všetko, aj na neočakávané udalosti. Dokonca aj Chris Hadfield, bývalý veliteľ Medzinárodnej vesmírnej stanice a vzácny hosť konferencie, spomenul, že je potrebné brať do úvahy všetky scenáre: „Vždy sa niečo pokazí. Ani neviem, prečo tomu hovoríme „pokaziť sa“ – tak to jednoducho chodí.“
Podľa Jakea Moora je nepripravenosť – alebo skôr pocit, že nie je potrebná žiadna príprava – večným problémom malých aj veľkých firiem: „Je až neuveriteľné, koľko spoločností, s ktorými som sa stretol, si myslí, že sa im nič nemôže stať. Hovoria si: ‚Prečo by po nás niekto šiel? Sme len malá ryba!‘ Na druhej strane existujú veľké firmy, ktoré si myslia: ‚No, na nás si netrúfnu, máme obrovský IT tím, nemôžu na nás poľovať.“
Moore odrádza podniky od toho, aby verili vo svoju nedotknuteľnosť – ako sme videli v minulosti, takýto postoj sa môže ľahko ukázať ako mylný. Ak sa teda snažíte vybudovať si kybernetickú odolnosť, prvým krokom je prestať si myslieť, že sa vás bezpečnostné hrozby netýkajú. Týkajú.
„Dúfajte v najlepšie, ale pripravte sa na najhoršie. Očakávajte neočakávané. Nezáleží na tom, aká veľká je vaša spoločnosť, kybernetických hrozieb pribúda, vynikajú svojou vytrvalosťou a sofistikovanosťou (hoci niektoré, samozrejme, nie). Nedá sa im vyhnúť – číhajú na vás a prinajmenšom sa pokúsia prerásť do útoku.
Jake Moore, špecialista na kybernetickú bezpečnosť spoločnosti ESET
Čo robiť a čo nie
Keď sa psychicky pripravíte na to, že vo svete digitálnej bezpečnosti sa môže stať čokoľvek, a pripustíte, že kybernetické hrozby dokážu ovplyvniť aj vaše podnikanie, ako máte ďalej postupovať, aby ste si voči nim vybudovali odolnosť? Určite sa zamerajte na vypracovanie plánu a uistite sa, že sa na ňom všetci podieľajú, vedia, čo majú robiť, a dokážu rýchlo zareagovať na akékoľvek problémy. Robert Heines varuje pred tým, aby ľudia vnímali digitálnu bezpečnosť ako jednostrannú záležitosť:
„Kybernetickú odolnosť si určite nevybudujete, ak budete tento prívlastok vnímať iba z pohľadu IT bezpečnosti. Je potrebné sa na problém pozrieť zo širšieho, firemného hľadiska, pretože inak nič nedosiahnete. Z ľudí nevyťažíte všetko potrebné úsilie. V prvom rade musíte získať na svoju stranu firemných manažérov, ktorí potom uprednostnia vytváranie a zavádzanie plánov kontinuity prevádzky.“
Vybudovanie plánu kontinuity prevádzky takisto prioritne odporučil Jake Moore pri diskusii o dosiahnutí kybernetickej odolnosti. Spomenul tiež nasledujúce kroky, ktoré je potrebné vykonať pri snahe o zaistenie digitálnej bezpečnosti:
- Pripravte si krízový scenár.
- Preskúmajte riziká spojené s externým dodávateľským reťazcom. Mali by ste chrániť svoje údaje a mať prehľad o tom, ktoré externé firmy/aplikácie/programy ich tiež spracúvajú.
- Monitorujte akékoľvek podozrivé správanie v digitálnom prostredí.
- Ponúknite zamestnancom školenia zamerané na zvyšovanie povedomia o bezpečnosti.
- Podporujte zavádzanie bezpečných hesiel (alebo skôr prístupových fráz) a používajte riešenie na viacúrovňové overovanie.
- Pravidelne inštalujte aktualizácie a záplaty pre všetky programy, ktoré vo firme používate.
- Testujte zálohy.
Verte svojmu tímu a pripravte sa. Astronaut Chris Hadfield počas svojho vystúpenia na konferencii ESET World 2022 poznamenal: „Ak robíte niečo komplikované, veci, ktoré sa udejú, budú tiež komplikované. Budete potrebovať všetky odborné znalosti a dôveru, ktorú vám váš tím vie dať.“ Aj keď sa tento výrok týkal jeho skúseností z pobytu vo vesmíre, dá sa ľahko aplikovať na digitálnu bezpečnosť.