Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody. Několik dní pak obvykle trvá bezprostřední obnova dat a chodu firmy. Samotná náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, ale může trvat i několik let.
„Celá řada firem má v rámci implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována, management firem v záplavě jiných opatření IT bezpečnost přehlíží, nemyslí na to, co dělat, když jim nepojedou IT systémy. Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech. A hlavně dopady jsou dlouhodobé a často i fatální,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V rámci první fáze řešení útoku je vždy nutné minimalizovat celkové škody. Tedy co nejrychleji „odstřihnout“ útočníka a zjistit, kudy se do firmy dostal. To se musí vyřešit v řádu hodin. Největší problém v podobných situacích je přitom panika samotných firem, které nejsou na takové situace připraveny a ani třeba netuší, v jakém stavu mají zálohy dat. „Paradoxně často tak nejvíce času při řešení útoku zabere zjišťování, jak na tom oběť útoku zrovna je, protože ta to sama neví,“ pokračuje Jaroslav Cihelka.
Délka druhá fáze – bezprostřední obnovy chodu – již závisí na konkrétní firmě a samotném útoku, trvá nicméně vždy jednotky dnů. „Zde již víme, co se stalo, jaký je rozsah škod a jak z toho ven. Je ale nutné stanovit si priority, protože na rychlou obnovu tlačí úplně celá firma. Všichni totiž najednou zjistí, že nic nefunguje,“ zdůrazňuje Jaroslav Cihelka. „Například u jedné výrobní společnosti, kde jsme takovou situaci řešili, byl zrovna výplatní den, takže prioritu dostala obnova účetního systému, aby zaměstnanci nepocítili problémy. Zároveň se nahromadily naplněné kamiony s výrobky, u kterých se ale nevědělo, kam přesně mají jet, protože nefungoval logistický systém – jediná informace byla, že určitě pojedou do Německa. Poslaly se tedy napřed směrem na Rozvadov, čímž se získalo několik hodin navíc. Teprve pak následovalo spuštění záložního e-mailového řešení a zprovoznění interní sítě. Zjednodušeně řečeno po každém útoku se v řádu jednotek dnů staví celá firma na zelené louce.“
Třetí fáze je zavedení nápravných opatření, což může trvat až několik let. Vychází z doporučení analytiků a expertů a jsou rozdělena na krátkodobá, střednědobá a dlouhodobá. „Cílem je nastavit kybernetickou bezpečnost tak, aby se prakticky vyloučila možnost opakování stejných problémů. Jedná se do dlouhodobý proces, který se ale nesmí podcenit,“ uzavírá Jaroslav Cihelka z ComSource. (19.3.2023)