Každú minútu sa v rôznych kútoch sveta potvrdzuje, že najzraniteľnejším bezpečnostným článkom v IT sfére je človek. Bezpečnostné riziká v online priestore sa dajú iba minimalizovať, nie odstrániť. S vyspelou technológiou pracujeme takmer všetci, preto stačí sekundová nepozornosť či kliknutie na podozrivý odkaz a problém je na svete. Svoje o tom vie výrobná spoločnosť, ktorú stál jeden takýto klik 130-tisíc EUR.

A to hovoríme o príbehu so šťastnejším finále. Všetky dáta sa podarilo vďaka duchaprítomnosti manažérov podniku a rýchlemu zásahu odborníkov tretích strán zachrániť pre ďalšie fungovanie.

Spoločnosť Remeslo strojal, s.r.o., je súčasťou holdingu Remeslo a svoje strojárske produkty exportuje do 17 krajín sveta. Útok zaznamenali skoro ráno, štandardným zistením IT oddelenia: nevieme otvoriť súbor na sieťovom disku, podobnú skúsenosť nahlasovali aj ďalšie oddelenia – čím potvrdili zjavný fakt o kompletnom zašifrovaní a začali konať. Okamžite zhodil všetky servery a switche vo firme, aby prerušil sieťovú komunikáciu cez internet so svetom.

Ide o ransomvérový útok:

Vytvorili krízový tím, denne sa na pravidelných poradách stretávalo vedenie s výrobou a ekonómami, ktorý rozhodoval o ďalších krokoch: ako zabezpečiť komunikáciu cez e-maily, ako si plniť záväzky a dodať ekonomické údaje štátu, ako rýchlo požiadať o odklady DPH a podobne. Bolo toho dosť a vyžadovalo si to absolútne nasadenie a súčinnosť skupiny zamestnancov. Prípad nahlásili polícii a tá začala trestné stíhanie voči neznámemu páchateľovi. Po prvom náročnom týždni oslovila napadnutá spoločnosť zo Žiaru nad Hronom firmu GAMO a.s., ktorá úspešne riešila podobný prípad výrobného podniku v neďalekej Kremnici. Išlo o komplexné navrhnutie systému obnovy spoločnosti zasiahnutej ransomvér útokom aj s dodaním riešenia.

Finále v praxi

Spoločnosť Remeslo strojal, s.r.o. potrebovala zabezpečiť LAN infraštruktúru s bezpečným pripojením do a z internetu, serverovú infraštruktúru a jednotné desktopové prostredie na prácu. Po komunikácii s vedením a ďalšími prizvanými stranami GAMO tím vypracoval postupný plán obnovy. Výber alternatívy nasadenia riešenia: či prejdú do cloudu, alebo vybudujú servery vo firme, nechali na rozhodnutí napadnutej spoločnosti. Výsledkom bolo zostať s dátami na on-premise infraštruktúre.

Úlohou špecialistov z GAMO bolo vytvoriť hardvérové zázemie, ktoré umožní výrobnej spoločnosti dlhodobé a stabilné používanie informačného systému. Riešenie, ktoré môže firma v čase ďalej rozvíjať, bude jednoduché na správu, a zvýši odolnosť systémov.

GAMO postupne dodalo nové servery, počítače a notebooky, a začali sa na ne nahrávať čisté a skontrolované dáta. Zároveň sa pracovalo na rozdelení siete na jednotlivé segmenty a na nastavení nových pravidiel. Prebehli školenia pracovníkov a zaviedli sa striktné obmedzenia, politiky, ako aj pravidlá vhodného správania sa používateľov na internete.

„Zakúpili sme zariadenie, kde sa nahrali zálohy zo starých serverov. Išlo o veľké množstvo dát, ktoré sa niekoľko dní kontrolovali, a až potom sa uložili na zariadenie. Skoro 6 mesiacov sa čakalo na nové switche, z dôvodu nedostatku špecializovaných čipov na trhu. Asi až po 7 mesiacoch sme sa dostali do normálu a spustenia všetkých programov, doterajšie výdavky sa vyšplhali na 130-tisíc Eur,“ rekapituluje polročnú cestu Richard Ševčík, IT technik zo spoločnosti Remeslo strojal, s.r.o.

Cestu, ktorú spustil jeden nešťastný klik na zašifrovaný súbor.

Dobré správy na záver

Situácia, spôsobená kyber útokom, prinútila Remeslo strojal, s.r.o., zabudnúť na postupnú digitálnu transformáciu a urobiť veľký skok. Z úrovne spred 10-tich rokov naplno vkročili do prostredia modernej digitálnej kancelárie. Na všetkých úrovniach začali pracovať so systémami a aplikáciami Microsoft 365, ktoré okrem iného, poskytujú prvotriednu ochranu identít a zariadení. Vďaka EDR technológii dnes majú v tomto úspešnom výrobnom podniku podrobný prehľad o hrozbách v systéme, detegujú nezvyčajné správanie a narušenia zabezpečenia.

Čítajte článok v plnom znení v magazíne Platform of Invention

Neváhajte a konzultujte kybernetickú bezpečnosť s GAMO, pomôžeme nastaviť primeranú odolnosť IT a OT systémov, eliminovať zraniteľnosti a bezpečnostné riziká firmy. Zabezpečiť kontinuitu podnikania bez vkladu do kyberbezpečnosti je v online svete už nemožné. Reputačné a finančné následky po útokoch môžete naprávať roky.