V červnu 2021 to byla společnost JBS Foods, největší světový výrobce masa a v červenci švédský maloobchodní řetězec Coop - obě oběti ransomwarových útoků připisovaných organizaci REvil.
Přestože se útoky lišily svou povahou, jejich dopad - ztráta přístupu k datům, výpadky a narušení dodavatelského řetězce - byl stejně ničivý.
V případě společnosti JBS šlo o přímý zásah do systémů, který způsobil zastavení provozu zařízení v USA, Kanadě a Austrálii. V případě společnosti Coop to byla infiltrace jednoho z jejich důvěryhodných poskytovatelů spravovaných IT služeb, společnosti Kaseya, která způsobila uzavření pokladen ve více než 800 supermarketech.
Společnostem, jako je JBS Foods a Coop, okamžitě vyvstala otázka, zda se lze spolehnout na plány kontinuity provozu, nebo zda je výkupné cenou, kterou se vyplatí zaplatit za rychlou obnovu dat a systémů? Argumenty pro zaplacení se mohou zdát přesvědčivé, zejména pokud jsou předpokládané ztráty vyšší, než požaduje útočník, ale je to problematické jak z etického, tak z obchodního hlediska. Zločinci budou tyto útoky provádět tak dlouho, dokud budou ziskové.
Jak ukázal útok na společnost Coop, nestačí být si jistý vlastními bezpečnostními protokoly, útoky ransomwaru mohou přijít prostřednictvím dodavatelských řetězců a dalších organizací, se kterými spolupracujete, jste na ně napojeni nebo na ně spoléháte. V dodavatelském řetězci, zvažte, s kým jsou data sdílena, odkud pochází materiály a kdo má přístup k systémům řízení zpracování, recepturám výrobků, obalům a aktivům značky.
Neprovedení základních úkonů výrazně zvyšuje riziko nákazy ransomwarem.
Ve spolupráci s odborníky společnosti LRQA na kybernetické bezpečnostní hrozby jsme formulovali tři základní otázky, které je třeba si položit, abyste zjistili, jak jste připraveni na útok ransomwaru.
- Jsme si jisti ochranou před základními útoky?
Nedodržení základních požadavků výrazně zvyšuje riziko infekce ransomwarem, ale to neznamená, že je třeba přijmout všechna dostupná nejmodernější řešení. I základní kontrolní mechanismy mohou být náročné na implementaci a mnoho organizací se domnívá, že je provádí správně, ale bez nezávislého ujištění budou slabiny identifikovat spíše zločinci než odborníci na kybernetickou bezpečnost. - Kdyby nás zítra zasáhl ransomware, mohli bychom se zotavit?
Útok ransomwaru není nevyhnutelný, ale plánujte, jako by tomu tak bylo. Lze data v případě potřeby rychle obnovit a byla tato možnost otestována? Záložní data jsou často cílem, takže pokud nejsou izolována od živých systémů, existuje velmi reálné riziko jejich nenapravitelné ztráty. Zvažte vedle obnovy i kontinuitu - jak bude podnik fungovat, pokud budou systémy po určitou dobu nedostupné? Mít plány je důležité, ale stejně tak je důležité testovat, zda fungují. Požární cvičení se konají z nějakého důvodu: pravidelně testují plány a zajišťují, že týmy mají dobře nacvičené jejich provádění. Pokud nevíte, kdy byly plány naposledy testovány, mějte obavy. - Rozumíte svým prodejcům a dodavatelům třetích stran?
Každá organizace se do určité míry spoléhá na třetí strany. Jsou zdokumentovány a byla řádně vyhodnocena rizika, která představují? Ve většině organizací je odpověď záporná - přinejmenším ne komplexně. Vezměte v úvahu dodavatele, kteří poskytují fyzické zboží, poskytovatele cloudu, vývojáře, kteří poskytují základní software a všechny organizace, s nimiž sdílíte data. Pokud má dodavatel jakoukoli úroveň přístupu do vašeho prostředí, je potenciálním vektorem útoku. A nezapomeňte na stínové IT, tedy na zásadní, ale nedokumentovaná a nekontrolovaná řešení, která někde nevyhnutelně existují. Pochopte rizika spojená s třetími stranami a hledejte záruky, že i ony jsou náležitě chráněny.
S rostoucí složitostí globálních dodavatelských sítí potravin a nápojů se zranitelnost vůči kybernetickým hrozbám může jen zvyšovat. V celém odvětví se nyní více než kdy jindy musíme ptát, kdo bude dalším cílem? A pokud to bude naše organizace, jsme chráněni?