Autor fotografie: Pixabay|Popisek: Ilustrační obrázek
Pokud konec minulého roku byl z pohledu kybernetické bezpečnosti velmi hektický, zejména z důvodu ransomwarových útoků na nemocnici v Benešově a společnost OKD, začátek roku letošního je zcela mimo jakékoliv představitelné mantinely. Příčina je zřejmá: globální rozšíření nebezpečného koronaviru vedlo k rychlé a naprosté změně způsobu práce a paradigmatu v oblasti kyberochrany podniků a organizací. Pojďme se podívat na tři klíčové jevy související s aktuální situací ohledně Covid-19.
Ještě zranitelnější nemocnice
Zdravotnická zařízení disponují velkým množstvím citlivých údajů, o které si nemohou dovolit přijít. Ať už se jedná o zdravotní záznamy pacientů, osobní údaje zaměstnanců nebo software zajišťující fungování přístrojů, rostoucí digitalizace v rámci zdravotnictví způsobila to, že nemocnice a jiná zdravotnická zařízení se staly lukrativním cílem pro hackery. Předpokládá se, že při možném hackerské útoku budou mít nemocnice velkou motivaci uhradit požadované výkupné, zejména pokud budou pod tlakem korovinarové krize a bude hrozit například výpadek plicních ventilátorů.
Pro příklady nemusíme chodit daleko: Fakultní nemocnici Brno byla v již probíhající krizové situaci šířící se nákazy napadena útočníky, kteří ji zašifrovali data a částečně znemožnili provoz. Podobně dopadla i Psychiatrická nemocnice v Kosmonosích, kterou kyberútok ochromil koncem března. Tyto případy jsou důkazem toho, že hackeři během probíhající globální pandemie své útoky nezastaví – naopak, podle Interpolu se na oslabená zdravotnická zařízení ještě více soustředí.
Jak se chrání v Novém Meste nad Váhom
Z tohoto pohledu je poučné, jak své zabezpečení řeší v Nemocnici Nové Mesto nad Váhom, kde nedávno řešili otázku zálohování a ochrany dat. Vzhledem ke skutečnosti, že nemocnice generuje velké množství dat, která musí být neustále k dispozici, zvolili ve spolupráci s firmou COMTEC službu Acronis Cyber Backup Cloud nabízející bezpečné úložiště dat mimo firmu. V případě jakékoliv katastrofy nebo hackerského útoku, nemocnice ví, že o data uložená v cloudu nepřijde a v případě potřeby je obnoví, aniž by bylo jakkoli ohroženo její fungování. Řešení navíc obsahuje ochranu proti ransomwaru, která každý podobný útok zastaví v samotném počátku, čímž minimalizuje šíření nákazy po síti a potenciální možnost výpadků lékařských přístrojů.
Díky tomu se již nemocnice nemusí obávat ztráty kriticky důležitých údajů, které by mohly ohrozit fungování nemocnice a způsobit nemalé finanční škody. Automatizované zálohovací procesy nevyžadují žádné zásahy a fungují spolehlivě. Nebyla zde nutná žádná vysoká prvotní investice na nákup drahého vybavení. Protože počet důležitých dat v nemocnici stále narůstá, za důležitou podmínku se při výběru považovala i možnost rozšíření služby do budoucna – zákazník si kdykoliv dokáže zvětšit svůj rozsah zálohování a není v ničem omezen. Do cloudu lze posílat jak datové zálohy (volitelné soubory a adresáře), tak i image zálohy celých strojů (fyzických i virtuálních).
Koronavirus a spolupráce na dálku
Následkem infekce Covid-19 se v několika málo týdnech situace v celém světě dramaticky změnila nejen pro nemocnice, ale pro všechny další ekonomické entity. Organizace se snaží najít novou rovnovážnou situaci, jak z hlediska obchodu tak i personálu. Poskytovatelé IT služeb jsou tak dnes oslovováni svými zákazníky k zajištění kontinuity svého provozu s pomocí cloudových služeb, protože mnoho pracovníků nyní pracuje z domova či z jiné vzdálené lokality, aby dodrželi podmínky karantény vyhlášené v řadě zemí.
Jedním z nejvíce poptávaných cloudových služeb jsou prostředí pro vzdálenou spolupráci umožňující navázat efektivní pracovní procesy i během období, kdy se doporučuje minimální přítomnost na pracovištích a v kancelářích. Poskytovatelé služeb cloudových řešením mají možnost vyjít svým zákazníkům vstříc a zpřístupnit tuto funkčnost takřka okamžitě. Další výhodou cloudových služeb je okamžitě dostupné zabezpečení na vysoké úrovni, protože jen naivní uživatelé mohou věřit tomu, že hackeři v době celosvětové krize přestanou útočit.
Z lokálního průzkumu, který společnost Acronis na sklonku roku 2019 provedla mezi svými zákazníky, vyplývá, že pro 78 % respondentů je hlavním požadavkem na řešení pro sdílení a synchronizaci souborů právě zabezpečení. Komfortní přístup odkudkoliv byl se 70 % až druhou prioritou. U zabezpečených cloudových řešení pro sdílení souborů odpadají také obavy z častých uživatelských prohřešků, jako je sdílení dat s pomocí neprověřených USB pamětí či sdílení přes veřejná úložiště typu Dropbox.
Společnost Acronis proto v reakci na současnou pandemii coronaviru nabídla všem poskytovatelům IT služeb zdarma své řešení Acronis Cyber Files Cloud, podnikový nástroj pro sdílení a synchronizaci souborů, a to až do 31. července 2020. Prostřednictvím vlastních služeb tak poskytovatelé mohou pomoci svým firemním zákazníkům s rychlým přechodem na práci z domova při vysoké úrovni zabezpečení důležitých podnikových dat.
Nárůst provozu VPN sítí
S nárůstem práce z domu došlo také k dramatickému zvýšení provozu přes zabezpečené VPN sítě. Podle zjištění společnosti Statista došlo mezi 8. a 22. březnem k významnému zvýšení datového provozu prostřednictvím VPN sítí po celém světě, a to zejména v zemích nejvíce postižených koronavirovou pandemií. Například v Itálii bylo registrováno 160% zvýšení využití VPN a ve Spojených státech činil tento nárůst 124 %. V dalších zemích se růst VPN provozu pohyboval mezi 10 – 60 % dle situace v každé zemi – čím závažnější následky pandemie, tím obvykle i vyšší míra využívání VPN.
Mnoho firem se v aktuální bezprecedentní situaci totiž musí spoléhat na zaměstnance pracující z domácích kanceláří. Pracovníci, kteří se najednou v důsledku karanténních opatření či doporučení ocitli ze dne na den na home office, zjišťují, že nemají přístup ke všem firemním datům či kritickým aplikacím. K dispozici je řada možností, avšak mnoho z nich nesplňuje bezpečnostní standardy a tzv. virtual private network (VPN) je jednou z mála zabezpečených cest. Vytvořením VPN sítě mohou vzdálení pracovníci pracovat ve firemní sítí stejně, jako kdyby se fyzicky nacházeli v kanceláři – včetně chráněného přístupu k podnikovým datům a souborům.
Firmy ale nejsou zcela připraveny z pohledu takového množství uživatelů a rozsahu vzdáleného přístupu. Za této situace začali dodavatelé VPN řešení nabízet své produkty za zvýhodněných podmínek, např. GFI Software rozhodla poskytnout své řešení Kerio Control VPN do 30. června 2020 zdarma.
Co je hlavní si v současné krizové situaci uvědomit? Jen naivní uživatelé se mohou domnívat, že hackeři se svými útoky přestanou, protože se v nich hne svědomí. Cílem kyberútočníků je především vydělávat peníze a současný stav, kdy je celá globální společnost kyberneticky zranitelnější, jim k tomu poskytuje ještě lepší podmínky. Proto je více než kdy jindy potřeba dbát na maximální zajištění kybernetické ochrany.
Autor: Zdeněk Bínek, ředitel Zebra systems