Tvrtke moraju učiniti mnogo više kako bi ublažile posljedice mogućih kibernetičkih napada – uključujući izradu fizičkih, papirnatih kopija kriznih planova koje bi mogle koristiti u slučaju da napad sruši cijele računalne sustave, upozorila je direktorica GCHQ-a, britanske vladine agencije za kibernetičku i signalno-obavještajnu sigurnost, Anne Keast-Butler.
„Koji su vaši planovi za izvanredne situacije? Jer napadi će se dogoditi“, rekla je Keast-Butler na konferenciji u Londonu koju je organizirala tvrtka za kibernetičku sigurnost Recorded Future. „Što ćete učiniti kad se to dogodi upravo vašoj tvrtki – jeste li to uopće testirali? Jesu li vam planovi negdje zapisani na papiru, ako svi sustavi prestanu raditi? Kako ćete međusobno komunicirati ako ste potpuno ovisni o sustavu koji ste morali isključiti?“ pitala je.
Prema podacima Nacionalnog centra za kibernetičku sigurnost (NCSC), koji djeluje u sklopu GCHQ-a, broj „vrlo značajnih“ kibernetičkih napada porastao je za 50 posto u protekloj godini. Agencije za sigurnost i obavještajne poslove sada se suočavaju s nekoliko novih napada tjedno, pokazali su podaci, prenosi The Guardian. Keast-Butler je naglasila da država i privatni sektor moraju zajednički razvijati obrambene sustave jer moderni razvoj tehnologije i umjetne inteligencije napadačima omogućuje lakši pristup sofisticiranim alatima i smanjuje razinu tehničkog znanja potrebnog za nanošenje štete.
Istaknula je i suradnju s pružateljima internetskih usluga kako bi se zlonamjerne stranice blokirale već na izvoru – što trenutno sprječava „milijune potencijalnih napada“ – ali je dodala da velike tvrtke ipak moraju učiniti znatno više kako bi se zaštitile. Samo dan ranije, izvješće Centra za praćenje kibernetičkih napada (CMC) otkrilo je da je hakiranje koncerna Jaguar Land Rover britansko gospodarstvo stajalo oko 1,9 milijardi funti, što bi ga moglo učiniti najskupljim kibernetičkim napadom u povijesti Ujedinjenog Kraljevstva.
Zbog napada u kolovozu JLR je morao privremeno ugasiti sustave u svim tvornicama i uredima, a potpuni oporavak proizvodnje očekuje se tek u siječnju. Keast-Butler je istaknula da „postoje daleko brojniji napadi koji se spriječe nego oni koji dospiju u javnost“, ali da povećana medijska pozornost na slučajeve poput JLR-a može pomoći u podizanju svijesti o važnosti kibernetičke sigurnosti. Dodala je da redovito razgovara s direktorima velikih kompanija i upozorava ih kako je nužno da u upravna tijela imenuju osobe koje razumiju kibernetičku sigurnost.
„Vrlo često, način na koji su odbori sastavljeni znači da nitko ne zna postaviti prava pitanja. Postoji interes, ali ne i znanje koje vodi prema pravim rješenjima“, rekla je. Ranije ove godine Co-op Group pretrpio je napad koji im je prouzročio do 120 milijuna funti gubitka dobiti te ugrozio osobne podatke dijela članova. Izvršna direktorica grupe, Shirine Khoury-Haq, nakon incidenta je objavila otvoreno pismo u kojem je istaknula važnost vježbi i simulacija kibernetičkih napada.
„Intenzitet, hitnost i nepredvidivost stvarnog napada ne mogu se potpuno uvježbati. Ipak, te su vježbe neprocjenjive – razvijaju refleks, oštre instinkte i otkrivaju ranjivosti sustava“, napisala je Khoury-Haq. Keast-Butler je na kraju pozvala tvrtke da otvorenije dijele informacije o napadima s državnim agencijama, napominjući da su stvoreni „sigurni prostori“ za razmjenu podataka bez opasnosti od odavanja poslovno osjetljivih informacija konkurentima. „Ponekad su ljudi previše suzdržani, bilo zbog osobne nelagode ili straha za ugled tvrtke. A to nikome ne pomaže, jer se tada ne donose dugoročne strateške promjene sustava u kojima im mi možemo pomoći“, zaključila je.
okolo trube o hibridnom ratu kojeg Rusija vodi protiv zapada, dok im zapadni hakeri kradu milijarde