Когда 19 июля программный жучок CrowdStrike забросил 8,5 миллиона компьютеров по всему миру, некоторые из первых людей заметили эффекты — авиаперелеты.
Энтони Босман, академик Университета Эндрюса в Мичигане, пытался сесть на свой рейс из Мичигана во Флориду, когда понял, что не может скачать мобильный посадочный талон на свой смартфон.
Он поехал в аэропорт, лично, и посмотрел в изумлении, когда сотрудник авиакомпании посмотрел его имя в бумажном списке и затем выписал свой посадочный талон – вручную.
▪ Похоже на взрыв из прошлого, о котором он вспоминает.
Я помню, как она заметила, что ее рука устала от того, что ей пришлось писать так много билетов.
Множество других пассажиров, в том числе многие в Индии, сообщили о том, что в тот день у них был такой же опыт.
Проклятие CrowdStrike также попало в банки, телекоммуникационные фирмы, службы здравоохранения и онлайновые розничные торговцы.
На этой неделе старший руководитель фирмы предстал перед комитетом конгресса США и сказал, что он глубоко сожалеет о порожденном хаосе.
На короткое время в июле некоторым организациям пришлось забыть о своих компьютерных процессах и делать вещи по старинке.
Если вы посмотрите на статьи о прошлых кибератаках и неудачах в области ИТ на веб-сайте BBC News, вы найдете множество примеров организаций, которым пришлось вернуться к ручному делу и бумаге перед лицом нарушения.
Британские терапевты, сотрудники иностранной фирмы Travelex, медики больницы Руэн во Франции и сотрудники окружного совета Линкольншира испытали это.
Звучит почти жалкое положение.
И тем не менее, хотя это, безусловно, нежелательно, некоторые киберэксперты сейчас советуют компаниям планировать переход на бумажные процессы в случае провала ИТ.
Вместо специальной работы ручные и бумажные системы могут использоваться сотрудниками время от времени, с тем чтобы они могли беспрепятственно отходить от своих компьютеров, если это необходимо.
Одной из компаний, которая знает стоимость бумаги, является Норск Гидро, норвежская фирма по производству алюминия и возобновляемых источников энергии.
В 2019 году хакеры напали на Гидро с посудой, которая заблокировала персонал из более чем 20 000 компьютеров.
Боссы из Гидро решили, что они не будут платить выкуп для восстановления доступа, а это означает, что 35 000 сотрудников, работающих в 40 странах, должны найти другие способы выполнения своей работы, временно.
Они вырыли старые папки из подвальных помещений с инструкциями о том, как производить конкретные алюминиевые продукты, например, напоминает Холвора Молланда, представителя компании < < Гидро > >.
В некоторых местах сотрудники распечатали запросы на заказ как раз перед тем, как было совершено кибератака.
По словам мистера Молланда, их творческий подход был огромным.
В то время как компьютеры, содержащие информацию о клиентах и данные компаний, были заблокированы, оборудование на заводе, к сожалению, не было затронуто программой выкупа.
На некоторых объектах сотрудники закупали компьютеры и принтеры у местных розничных торговцев, с тем чтобы они могли распечатывать информацию для рабочих предприятий.
И старый офисный аптечка пригодился.
▪ На самом деле, нам нужно было очистить старые телефакси, помнит мистера Молланда.
Хотя производство упало на 50% на некоторых заводах, эти работы не мешали бизнесу.
Ты должен делать то, что должен, как говорит мистер Молланд.
Отражая это, он полагает, что компании, возможно, пожелают сохранить печатные копии ключевых данных, таких, как внутренние телефонные номера или контрольные перечни, с тем чтобы некоторые работы могли продолжаться даже в случае широкомасштабного кибератаки.
По словам Криса Батлера, директора по вопросам жизнестойкости в фирме < < Дейтабарпок > > Криса Батлера, занимающейся аварийным восстановлением и обеспечением бесперебойного функционирования.
Он упоминает одного клиента, с которым работает его компания – промышленную распределительную фирму – которая собрала комплекты аварийного восстановления и отправила их во все свои филиалы.
Пакеты включают бумажные бланки и факсимильный аппарат – непредвиденный случай на случай, если их цифровая система заказа не будет доступна.
Мистер Батлер полагает, что у компаний есть день обучения, когда работники используют флип-карты и доски вместо компьютеров, чтобы проверить, смогут ли они делать свою работу эффективно таким образом.
Некоторые организации рекомендуют использовать бумагу по соображениям безопасности.
Части судебной системы США требуют, чтобы определенные документы подавались либо на бумаге, например, либо на защищенном устройстве, например на зашифрованном USB-приводе.
Очевидно, что существуют ограничения в отношении процессов, основанных на бумажных документах.
Мистер Батлер отмечает, что, если банкиры, например, потеряют доступ к своим торговым терминалам во время инцидента с ИТ, они не смогут легко перейти к бумажным альтернативам.
Самая большая проблема с ручными и бумажными системами заключается в том, что они плохо масштабируются, говорит Гарет Мотт, из Королевского института совместных услуг.
Он медленнее, чем использование компьютера для выполнения многих задач, и он трудно или, возможно, невозможно скоординировать тысячи сотрудников, использующих такие методы во многих офисах.
Но тренировка по обходу действительно может помочь, добавляет доктор Мотт.
Он и его коллеги изучали, как игры в бою и неудачи в области информационных технологий могут повлиять на действия работников. Реагирование на реальные кибер-атаки.
▪ Мы обнаружили, что компании, которые сделали это, иногда за несколько недель до того, как у них произошел инцидент в прямом эфире, действительно выиграли, - говорит он.
Это не просто ручка и бумага, которые могут пригодиться.
Доктор Мотт знает об одной фирме, которая купила для персонала Chromebooks на сумму в ИКкрате после кибераварии, чтобы они могли работать, не нуждаясь в доступе к сети компании.
Некоторые компании могут иметь спящие группы WhatsApp или Signal communications, которые они могут просить работников использовать для внутренней связи, например, если доступ к серверам электронной почты компании снижается.
Как д-р Мотт, так и мистер Батлер подчеркивают важность резервного копирования данных за пределами объекта или иным образом для того, чтобы в случае нападения на средства для получения выкупа вся жизненно важная информация не была потеряна.
Кэти Мирон является главой компании ESilo, резервной фирмы, базирующейся во Флориде.
Во всем мире существуют сотни таких компаний, включая " Databracks ", которые предоставляют защищенные резервные услуги.
Компания < < Миронс > > предлагает свои серверы для хранения данных за пределами объекта на основе облаков в отдельной сети для своих клиентов, а также на местах.
: До сих пор у нас был 100-процентный коэффициент возмещения выкупа, как она говорит.
Для всех изощренных современных компьютерных систем это простая, самодельная работа, которая может спасти компании в случае кризиса.
Миссис Мирон упомянула одного клиента, который на момент написания доклада использовал систему Verizon mi-fi, или мобильный широкополосный беспроводной маршрутизатор, для доступа к резервным данным, потому что их основная компьютерная сеть была полностью отключена после кибераварии.
▪ Вы должны ожидать, что в какой-то момент времени он станет жертвой кибер-атаки, подчеркивает мистера Молланда.
- Чем вы занимаетесь в это время?
Как ты держишь колеса в поворачивании?