Kybernetické útoky sílí a jsou stále důvtipnější. Obranou je cloud

Rostislav Schwob Aimtec
1. 2. 2024 | 4 minuty čtení

Kybernetické útoky se v současné době netýkají jen velkých nadnárodních společností, obětí se stále častěji stávají i střední a malé firmy. Otázkou tak není, jestli budou firma a její IT systémy napadeny, ale spíše kdy mohou útok očekávat. Jak se na tuto skutečnost lépe připravit a nebýt zcela ochromeni? Přinášíme inspiraci a doporučení z reálných případů od našich zákazníků.

Firmy dnes stále více řídí svůj business pomocí IT systémů, proto jim může kybernetický útok způsobit výrazně větší finanční škody minimálně v řádech milionů korun. Hrozí omezení nebo zastavení dodávek zboží a výrobků zákazníkům, zastavení výroby a v nejhorším případě i celého podnikání. Pro menší firmy to může být likvidační. A nejde jen o peníze, ohroženy jsou dobré jméno firmy a vztahy se zákazníky a oslabena může být také konkurenceschopnost.

Jedním z nejagresivnějších počítačových virů je kryptovir. Do popředí se dostává škodlivý program ransomware, který představuje kryptovirový malware. Zašifruje vaše soubory, dokumenty a fotografie. Za jejich odblokování pak vyžadují hackeři tučné výkupné, nejčastěji v kybernetické měně, např. v bitcoinech. Tím to ale nemusí zdaleka končit. Další nemalé peníze mohou chtít i za to, aby se data nedostala ke konkurenci.  

Pět společných znaků kyberútoků

Všechny hackerské útoky na informační systémy, které jsme za poslední dny u našich zákazníků řešili, vykazovaly podobné znaky:

  1. Útočník se pohyboval ve firemní síti již delší dobu.
  2. Informační systémy měl hacker celkem perfektně zmapovány.
  3. Zásah byl dokonalý. Vyřadil klíčové systémy a zasáhl i zálohy dat a systémů.
  4. Nebylo možné systémy znovu plně a rychle obnovit.
  5. Samotný útok proběhl nečekaně v noci, kdy není jednoduché rychle reagovat.

Příklady napadení logistické a výrobní společnosti

Na dvou příkladech si můžeme ilustrovat, co se stane, pokud na firmu zaútočí hackeři. Prvním takovým je logistická společnost, která byla napadena ve čtvrtek v noci. Zasažen byl kritický informační systém pro řízení dodávek zákazníkům. Bylo zablokováno používání systému a byly zakryptovány veškeré zálohy. Zákazník se na nás obrátil se žádostí o pomoc a měl štěstí v neštěstí. V té době probíhala shodou okolností příprava upgradu informačního systému na vyšší verzi a díky tomu jsme měli jako dodavatel měsíc starou kompletní zálohu zákazníkova systému. V deset večer jsme obdrželi první informaci o incidentu a zahájili jsme rychlé kroky k obnově systému. Po analýze stavu následovalo plánování možností obnovy, výběr nejvhodnější varianty a konečně příprava nového systému.

Jako nejrychlejší se ukázalo zprovoznění celé IT infrastruktury v AWS (Amazon) cloudu, kdy jsme díky existující záloze už v pátek dopoledne připravili testovací verzi. V sobotu zákazník zahájil inventury stavu skladu a rozpracovanosti. I přes rychlý zásah a zprovoznění systémů se ale škody vyšplhaly do milionů korun.

Rostislav Schwob, Supply Chain Solutions Director, Aimtec

Do složitější situace se dostala jiná výrobní společnost, která po napadení ztratila veškerý přístup k serverům a aplikacím. Neměla zálohována data mimo svou síť, a proto i částečné obnovení provozu IT systému trvalo téměř celý týden a firma musela fungovat v omezeném režimu. Plné obnovení funkčnosti v takovém případě zabere i několik týdnů až měsíců.

Co oba případy spojuje?

Nejrychlejší cesta k obnově informačního systému vedla přes cloudové řešení. Proč to tak je? Poskytovatel cloudové služby má pro uživatele prakticky na kliknutí připravenou veškerou infrastrukturu a dostupný potřebný výkon systému. Robustní cloudová centra jsou také daleko lépe chráněna proti jakýmkoli podobným útokům, než je to běžné na lokální úrovni.

Jak lze zmírnit dopady útoku a neohrozit fungování firmy?

Z případů průmyslové praxe plyne následující doporučení:

  • Udržujte denní, pravidelné zálohy jinde než ve vlastní síti.
  • Mějte zálohy u dodavatele softwaru. V okamžiku napadení systém nahodí rychle zpět.
  • Přesuňte odpovědnost za bezpečnost řešení na dodavatele informačního systému a provozujte jej v cloudu.

Pokud z různého důvodu nelze zajistit provoz v cloudu nebo nechcete hackerům platit výpalné a doufat, že umí obnovit systém do plné funkčnosti, určitě se vyplatí zaměřit se na zálohy všech důležitých systémů. Ty mějte dostatečně čerstvé, a hlavně nedobytně uložené. V tom vidíme u většiny firem velké rezervy. I při hardwarových haváriích, kdy odešlo diskové pole, jsme při obnově systémů nemohli zálohy využít. Pokaždé něco selhalo.

Sdílejte článek

Top novinky
z oblasti logistiky, IT a výroby.

Přihlaste se k odběru Aimtec Insights

Přihlášením k odběru novinek souhlasím se zpracováním osobních údajů.

Dostávejte souhrn novinek
ze světa logistiky, výroby a IT do mailu.

Přihlaste se k odběru Aimtec Insights

Přihlášením k odběru novinek souhlasím se zpracováním osobních údajů.

Mohlo by Vás také zajímat

loading