Όταν το λογισμικό CrowdStrike bug χτύπησε 8,5 εκατομμύρια υπολογιστές σε όλο τον κόσμο στις 19 Ιουλίου, ορισμένοι από τους πρώτους ανθρώπους που πρόσεξαν τα αποτελέσματα ήταν ταξιδιώτες του αέρα.
Ο Άντονι Μπόσμαν, ένας ακαδημαϊκός στο Πανεπιστήμιο Άντριους στο Μίσιγκαν προσπαθούσε να επιβιβαστεί στην πτήση του από το Μίσιγκαν στη Φλόριντα όταν συνειδητοποίησε ότι δεν μπορούσε να κατεβάσει ένα κινητό εισιτήριο επιβίβασης στο smartphone του.
Έτσι πήγε να ελέγξει στο αεροδρόμιο, αυτοπροσώπως, και παρακολούθησε εκπληκτικά καθώς ένας υπάλληλος της αεροπορικής εταιρείας έψαξε το όνομά του σε μια λίστα εγγράφων και στη συνέχεια έγραψε την κάρτα επιβίβασης του με το χέρι.
Ένιωσα σαν έκρηξη από το παρελθόν, θυμάται.
Ο πράκτορας εισιτηρίων, θυμάμαι πώς σχολίασε ότι το χέρι της ήταν κουρασμένο από το να πρέπει να γράψει τόσα πολλά από αυτά.
Πολλοί άλλοι επιβάτες, συμπεριλαμβανομένων και πολλών στην Ινδία, ανέφεραν ότι είχαν την ίδια εμπειρία εκείνη την ημέρα.
Ο κοριός CrowdStrike χτύπησε επίσης τράπεζες, εταιρείες τηλεπικοινωνιών, υπηρεσίες υγείας και σε απευθείας σύνδεση λιανοπωλητές.
Αυτή την εβδομάδα ένα ανώτερο στέλεχος στην εταιρεία εμφανίστηκε ενώπιον μιας επιτροπής του Κογκρέσου των ΗΠΑ και είπε ότι λυπάται βαθιά για το χάος που προκλήθηκε.
Για μια σύντομη στιγμή τον Ιούλιο, ορισμένοι οργανισμοί έπρεπε να ξεχάσουν τις διαδικασίες τους με βάση τον υπολογιστή και να κάνουν τα πράγματα με τον παλιό τρόπο.
Αν κοιτάξετε μέσα από άρθρα σχετικά με προηγούμενες επιθέσεις στον κυβερνοχώρο και τις αποτυχίες πληροφορικής στην ιστοσελίδα του BBC News, θα βρείτε αμέτρητα παραδείγματα οργανισμών που έχουν αναγκαστεί να επιστρέψουν στο στυλό και το χαρτί.
Οι Βρετανοί GPS, προσωπικό σε εταιρεία συναλλάγματος Travelex, νοσηλευτές στο νοσοκομείο Rouen στη Γαλλία και υπάλληλοι του Συμβουλίου της κομητείας Lincolnshire το έχουν βιώσει όλοι αυτό.
Ακούγεται σχεδόν θλιβερό.
Και όμως, αν και σίγουρα δεν είναι επιθυμητό, ορισμένοι ειδικοί στον κυβερνοχώρο συμβουλεύουν τώρα τις εταιρείες να σχεδιάσουν τη μετάβαση σε διαδικασίες βασισμένες σε χαρτί σε περίπτωση αποτυχίας στον τομέα της πληροφορικής.
Αντί για ένα ad hoc σύστημα εργασίας, στυλό και χάρτινα συστήματα θα μπορούσε να είναι κάτι που το προσωπικό εξασκείται χρησιμοποιώντας κατά καιρούς, έτσι ώστε να μπορούν να απενεργοποιήσουν απρόσκοπτα από τους υπολογιστές τους, αν απαιτείται.
Μια εταιρεία που γνωρίζει την αξία του χαρτιού είναι η Norsk Hydro, μια νορβηγική εταιρεία αλουμινίου και ανανεώσιμων πηγών ενέργειας.
Το 2019, χάκερ στόχευσαν Hydro με ransomware που κλείδωσε το προσωπικό έξω από πάνω από 20.000 υπολογιστές.
Τα αφεντικά της Hydro αποφάσισαν ότι δεν θα πλήρωναν τα λύτρα για να αποκαταστήσουν την πρόσβαση, πράγμα που σημαίνει ότι 35.000 υπάλληλοι που εργάζονται σε 40 χώρες έπρεπε να βρουν άλλους τρόπους για να κάνουν τις δουλειές τους, προσωρινά.
Έσκαψαν παλιούς συνδέσμους έξω από τα υπόγεια με οδηγίες για το πώς να παράγουν συγκεκριμένα προϊόντα αλουμινίου, για παράδειγμα, θυμάται ο Χάλβορ Μόλλαντ, εκπρόσωπος της Hydro.
Σε ορισμένες τοποθεσίες, κατά τύχη, το προσωπικό είχε εκτυπώσει αιτήματα παραγγελίας λίγο πριν από την επίθεση στον κυβερνοχώρο.
Η δημιουργικότητά τους... ήταν τρομερή, λέει ο κ. Μόλλαντ.
Ενώ οι υπολογιστές με πληροφορίες πελατών και τα δεδομένα της εταιρείας ήταν αποκλεισμένα, ο εξοπλισμός του εργοστασίου ήταν ανεπηρέαστος με έλεος από το ransomware.
Σε μερικές εγκαταστάσεις, το προσωπικό αγόρασε υπολογιστές και εκτυπωτές από τοπικούς λιανοπωλητές ώστε να μπορούν να εκτυπώνουν πληροφορίες για τους εργάτες του εργοστασίου.
Και το παλιό σετ γραφείου ήταν χρήσιμο.
Στην πραγματικότητα έπρεπε να ξεσκονίσουμε κάποια παλιά τηλεφάκα, θυμάται ο κ. Molland.
Αν και η παραγωγή μειώθηκε μέχρι και κατά 50% σε ορισμένα εργοστάσια, αυτές οι εργασίες συνέχιζαν να λειτουργούν.
Πρέπει να κάνετε αυτό που πρέπει να κάνετε, όπως το θέτει ο κ. Molland.
Αναλογιζόμενος, προτείνει ότι οι εταιρείες μπορεί να θέλουν να κρατήσουν αντίγραφα βασικών πληροφοριών, όπως οι εσωτερικοί αριθμοί τηλεφώνου ή οι κατάλογοι ελέγχου, έτσι ώστε ορισμένες εργασίες να μπορούν να συνεχιστούν ακόμη και σε περίπτωση μαζικής επίθεσης στον κυβερνοχώρο.
Οι άνθρωποι έχουν συνειδητοποιήσει τη σημασία της ύπαρξης αυτών των χειροκίνητων μεθόδων λόγω της σοβαρότητας ορισμένων από τις πρόσφατες επιθέσεις στον κυβερνοχώρο και τις διακοπές πληροφορικής, λέει ο Chris Butler, διευθυντής ανθεκτικότητας στην αποκατάσταση καταστροφών και επιχείρηση συνέχεια Databarracks.
Αναφέρει έναν πελάτη της εταιρείας του που συνεργάζεται με την εταιρεία παραγωγής της βιομηχανίας, η οποία έχει συγκεντρώσει πακέτα αποκατάστασης καταστροφών και τα έστειλε σε όλα τα υποκαταστήματα της.
Οι συσκευασίες περιλαμβάνουν έντυπα χαρτιού και ένα μηχάνημα φαξ ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Αν αυτό πάει κάτω, η μόνη εναλλακτική λύση τους, συνειδητοποίησαν, ήταν να έχουν αυτές τις μορφές.? Ο κ. Butler προτείνει ότι οι εταιρείες έχουν μια ημέρα κατάρτισης όπου οι εργαζόμενοι εξασκούνται χρησιμοποιώντας flipcharts και whiteboards αντί των υπολογιστών, για να δούμε αν μπορούν να συνεχίσουν να κάνουν τις δουλειές τους αποτελεσματικά με αυτόν τον τρόπο.
Μερικοί οργανισμοί συστήνουν τη χρήση χαρτιού για λόγους ασφαλείας.
Ορισμένα μέρη του δικαστικού συστήματος των ΗΠΑ απαιτούν την υποβολή ορισμένων εγγράφων είτε σε χαρτί, για παράδειγμα, είτε σε ασφαλή συσκευή, όπως μια κρυπτογραφημένη μονάδα USB.
Προφανώς υπάρχουν όρια στις διαδικασίες με βάση το χαρτί.
Ο κ. Butler σημειώνει ότι, αν οι τραπεζίτες, για παράδειγμα, χάσουν την πρόσβαση στους τερματικούς σταθμούς συναλλαγών τους κατά τη διάρκεια ενός περιστατικού πληροφορικής, μπορούν εύκολα να στραφούν σε εναλλακτικές λύσεις βασισμένες σε χαρτί.
Το μεγαλύτερο πρόβλημα με το στυλό και τα χάρτινα συστήματα είναι ότι κάνουν καλή κλίμακα, λέει ο Γκάρεθ Μοτ, από το Royal United Services Institute.
Είναι πιο αργό από τη χρήση ενός υπολογιστή για πολλές εργασίες, και είναι δύσκολο ή ίσως αδύνατο να συντονίσει χιλιάδες εργαζόμενους χρησιμοποιώντας τέτοιες μεθόδους σε πολλές θέσεις γραφείων.
Αλλά η εξάσκηση γύρω από την εργασία μπορεί πραγματικά να βοηθήσει, προσθέτει ο Δρ Mott.
Αυτός και οι συνάδελφοί του έχουν ερευνήσει πώς οι ασκήσεις ρόλων "war-gaming" και "ΙΤ" μπορούν να επηρεάσουν τους εργαζόμενους σε επιθέσεις στον κυβερνοχώρο σε πραγματική ζωή.
Βρήκαμε ότι οι εταιρείες που το είχαν κάνει αυτό, μερικές φορές λίγες εβδομάδες πριν είχαν ένα ζωντανό περιστατικό, πραγματικά ωφέλιμο, λέει.
Δεν είναι μόνο στυλό και χαρτί που θα μπορούσε να είναι χρήσιμο.
Ο Δρ. Μοτ γνωρίζει μια εταιρεία που αγόρασε Chromebooks αξίας Chromebooks για προσωπικό μετά από ένα κυβερνοσυμβόλαιο, έτσι ώστε να μπορούν να εργαστούν χωρίς να χρειάζονται πρόσβαση στο δίκτυο της εταιρείας.
Ορισμένες εταιρείες μπορεί να έχουν αδρανείς ομάδες μηνυμάτων WhatsApp ή Signal που μπορούν να ζητήσουν από τους υπαλλήλους να χρησιμοποιήσουν για τις εσωτερικές επικοινωνίες, εάν η πρόσβαση στους διακομιστές ηλεκτρονικού ταχυδρομείου της εταιρείας πέσει, για παράδειγμα.
Τόσο ο Δρ Mott όσο και ο κ. Butler τονίζουν τη σημασία των αντιγράφων ασφαλείας εκτός τόπου ή με άλλο τρόπο διαχωρισμένων δεδομένων, έτσι ώστε, σε περίπτωση επίθεσης με ransomware, όλες αυτές οι ζωτικές πληροφορίες δεν χάνονται απαραίτητα.
Η Κάθι Μίρον είναι επικεφαλής του eSilo, μιας εφεδρικής εταιρείας δεδομένων με έδρα τη Φλόριντα.
Υπάρχουν εκατοντάδες τέτοιες εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένων των Databarracks, που παρέχουν ασφαλείς υπηρεσίες υποστήριξης δεδομένων.
Η εταιρεία Mis Mironz προσφέρει αποθήκευση δεδομένων με βάση τα σύννεφα σε ξεχωριστό δίκτυο με αυτό των πελατών τους, καθώς και on-site, custom-build servers, καθώς και.
Μέχρι στιγμής, είχαμε ποσοστό ανάκτησης λύτρων 100%, λέει η ίδια.
Για όλα τα σύγχρονα υπολογιστικά συστήματα, είναι η απλή αυτοσχέδια διαδικασία που μπορεί να σώσει τις επιχειρήσεις όταν χτυπήσει μια κρίση.
Η κ. Miron αναφέρει έναν πελάτη ο οποίος, κατά τη στιγμή της γραφής, χρησιμοποιούσε ένα Verizon mi-fi, ή κινητό ευρυζωνικό ασύρματο δρομολογητή, σύστημα πρόσβασης σε εφεδρικά δεδομένα, επειδή το κύριο δίκτυο υπολογιστών τους είχε κλείσει εντελώς μετά από ένα κυβερνοσυμβόλαιο.
Θα πρέπει να περιμένετε ότι, κάποια στιγμή, θα είναι θύμα επίθεσης στον κυβερνοχώρο, τονίζει ο κ. Molland.
Τι κάνεις στο μεταξύ;
Πώς κρατάτε τις ρόδες στρίβοντας;