Kibernetiniai nusikaltimai tapo Lietuvos kasdienybe – bene kas savaitę girdime apie įsilaužimus į įmonių interneto svetaines arba duomenų nutekinimą. Praėjusią savaitę apie patirtą DDos ataką pranešė ir bendrovė „Paysera“, prieš porą savaičių programišiai įsilaužė į „Vičiūnų grupės“ tinklapius.
„Visgi, tokie įsilaužimai – tikrai ne baisiausia, kas gali nutikti. Dažnai pasitaiko ir tokių incidentų, kurie visuomenei nematomi, tačiau įmonėms kainuoja gerokai brangiau“, – pasakoja bendrovės „Altic IT“ IT priežiūros padalinio vadovas Marek Dyl. Jo teigimu, kalbant apie IT gaisrus, nekvestionuojama, ar jie įvyks, o keliamas klausimas – „kada“. Ir jiems ruoštis ragina iš anksto.
Dažniausi gaisrų tipai
M. Dyl pasakoja, kad įmonėse dažniausiai pasitaiko du IT gaisrų tipai – įsilaužimai į interneto svetaines ir jų veiklos sutrikdymas, arba serverių ir juose esančių duomenų užkodavimas, dažnai juos dar ir pavagiant.
„Įprastai daugiau dėmesio sulaukia kibernetinės atakos prieš internete veiklą vykdančias bendroves, kadangi jos matomos platesnei visuomenei. DDoS atakos paralyžiuoja portalų veiklą, tad klientai juose negali atlikti jokių veiksmų. Tai dažnai pridaro įmonėms ir tiesioginės, ir reputacinės žalos. Tačiau antru atveju gaisrai kainuoja dar brangiau“, – sako jis.
Pasak M. Dyl, serverių ir jų duomenų užkodavimas dažnai baigiasi visišku duomenų praradimu.
„Neseniai turėjome atvejį, kai įmonės darbuotoją apgavęs kibernetinis sukčius užkodavo įmonės duomenis, ir dėl to įmonei kilo grėsmė visiškai prarasti duomenis – t.y. informaciją apie įmonės klientus, pardavimus, prekių kainas, nuolaidas, likučius. Bendrovei pasisekė, kad duomenų kopijos, kurios kuriamos kas parą, nebuvo užkoduotos. Šiuo atveju įmonė atsipirko vienos dienos duomenų praradimu, bet stambioms įmonėms ir toks incidentas gali kainuoti labai brangiai – ypač, jeigu užkoduojami ne tik duomenys, bet ir rezervinės jų kopijos. Tuomet ne tik neįmanoma jų atkurti, bet atsiranda ir papildomo fizinio darbo. Pavyzdžiui, tenka atlikti skubias inventorizacijas dideliuose sandėliuose“, – teigia IT ekspertas.
Dūmų detektoriaus neužtenka
Paklaustas, kodėl tiek daug kalbant apie kibernetinį saugumą, įmonės vis tiek dažnai susiduria su įvairiais incidentais, M. Dyl sako, kad Lietuvoje IT sauga įmonių vadovams vis dar nėra prioritetas.
„Suprantama, kad įmonės pirmenybę teikia savo pagrindinei veiklai. Tačiau dažnai susiduriame su požiūriu, kad „mūsų neužpuls“, o jeigu ir kils grėsmė – IT specialistai viską sutvarkys, kas benutiktų. Tačiau kibernetinio incidento atveju, mes nekvestionuojame, ar grėsmių kils, o tik keliame klausimą – kada tai įvyks. Ir kai įvyks, labai tikėtina, kad jau bus per vėlu ir neįmanoma ką nors padaryti“, – sako jis.
Eksperto teigimu, IT gaisro gesinimas jam įsiliepsnojus kainuoja labai brangiai.
„Čia, kaip ir tikrame gaisre – kartais tiesiog viskas sudega, nespėjus atvykti gaisrinei. Tuomet atstatyti veiklą nuo nulio kainuos daug brangiau, nepalyginamai ilgiau, o kartais ir apskritai nepavyks. Klientai nelauks – jums „sudegus”, greitai ims ieškoti alternatyvų, o draudimai, jei jie buvo, dengs tik atkūrimo išlaidas, bet ne prarastas pajamas. Todėl labai svarbu IT gaisrų prevencija rūpintis iš anksto. Ir dūmų detektoriaus čia neužteks“, – teigia M. Dyl.
Kaip apsisaugoti?
Kadangi IT gaisrų išvengti praktiškai neįmanoma, IT ekspertas dalijasi, kad svarbu turėti aiškų, iš anksto parengtą praktinį planą, užtikrinantį bendrovės veiklos tęstinumą.
„IT priežiūroje tai vadinama „plano B“ turėjimu, o stambiose įmonėse, kur IT yra kritiškai svarbu veiklai, egzistuoja ir „planas C“. Ir tie planai nėra teoriniai – būtinai praktiniai bei patikrinti. Dažniausiai sukuriama dubliuota IT infrastruktūra ar jos dalys, ryšio įranga, ryšio linijos, interneto kanalai, nutolusios nepasiekiamos duomenų kopijos ir pan. Taip pat svarbus ir aiškus atsakomybių pasiskirstymas – nuo konkrečių veiksmų, susijusių su IT sistemų apsauga, iki komunikacijos įmonės išorėje ir viduje, prasidėjus ar vykstant incidentui“, – dalijasi M. Dyl.
Jo teigimu, rengiant prevencijos planus, taip pat rekomenduojama apgalvoti, kas ir kaip rūpinasi IT saugumu specialistų nedarbo, atostogų, nakties, savaitgalių ir švenčių metu.
„IT gaisrai kyla bet kuriuo metu, ir dieną, ir naktį, IT žmonėms sergant ar atostogaujant, tad svarbu įmonės viduje turėti aiškų patikrintą planą, kas tuo rūpinasi tokiais atvejais, ypač, kai pirminiai atsakingi asmenys tam neturi galimybių“, – teigia M. Dyl.
