Πώς έρχεται το στυλό και το χαρτί για τη διάσωση σε μια κρίση πληροφορικής

27/09/2024 09:50

Όταν το λογισμικό CrowdStrike bug χτύπησε 8,5 εκατομμύρια υπολογιστές σε όλο τον κόσμο στις 19 Ιουλίου, ορισμένοι από τους πρώτους ανθρώπους που πρόσεξαν τα αποτελέσματα ήταν ταξιδιώτες του αέρα.
Ο Άντονι Μπόσμαν, ένας ακαδημαϊκός στο Πανεπιστήμιο Άντριους στο Μίσιγκαν προσπαθούσε να επιβιβαστεί στην πτήση του από το Μίσιγκαν στη Φλόριντα όταν συνειδητοποίησε ότι δεν μπορούσε να κατεβάσει ένα κινητό εισιτήριο επιβίβασης στο smartphone του.
Έτσι πήγε να ελέγξει στο αεροδρόμιο, αυτοπροσώπως, και παρακολούθησε εκπληκτικά καθώς ένας υπάλληλος της αεροπορικής εταιρείας έψαξε το όνομά του σε μια λίστα εγγράφων και στη συνέχεια έγραψε την κάρτα επιβίβασης του με το χέρι.
Ένιωσα σαν έκρηξη από το παρελθόν, θυμάται.
Ο πράκτορας εισιτηρίων, θυμάμαι πώς σχολίασε ότι το χέρι της ήταν κουρασμένο από το να πρέπει να γράψει τόσα πολλά από αυτά.
Πολλοί άλλοι επιβάτες, συμπεριλαμβανομένων και πολλών στην Ινδία, ανέφεραν ότι είχαν την ίδια εμπειρία εκείνη την ημέρα.
Ο κοριός CrowdStrike χτύπησε επίσης τράπεζες, εταιρείες τηλεπικοινωνιών, υπηρεσίες υγείας και σε απευθείας σύνδεση λιανοπωλητές.
Αυτή την εβδομάδα ένα ανώτερο στέλεχος στην εταιρεία εμφανίστηκε ενώπιον μιας επιτροπής του Κογκρέσου των ΗΠΑ και είπε ότι λυπάται βαθιά για το χάος που προκλήθηκε.
Για μια σύντομη στιγμή τον Ιούλιο, ορισμένοι οργανισμοί έπρεπε να ξεχάσουν τις διαδικασίες τους με βάση τον υπολογιστή και να κάνουν τα πράγματα με τον παλιό τρόπο.
Αν κοιτάξετε μέσα από άρθρα σχετικά με προηγούμενες επιθέσεις στον κυβερνοχώρο και τις αποτυχίες πληροφορικής στην ιστοσελίδα του BBC News, θα βρείτε αμέτρητα παραδείγματα οργανισμών που έχουν αναγκαστεί να επιστρέψουν στο στυλό και το χαρτί.
Οι Βρετανοί GPS, προσωπικό σε εταιρεία συναλλάγματος Travelex, νοσηλευτές στο νοσοκομείο Rouen στη Γαλλία και υπάλληλοι του Συμβουλίου της κομητείας Lincolnshire το έχουν βιώσει όλοι αυτό.
Ακούγεται σχεδόν θλιβερό.
Και όμως, αν και σίγουρα δεν είναι επιθυμητό, ορισμένοι ειδικοί στον κυβερνοχώρο συμβουλεύουν τώρα τις εταιρείες να σχεδιάσουν τη μετάβαση σε διαδικασίες βασισμένες σε χαρτί σε περίπτωση αποτυχίας στον τομέα της πληροφορικής.
Αντί για ένα ad hoc σύστημα εργασίας, στυλό και χάρτινα συστήματα θα μπορούσε να είναι κάτι που το προσωπικό εξασκείται χρησιμοποιώντας κατά καιρούς, έτσι ώστε να μπορούν να απενεργοποιήσουν απρόσκοπτα από τους υπολογιστές τους, αν απαιτείται.
Μια εταιρεία που γνωρίζει την αξία του χαρτιού είναι η Norsk Hydro, μια νορβηγική εταιρεία αλουμινίου και ανανεώσιμων πηγών ενέργειας.
Το 2019, χάκερ στόχευσαν Hydro με ransomware που κλείδωσε το προσωπικό έξω από πάνω από 20.000 υπολογιστές.
Τα αφεντικά της Hydro αποφάσισαν ότι δεν θα πλήρωναν τα λύτρα για να αποκαταστήσουν την πρόσβαση, πράγμα που σημαίνει ότι 35.000 υπάλληλοι που εργάζονται σε 40 χώρες έπρεπε να βρουν άλλους τρόπους για να κάνουν τις δουλειές τους, προσωρινά.
Έσκαψαν παλιούς συνδέσμους έξω από τα υπόγεια με οδηγίες για το πώς να παράγουν συγκεκριμένα προϊόντα αλουμινίου, για παράδειγμα, θυμάται ο Χάλβορ Μόλλαντ, εκπρόσωπος της Hydro.
Σε ορισμένες τοποθεσίες, κατά τύχη, το προσωπικό είχε εκτυπώσει αιτήματα παραγγελίας λίγο πριν από την επίθεση στον κυβερνοχώρο.
Η δημιουργικότητά τους... ήταν τρομερή, λέει ο κ. Μόλλαντ.
Ενώ οι υπολογιστές με πληροφορίες πελατών και τα δεδομένα της εταιρείας ήταν αποκλεισμένα, ο εξοπλισμός του εργοστασίου ήταν ανεπηρέαστος με έλεος από το ransomware.
Σε μερικές εγκαταστάσεις, το προσωπικό αγόρασε υπολογιστές και εκτυπωτές από τοπικούς λιανοπωλητές ώστε να μπορούν να εκτυπώνουν πληροφορίες για τους εργάτες του εργοστασίου.
Και το παλιό σετ γραφείου ήταν χρήσιμο.
Στην πραγματικότητα έπρεπε να ξεσκονίσουμε κάποια παλιά τηλεφάκα, θυμάται ο κ. Molland.
Αν και η παραγωγή μειώθηκε μέχρι και κατά 50% σε ορισμένα εργοστάσια, αυτές οι εργασίες συνέχιζαν να λειτουργούν.
Πρέπει να κάνετε αυτό που πρέπει να κάνετε, όπως το θέτει ο κ. Molland.
Αναλογιζόμενος, προτείνει ότι οι εταιρείες μπορεί να θέλουν να κρατήσουν αντίγραφα βασικών πληροφοριών, όπως οι εσωτερικοί αριθμοί τηλεφώνου ή οι κατάλογοι ελέγχου, έτσι ώστε ορισμένες εργασίες να μπορούν να συνεχιστούν ακόμη και σε περίπτωση μαζικής επίθεσης στον κυβερνοχώρο.
Οι άνθρωποι έχουν συνειδητοποιήσει τη σημασία της ύπαρξης αυτών των χειροκίνητων μεθόδων λόγω της σοβαρότητας ορισμένων από τις πρόσφατες επιθέσεις στον κυβερνοχώρο και τις διακοπές πληροφορικής, λέει ο Chris Butler, διευθυντής ανθεκτικότητας στην αποκατάσταση καταστροφών και επιχείρηση συνέχεια Databarracks.
Αναφέρει έναν πελάτη της εταιρείας του που συνεργάζεται με την εταιρεία παραγωγής της βιομηχανίας, η οποία έχει συγκεντρώσει πακέτα αποκατάστασης καταστροφών και τα έστειλε σε όλα τα υποκαταστήματα της.
Οι συσκευασίες περιλαμβάνουν έντυπα χαρτιού και ένα μηχάνημα φαξ ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Αν αυτό πάει κάτω, η μόνη εναλλακτική λύση τους, συνειδητοποίησαν, ήταν να έχουν αυτές τις μορφές.? Ο κ. Butler προτείνει ότι οι εταιρείες έχουν μια ημέρα κατάρτισης όπου οι εργαζόμενοι εξασκούνται χρησιμοποιώντας flipcharts και whiteboards αντί των υπολογιστών, για να δούμε αν μπορούν να συνεχίσουν να κάνουν τις δουλειές τους αποτελεσματικά με αυτόν τον τρόπο.
Μερικοί οργανισμοί συστήνουν τη χρήση χαρτιού για λόγους ασφαλείας.
Ορισμένα μέρη του δικαστικού συστήματος των ΗΠΑ απαιτούν την υποβολή ορισμένων εγγράφων είτε σε χαρτί, για παράδειγμα, είτε σε ασφαλή συσκευή, όπως μια κρυπτογραφημένη μονάδα USB.
Προφανώς υπάρχουν όρια στις διαδικασίες με βάση το χαρτί.
Ο κ. Butler σημειώνει ότι, αν οι τραπεζίτες, για παράδειγμα, χάσουν την πρόσβαση στους τερματικούς σταθμούς συναλλαγών τους κατά τη διάρκεια ενός περιστατικού πληροφορικής, μπορούν εύκολα να στραφούν σε εναλλακτικές λύσεις βασισμένες σε χαρτί.
Το μεγαλύτερο πρόβλημα με το στυλό και τα χάρτινα συστήματα είναι ότι κάνουν καλή κλίμακα, λέει ο Γκάρεθ Μοτ, από το Royal United Services Institute.
Είναι πιο αργό από τη χρήση ενός υπολογιστή για πολλές εργασίες, και είναι δύσκολο ή ίσως αδύνατο να συντονίσει χιλιάδες εργαζόμενους χρησιμοποιώντας τέτοιες μεθόδους σε πολλές θέσεις γραφείων.
Αλλά η εξάσκηση γύρω από την εργασία μπορεί πραγματικά να βοηθήσει, προσθέτει ο Δρ Mott.
Αυτός και οι συνάδελφοί του έχουν ερευνήσει πώς οι ασκήσεις ρόλων "war-gaming" και "ΙΤ" μπορούν να επηρεάσουν τους εργαζόμενους σε επιθέσεις στον κυβερνοχώρο σε πραγματική ζωή.
Βρήκαμε ότι οι εταιρείες που το είχαν κάνει αυτό, μερικές φορές λίγες εβδομάδες πριν είχαν ένα ζωντανό περιστατικό, πραγματικά ωφέλιμο, λέει.
Δεν είναι μόνο στυλό και χαρτί που θα μπορούσε να είναι χρήσιμο.
Ο Δρ. Μοτ γνωρίζει μια εταιρεία που αγόρασε Chromebooks αξίας Chromebooks για προσωπικό μετά από ένα κυβερνοσυμβόλαιο, έτσι ώστε να μπορούν να εργαστούν χωρίς να χρειάζονται πρόσβαση στο δίκτυο της εταιρείας.
Ορισμένες εταιρείες μπορεί να έχουν αδρανείς ομάδες μηνυμάτων WhatsApp ή Signal που μπορούν να ζητήσουν από τους υπαλλήλους να χρησιμοποιήσουν για τις εσωτερικές επικοινωνίες, εάν η πρόσβαση στους διακομιστές ηλεκτρονικού ταχυδρομείου της εταιρείας πέσει, για παράδειγμα.
Τόσο ο Δρ Mott όσο και ο κ. Butler τονίζουν τη σημασία των αντιγράφων ασφαλείας εκτός τόπου ή με άλλο τρόπο διαχωρισμένων δεδομένων, έτσι ώστε, σε περίπτωση επίθεσης με ransomware, όλες αυτές οι ζωτικές πληροφορίες δεν χάνονται απαραίτητα.
Η Κάθι Μίρον είναι επικεφαλής του eSilo, μιας εφεδρικής εταιρείας δεδομένων με έδρα τη Φλόριντα.
Υπάρχουν εκατοντάδες τέτοιες εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένων των Databarracks, που παρέχουν ασφαλείς υπηρεσίες υποστήριξης δεδομένων.
Η εταιρεία Mis Mironz προσφέρει αποθήκευση δεδομένων με βάση τα σύννεφα σε ξεχωριστό δίκτυο με αυτό των πελατών τους, καθώς και on-site, custom-build servers, καθώς και.
Μέχρι στιγμής, είχαμε ποσοστό ανάκτησης λύτρων 100%, λέει η ίδια.
Για όλα τα σύγχρονα υπολογιστικά συστήματα, είναι η απλή αυτοσχέδια διαδικασία που μπορεί να σώσει τις επιχειρήσεις όταν χτυπήσει μια κρίση.
Η κ. Miron αναφέρει έναν πελάτη ο οποίος, κατά τη στιγμή της γραφής, χρησιμοποιούσε ένα Verizon mi-fi, ή κινητό ευρυζωνικό ασύρματο δρομολογητή, σύστημα πρόσβασης σε εφεδρικά δεδομένα, επειδή το κύριο δίκτυο υπολογιστών τους είχε κλείσει εντελώς μετά από ένα κυβερνοσυμβόλαιο.
Θα πρέπει να περιμένετε ότι, κάποια στιγμή, θα είναι θύμα επίθεσης στον κυβερνοχώρο, τονίζει ο κ. Molland.
Τι κάνεις στο μεταξύ;
Πώς κρατάτε τις ρόδες στρίβοντας;

Other Articles in Technology

News Image
Ο άνθρωπος καταδικάστηκε για επανειλημμένα ψέματα για την εφεύρεση Bitcoin

Ένας επιστήμονας υπολογιστών έχει βρεθεί ότι έχει διαπράξει περιφρόνηση στο δικαστήριο επειδή ψευδώς και επίμονα ισχυρίζεται ότι είναι ο μυστηριώδης εφευρέτης του Bitcoin, Satoshi Nakamoto. Τον Μάρτιο, το Ανώτατο Δικαστήριο αποφάσισε ότι ο Κρεγκ Ράιτ δεν ήταν ο Σατόσι, και τον διέταξε να σταματήσει...

Read more
News Image
Ν Κορέα χάκερς έκλεψε $1.3 δις κρυπτογραφία φέτος - έκθεση

Ένα σύνολο 2,2 δισ. δολαρίων (1,76 δισ.) σε κρυπτογραφικές καταστάσεις έχει κλαπεί φέτος, με τους χάκερς της Βόρειας Κορέας να αντιπροσωπεύουν πάνω από το ήμισυ αυτού του αριθμού, σύμφωνα με μια νέα μελέτη. Η ερευνητική εταιρεία Chainalysis λέει ότι χάκερς που συνδέονται με το αποκλειστικό κράτος έκ...

Read more
News Image
Θα μπορούσε η AI να βοηθήσει στην πρόληψη της απώλειας της όρασης που σχετίζεται με το διαβήτη;

Αυτό είναι το δεύτερο χαρακτηριστικό σε μια σειρά έξι μερών που εξετάζει πώς η AI αλλάζει ιατρική έρευνα και θεραπείες. Ο Τέρι Κουίν ήταν μόνο στην εφηβεία του όταν διαγνώστηκε με διαβήτη. Κατά κάποιο τρόπο επαναστάτησε ενάντια στην ετικέτα και στις συχνές εξετάσεις, χωρίς να θέλει να αισθάνεται δια...

Read more
News Image
Η Amazon θεωρεί ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo

Η Amazon πίεσε τους αμερικανούς αποθηκευτικούς εργάτες της να εκπληρώσουν τις εντολές τους με ταχύτητες που θα μπορούσαν να προκαλέσουν υψηλά ποσοστά τραυματισμού παρά το γεγονός ότι γνωρίζει τους κινδύνους, μια έρευνα που ηγείται ο Γερουσιαστής Μπέρνι Σάντερς βρήκε. Τα ευρήματα, μετά από 18μηνη έρε...

Read more
News Image
Trump συναντά TikTok Διευθύνων Σύμβουλος ως απαγόρευση προθεσμία αργαλειών

Ο εκλεγμένος Πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ συναντήθηκε με τον Διευθύνοντα Σύμβουλο του Τικ Τοκ τη Δευτέρα, καθώς ο γίγαντας των μέσων κοινωνικής δικτύωσης αγωνίζεται από τις αρχές των ΗΠΑ για να το απαγορεύσει. Ο Τραμπ συνάντησε τον Σου Ζι Τσου στο κτήμα του Μαρ-α-Λάγκο στη Φλόριντα τη Δευτέρα, αν...

Read more
News Image
Ofcom ζητά συγγνώμη για το "ill-jucked" πορνό αστείο

Η Ofcom έχει ζητήσει συγγνώμη για ό, τι παραδέχεται ήταν μια "ανεκδίκητη" θέση των εργαζομένων για μια εργασία που περιλαμβάνει την παρακολούθηση πορνογραφικών ιστοσελίδων για παράνομο περιεχόμενο και τη διακοπή της πρόσβασης των παιδιών σε αυτά. "Πάντα ήθελε να δουλεύει σε πορνό, αλλά δεν έχει τα π...

Read more
News Image
Ο Αμαζόνιος αντιμετωπίζει απειλή απεργίας των ΗΠΑ μπροστά από τα Χριστούγεννα

Οι εργάτες του Αμαζονίου στις ΗΠΑ θα μπορούσαν να πάνε σε απεργία πριν από τα Χριστούγεννα, αφού μέλη της ένωσης Teamsters ψήφισαν υπέρ της βιομηχανικής δράσης. Οι εργαζόμενοι αναφέρουν ότι ο διαδικτυακός γίγαντας λιανικής πώλησης αρνήθηκε να αναγνωρίσει την ένωσή τους και αγνόησε προθεσμία 15 Δεκεμ...

Read more
News Image
Η Apple κατηγορείται για χρήση ορυκτών συγκρούσεων

Η Λαϊκή Δημοκρατία του Κονγκό έχει υποβάλει ποινικές καταγγελίες στη Γαλλία και το Βέλγιο εναντίον θυγατρικών της τεχνολογίας της γίγαντας Apple, κατηγορώντας την για χρήση ορυκτών συγκρούσεων. Ενεργώντας εξ ονόματος της κυβέρνησης του Κονγκό, οι δικηγόροι υποστήριξαν ότι η Apple είναι συνένοχη σε ε...

Read more
News Image
Πώς το Facebook περιόρισε τις ειδήσεις στα παλαιστινιακά εδάφη

Το Facebook περιόρισε σοβαρά την ικανότητα των παλαιστινιακών ειδήσεων να πλησιάσουν το κοινό κατά τη διάρκεια του πολέμου Ισραήλ-Γκάζα, σύμφωνα με την έρευνα του BBC. Σε μια περιεκτική ανάλυση των δεδομένων του Facebook, διαπιστώσαμε ότι οι αίθουσες ειδήσεων στα παλαιστινιακά εδάφη - στη Γάζα και σ...

Read more
News Image
Το πρώτο Bitcoin έθνος ζυγίζει πίσω crypto όνειρο

Το Ελ Σαλβαδόρ έχει επιτύχει συμφωνία δανείου ύψους 1,4 δισ. δολαρίων (1,1 δισ. δολαρίων) με το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) αφού συμφώνησε να αναβαθμίσει τις αμφιλεγόμενες πολιτικές του για τα μπιτκόιν. Ο παγκόσμιος δανειστής ανέφερε ότι οι κίνδυνοι που σχετίζονται με την υιοθέτηση του μεγαλύτε...

Read more