Zdroj: ZDNet
Lewis Woodcock sa stal vedúcim Cyber Security Compliance vo firme Maersk v júni 2017. Presne v júni sa Maersk stal neplánovaným cieľom ransomvér útoku. NotPetya ransomvér vyvinutý a vypustený z Ruska, používajúc uniknutý hackingový nástroj NSA (EternalBlue), mal pôvodne zasiahnuť hlavne Ukrajinu. Nakoniec sa rozšíril do celého sveta a spôsobil miliardové škody.
Maersk mal zasiahnutých 50.000 počítačov v 600 pobočkách po celom svete. Firma je dôležitá v lodnej preprave. Jedna dopravná loď môže obsahovať až 20.000 kontajnerov. Takáto loď pripláva do jedného z prístavov na celom svete každých 15 minút. A teraz si predstavte, že vám nefungujú počítače a aplikácie na spracovanie logistiky.
Lewis Woodcock si pamätá to ráno, keď sa prechádzal po kanceláriach a videl čierne obrazovky jednu za druhou. V tomto momente pochopil rozsah problémov. Obnova systémov sa spoliehala hlavne na schopnosti ľudí a trvala 10 dní. Počas toho bolo nutné zabezpečiť manuálne procesy, aby ich biznis pokračoval napriek problémom. Prvé ponaučenie bolo, že aj keď útok nie je cielený na vás, môžete sa stať jeho obeťou. Pri posudzovaní rizík by sa nemali brať do úvahy len cielené útoky na vašu firmu.
Druhé a tretie ponaučenie je vedieť ktoré systémy sú kritické a mať funkčný plán obnovy. Každá firma by mala vedieť všetko o sieťach, systémoch a aplikáciach, ktoré tieto kritické procesy potrebujú. Plán obnovy by mal byť jasne popísaný a pravidelne testovaný.
Vaše investície by mali ísť rovnomerne do ochrany a obnovy kritických systémov. Firmy s týmto pohľadom na bezpečnosť majú väčšiu šancu prežiť najbližší útok.
Obrázok: „MAERSK ALGOL“ by Wolfgang.W. , used under CC BY 2.0
