Razmišljam, da bi začel pisati zgodbe, ki jih izvem na presojah. Se mi zdi, da je v Sloveniji čisto premalo informacij o vseh incidentih, ki se dogajajo.
Čeprav je to podobno kot pri tovarniških vpoklicih avtomobilov na odpravo kritičnih napak. Sprva so vsi mislili, kako boleči so za proizvajalce ti vpoklici. V naslednjem trenutku pa je bilo tega vse več. Proizvajalci so ugotovili, da je vsaka reklama dobra reklama in da na ta način pokažejo, da so zanesljivi in skrbni do uporabnikov.
Pri informacijskih incidentih mnogi še vedno mislijo, da gre za sodobno znanstveno fantastiko.
Na enem izmed predavanj na temo ozaveščanja o informacijski varnosti je vodja ene izmed organizacij pripomnil:
“Pa kaj delate tako paniko? Plačaš tisti BitCoin, pa dobiš vse nazaj.”
Zanimivo se mi zdi, da imajo vodstva slovenskih organizacij še vedno precej odklonilen odnos do osnovne varnostne higiene. Večina jih, ko jim omenim ISO standard, odvrne, da niso v takšnem segmentu in za konkurenčnost na trgu ne potrebujejo ISO certifikata.
Ja, še. Zaenkrat. Vendar NIS2 in ostali to že korenito spreminjajo. Čeprav, bistvo sploh ni v certifikatu, ampak varovanju informacij. Če podjetje izgubi, na primer kakšne patente in tehnične specifikacije strank, bodo slednje prišle preverit poslovanje podjetja in odgovornost. Takrat bo sam certifikat precej nepomemben.
[Aja, če ne veste, o čem govorim oziroma niste prepričani ali vaša organizacija spada med NIS2 zavezance, vam pri tem z veseljem pomagam in pojasnim, na kak način oziroma koliko se vas ta evropska direktiva dotika.
Ob tem vam lahko predstavim tudi osnove varnostne higiene, s katerimi se boste vsaj minimalno zavarovali, predvsem pa ozavestili glede tveganj in nevarnosti, ki se jih ne zavedate. Te mnoga slovenska podjetja v zadnjem času spoznavajo na malce manj prijeten, sicer pa bolj učinkovit način.]
Če se vrnem na omenjeno prepričanje, bi ob tej rad malce podrobneje predstavil, kaj vse pri tem, ‘da plačate in dobite vse nazaj’ gre lahko oziroma je že šlo narobe.
Lastnik te izjave, eden od vodilnih v podjetju, zelo verjetno (še) nima izkušenj in ne ve, kaj pomeni, če nekdo vdre v vaš informacijski sistem. Pri tem obstaja več dilem in že realiziranih scenarijev.
Tega, če ne plačate, ne bom opisoval, imam pa učinkovit preventivni ukrep za to. Glavni ostali scenariji pa so:
Plačate odkupnino, pa ne dela
Plačate, nazaj pa dobite nedelujoč dešifrirni ključ. Pritožba, reklamacija? Kaj boste, če vam rečejo, da morate še enkrat plačati? Kaj vam jamči, da bo tokrat delovalo? V tretje gre rado?
Drugo vprašanje pri tem je, kako boste davčni upravi pojasnili večji odhodek. Kako boste dokazali, da ni šlo za pranje denarja? Da niste vi naročili napada in denar iz podjetja pospravili v žep?
Plačate, vendar prehitro
Napadalci zaznajo, da so zadeli ob nekaj zelo pomembnega. V naslednjem sporočilu javijo popravek odkupnine – na desetkratnik.
Plačate, vendar po tem ne počistite okolja
Napadalci v vaš sistem vdrejo s pomočjo zlonamerne kode, virusa, ki se namesti nekje, po navadi na več mestih po vašem okolju. Tam lahko dalj časa miruje, ter analizira okolje in zbira informacije.
Ko je virus pripravljen napasti, zažene šifriranje pomembnih datotek v vašem informacijskem sistemu.
Pri tem scenariju je več možnosti. V vsakem primeru pa je treba celotno informacijsko okolje z vsemi nosilci informacij namestiti na novo. Čista osnovna namestitev operacijskega sistema in obnova pomembnih informacij (brez posnetkov sistema).
Zakaj? Ker s plačilom odkupnine ničesar ne pobrišete. Virus je še vedno prisoten v vašem sistemu.
Mogoče je deaktiviran, vendar lahko le do naslednjič. Zanimivo bi bilo pridobiti statistiko, koliko podjetij je bilo napadenih dvakrat. Vendar dvomim, da bi katero od teh bilo pripravljeno objaviti, da so jim ponovno vdrli in pobrali odkupnino. To bi bila res slaba reklama.
. . .
Eno izmed pomembnejših načel pri varnosti pred izsiljevalskimi virusi je:
“Posnetek sistema NI varnostna kopija!”
Večina sodobnih rešitev za varnostno kopiranje, sploh v virtualnih okoljih ponuja posnetke celotnega sistema.
Kar je sicer odlična in enostavna rešitev. Razen, če imate v posnetku virus. V tem primeru boste ob vsakem restavriranju iz varnostne kopije obnovili tudi tega. Kako boste našli čist posnetek brez virusa, če ne veste, kdaj in kje v vašem okolju se je naselil.
. . .
Ja, saj vem, nočna mora. In vaša največja želja: ‘plačam, odklenem in pozabim, da se je sploh kaj zgodilo.’
Torej, če niste počistili in zavarovali sistema, je ena možnost ta, da vam isti hackerji po plačilu ponovno zaklenejo celo okolje. Zakaj pa ne? Ker so pošteni? Boste poklicali predstavnike oblasti? Te bi morali že prvič. In ti bi vam najverjetneje (zaradi slabih izkušenj) plačilo odkupnine odsvetovali.
Druga možnost pa je, da vas obiščejo drugi hackerji. Kaj vam, ko plačate odkupnino, jamči, da vas ne bodo še isti dan napadli drugi?
. . .
To me spomni na citat Ryana Holidaya:
“Tudi Cato in Mark Avrelij sta bila večer pred prihajajočim pomembnim dogodkom ali bitko prestrašena. Ampak jima tega nihče ni zameril, ker je štelo samo tisto, kar sta naredila po tem.”
Zgoraj sem naštel nekaj možnosti. Tudi odzivov je lahko več, ampak pomembno je, kaj boste vi storili. Seveda lahko tudi plačate tisti BitCoin in si zaželite kaj lepega.
Borut Kmetič
Poklicno se ukvarjam s celovitim vodenjem informacijske varnosti, od načrtovanja in implementacije sistemov za varovanje informacij do izboljševanja in presojanja skladnosti z ISO standardi.
Kot zunanji svetovalec vam lahko pomagam pri razvoju varnostne strategije, implementaciji in upravljanju sistemov vodenja oziroma optimiziranju poslovnih procesov, ter zagotavljanju skladnosti s predmetno zakonodajo in regulativo.
Osebno veliko časa posvečam raznovrstnim oblikam optimizacije – biohackingu, osebni rasti, raziskovanju novih prebojnih idej in tehnologij, organizacijske kulture, eksponentnih organizacij, sistemskega razmišljanja in drugih naprednih metod za izboljšanje kakovosti življenja.
Borut@SmartAssets.it
Borut@Medium
