Как писалката и хартията идват на помощ в ИТ криза

27/09/2024 09:50

Когато софтуерът CrowdStrike зазида 8,5 милиона компютъра по целия свят на 19 юли, някои от първите хора, които забелязаха ефектите, бяха пътници във въздуха.
Антъни Босман, академик в университета Андрюс в Мичиган, се опитва да се качи на полета си от Мичиган до Флорида, когато осъзнава, че не може да изтегли мобилна бордна карта на смартфона си.
Така че той отиде да провери на летището, лично, и гледаше с удивление как служител на авиокомпания погледна името си в лист хартия и след това написа бордната си карта - на ръка.
"Беше като взрив от миналото", спомня си той.
Билетният агент, спомням си как коментира, че ръката й е уморена от това да пише толкова много от тях.“ Полетът му излетя по план.
Множество други пътници, включително много в Индия, съобщават, че са имали същото преживяване същия ден.
Буболечката CrowdStrike удари и банки, телекомуникационни фирми, здравни услуги и онлайн търговци на дребно.
Тази седмица висш изпълнителен директор във фирмата се яви пред комисия на Конгреса на САЩ и заяви, че дълбоко съжалява за причинения хаос.
За кратък момент през юли някои организации трябваше да забравят за своите компютърно-базирани процеси и да направят нещата по старомодния начин.
Ако прегледате статиите за минали кибератаки и ИТ неуспехи на уебсайта на BBC News, ще намерите безброй примери за организации, които е трябвало дасе върнат към писалката и хартията" в лицето на прекъсването.
Британските общопрактикуващи лекари, персоналът на чуждестранната валутна фирма Travelex, медиците в болницата Руан във Франция и служителите на окръжния съвет на Линкълншър са изпитали това.
Звучи като почти жалко затруднение.
И все пак, въпреки че със сигурност не е желателно, някои кибер-експерти сега съветват компаниите да планират преминаването към хартиени процеси в случай на ИТ неуспех.
Вместо ad hoc заобиколно решение, писалката и хартиените системи могат да бъдат нещо, което персоналът използва от време на време, така че да могат да превключват безпроблемно от компютрите си, ако е необходимо.
Една компания, която знае стойността на хартията, е Norsk Hydro, норвежка фирма за алуминий и възобновяема енергия.
През 2019 г. хакери са набелязали Hydro с рансъмуер, който е заключил персонала от повече от 20 000 компютъра.
Шефовете на Hydro решиха, че няма да плащат такса за откуп, за да възстановят достъпа, което означава, че 35 000 служители, работещи в 40 страни, трябва временно да намерят други начини да си вършат работата.
Те изкопават стари свързващи вещества от мазета с инструкции как да се произвеждат конкретни алуминиеви продукти, например, припомня Халвор Молланд, говорител на Hydro.
На някои места, по чиста случайност, персоналът е отпечатвал заявки за поръчки точно преди удара с кибератаката.
"Творчеството им... беше огромно", казва г-н Молланд.
Докато компютрите с информация за клиентите и фирмените данни бяха заключени, фабричното оборудване беше милостиво незасегнато от рансъмуера.
В някои съоръжения персоналът купува компютри и принтери от местните търговци на дребно, за да могат да отпечатат информация за работниците във фабриката.
И реколта офис комплект дойде по-удобно.
"Всъщност трябваше да избършем някои стари факсове", спомня си г-н Молланд.
Въпреки че производството е спаднало с до 50% в определени заводи, тези заобиколни решения поддържат бизнеса.
"Трябва да направите това, което трябва да направите", както казва г-н Молланд.
Отразявайки, той предполага, че компаниите може да искат да запазят отпечатани копия на ключова информация, като вътрешни телефонни номера или контролни списъци, така че част от работата да може да продължи дори в случай на масивна кибератака.
"Хората осъзнаха колко е важно да имат тези ръчни методи, поради сериозността на някои от последните кибератаки и прекъсвания на ИТ", казва Крис Бътлър, директор устойчивост в компанията за възстановяване след бедствия и непрекъснатост на бизнеса Databarracks.
Той споменава един клиент, с когото компанията му работи – фирма за промишлена дистрибуция – която е събрала пакети за възстановяване при бедствия" и ги е изпратила до всичките си клонове.
Пакетите включват хартиени формуляри и факс машина – резервен вариант в случай, че тяхната цифрова система за поръчки стане недостъпна.
"Ако това се случи, единствената им алтернатива, те осъзнаха, е да имат тези формуляри." Г-н Бътлър предлага компаниите да имат ден за обучение, в който служителите да практикуват, използвайки флипчартове и бели дъски вместо компютри, за да видят дали все още могат да си вършат работата ефективно по този начин.
Някои организации препоръчват използването на хартия от съображения за сигурност.
Части от съдебната система на САЩ изискват определени документи да бъдат подадени на хартия, например, или на защитено устройство като криптирано USB устройство.
Очевидно има ограничения за процесите на хартиена основа.
Г-н Бътлър отбелязва, че ако банкерите, например, загубят достъп до своите търговски терминали по време на ИТ инцидент, те не могат лесно да преминат към алтернативи на хартиен носител.
Най-големият проблем с писалката и хартиените системи е, че те не се мащабират добре, казва Гарет Мот от Royal United Services Institute.
Това е по-бавно от използването на компютър за много задачи и е трудно или може би невъзможно да се координират хиляди служители, използвайки такива методи в множество офиси.
Но практикуването на заобиколни занимания наистина може да помогне, добавя д-р Мот.
Той и колегите му са проучили каквоенно-игрите" и упражненията за ролева игра при ИТ неуспех могат да повлияят на реакциите на служителите при кибератаки в реалния живот.
"Открихме, че компаниите, които са направили това, понякога няколко седмици преди да имат инцидент на живо, наистина са се възползвали", казва той.
Това не е просто писалка и хартия, които биха могли да дойдат по-удобно.
Д-р Мот е наясно с една фирма, която е купилаcrates worth of Chromebooks“ за персонала вследствие на кибер инцидент, така че те да могат да работят без да се нуждаят от достъп до мрежата на компанията.
Някои компании може да имат пасивни WhatsApp или Signal групи за съобщения, които могат да помолят служителите да използват за вътрешни комуникации, ако например достъпът до имейл сървърите на компанията спадне.
Както д-р Мот, така и г-н Бътлър подчертават важността на резервните копия на данни извън обекта или по друг начин, така че в случай на атака от рансъмуер, цялата тази жизненоважна информация не е непременно загубена.
Кати Мирон е главен изпълнителен директор на eSilo, фирма за архивиране на данни, базирана във Флорида.
Има стотици такива компании по целия свят, включително Databarracks, които предоставят сигурни услуги за архивиране на данни.
Компанията на г-жа Miron предлага съхранение на данни извън обекта, базирано на облак, в отделна мрежа с тази на техните клиенти; както и на място, изградени по поръчка сървъри.
"Досега имахме 100% процент на възстановяване от ransomware", казва тя.
За цялата изтънченост на съвременните компютърни системи, това са простите, импровизирани заобиколни решения, които могат да спасят компаниите, когато настъпи криза.
Г-жа Miron споменава един клиент, който по време на писането е използвал Verizon mi-fi, или мобилен широколентов безжичен рутер, система за достъп до резервни данни, защото основната им компютърна мрежа е била напълно изключена след кибер инцидент.
"Трябва да очаквате, че в даден момент ще станете жертва на кибератака", подчертава г-н Молланд.
Какво правиш междувременно?
Как поддържаш колелата да се въртят?"

Other Articles in Technology

News Image
Осъдиха човек за неколкократни лъжи за изобретяването на Bitcoin

Установено е, че компютърен учен е извършил неуважение към съда за лъжливо и упорито твърдение, че е мистериозният изобретател на Bitcoin, Сатоши Накамото. През март Върховният съд постанови, че Крейг Райт не е Сатоши и му нареди да спре да твърди, че е. Въпреки това, той продължава да стартира съде...

Read more
News Image
Хакери от Северна Корея са откраднали $1.3 млрд. от крипто тази година - доклад

Общо 2,2 млрд. долара (1,76 млрд. евро) в криптовалути са откраднати тази година, като хакерите от Северна Корея съставляват повече от половината от тази цифра, според ново проучване. Изследователската фирма Chainalysis казва, че хакери, свързани с изолираната държава, са откраднали 1,3 млрд. долара...

Read more
News Image
Може ли AI да помогне за предотвратяване на свързаната с диабета загуба на зрение?

Това е втората функция от серия от шест части, която разглежда как изкуственият интелект променя медицинските изследвания и лечения. Тери Куин е бил в юношеските си години, когато е бил диагностициран с диабет. В някои отношения той се бунтува срещу етикета и честите тестове, като не иска да се чувс...

Read more
News Image
Amazon е наясно с риска от нараняване на склада, сочи доклад

Amazon настоява американските си складови работници да изпълняват поръчки със скорости, които биха могли да причинят високи нива на нараняване, въпреки че са наясно с рисковете, установи разследване, ръководено от сенатор Бърни Сандърс. Констатациите, след 18-месечно разследване на фирмата, подкрепя...

Read more
News Image
Тръмп се среща с изпълнителния директор на TikTok, тъй като крайният срок за забрана наближава

Новоизбраният президент на САЩ Доналд Тръмп се срещна с изпълнителния директор на TikTok в понеделник, тъй като гигантът на социалните медии се бори с плановете на американските власти да го забранят. Тръмп се е срещнал с Shou Zi Chew в имението си Mar-a-Lago във Флорида в понеделник, съобщи америка...

Read more
News Image
Ofcom се извини за "несправедлива" порно шега реклама

Ofcom се извини за това, което признава, че е "несправедлив" служителски пост за работа, която включва наблюдение на порнографски сайтове за незаконно съдържание и спиране на достъпа на деца до тях. "Винаги съм искал да работя в порно, но нямам краката за OnlyFans? Сега е вашият шанс", пошегува се п...

Read more
News Image
Amazon е изправена пред заплаха от стачка в САЩ преди Коледа

Работниците на Amazon в САЩ могат да стачкуват преди Коледа, след като членовете на синдиката на тимстърите гласуваха в подкрепа на индустриалните действия. Работниците казват, че онлайн гигантът за търговия на дребно е отказал да признае техния съюз и е пренебрегнал крайния срок от 15 декември за п...

Read more
News Image
Apple обвинена в използване на конфликтни минерали

Демократична република Конго е подала наказателни жалби във Франция и Белгия срещу дъщерни дружества на технологичния гигант Apple, обвинявайки го, че използва конфликтни минерали. Действайки от името на правителството на Конго, адвокатите твърдят, че Apple е съучастник в престъпления, извършени от...

Read more
News Image
Как Facebook ограничи новините в палестинските територии

Facebook силно ограничи възможността на палестинските новинарски медии да достигнат до аудитория по време на войната между Израел и Газа, според проучване на BBC. В обширен анализ на данните от Facebook установихме, че новинарските зали в палестинските територии - в Газа и на Западния бряг - са прет...

Read more
News Image
Първата в света Bitcoin нация везни обратно крипто мечта

Ел Салвадор сключи сделка за заем от 1,4 млрд. долара с Международния валутен фонд (МВФ), след като се съгласи да намали спорните си политики за биткойн. Глобалният кредитор заяви, че рисковете, свързани с приемането на най-голямата криптовалута в света, са се облекчили сега, когато бизнесът ще може...

Read more