Kybernetický útok je nutné vyřešit v řádu hodin, jeho náprava ale může trvat i několik let

V rámci první fáze řešení útoku je vždy nutné minimalizovat celkové škody / Pixabay
Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody. Několik dní pak dle webu ComSource obvykle trvá bezprostřední obnova dat a chodu firmy. Samotná náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, ale může trvat i několik let.

V rámci první fáze řešení útoku je vždy nutné minimalizovat celkové škody. Tedy co nejrychleji „odstřihnout“ útočníka a zjistit, kudy se do firmy dostal. To se musí vyřešit v řádu hodin.

Největší problém v podobných situacích je přitom panika samotných firem, které nejsou na takové situace připraveny a ani třeba netuší, v jakém stavu mají zálohy dat. „Paradoxně často tak nejvíce času při řešení útoku zabere zjišťování, jak na tom oběť útoku zrovna je, protože ta to sama neví,“ říká Jaroslav Cihelka z ComSource.

Délka druhá fáze – bezprostřední obnovy chodu – již závisí na konkrétní firmě a samotném útoku, trvá nicméně vždy jednotky dnů.

„Zde již víme, co se stalo, jaký je rozsah škod a jak z toho ven. Je ale nutné stanovit si priority, protože na rychlou obnovu tlačí úplně celá firma. Všichni totiž najednou zjistí, že nic nefunguje,“ říká Jaroslav Cihelka. „Například u jedné výrobní společnosti, kde jsme takovou situaci řešili, byl zrovna výplatní den, takže prioritu dostala obnova účetního systému, aby zaměstnanci nepocítili problémy. Zároveň se nahromadily naplněné kamiony s výrobky, u kterých se ale nevědělo, kam přesně mají jet, protože nefungoval logistický systém – jediná informace byla, že určitě pojedou do Německa. Poslaly se tedy napřed směrem na Rozvadov, čímž se získalo několik hodin navíc. Teprve pak následovalo spuštění záložního e-mailového řešení a zprovoznění interní sítě. Zjednodušeně řečeno po každém útoku se v řádu jednotek dnů staví celá firma na zelené louce.“

Třetí fáze je zavedení nápravných opatření, což může trvat až několik let. Vychází z doporučení analytiků a expertů a jsou rozdělena na krátkodobá, střednědobá a dlouhodobá.

„Cílem je nastavit kybernetickou bezpečnost tak, aby se prakticky vyloučila možnost opakování stejných problémů. Jedná se do dlouhodobý proces, který se ale nesmí podcenit,“ uzavírá Jaroslav Cihelka.

Zdroj: ComSource

Mohlo by vás zajímat

Reklama