Biuras tuščias. Kompiuteriai išjungti. Darbuotojai miega. O serveriai dirba – ir ne vieni.
Statistika rodo, kad didžioji dalis kibernetinių atakų vyksta ne darbo valandomis. Penktadienio vakaras, šeštadienio naktis, šventinės dienos – laikas, kai niekas nežiūri. Laikas, kai įsilaužėliai turi valandas ar dienas veikti netrukdomi.
Kodėl? Nes jie žino tai, ką daugelis įmonių ignoruoja: sistema be priežiūros – sistema be apsaugos.
Laiko zonų žaidimas
Lietuvoje trečia nakties. Kinijoje – rytas. Rusijoje – darbo dienos vidurys. Pietų Amerikoje – vakaras.
Kibernetiniai nusikaltėliai neturi darbo grafiko. Jie veikia iš skirtingų pasaulio kampų, skirtingomis laiko zonomis. Kai jūsų IT specialistas ramiai miega, kažkas kitame žemyne metodiškai bando prisijungimo duomenis prie jūsų sistemų.
Automatizuotos atakos – dar blogiau. Botai niekada nemiega. Jie skanuoja, bando, ieško spragų dvidešimt keturias valandas per parą, septynias dienas per savaitę. Vieną naktį jie randa tai, ko ieško.
Tylieji įsilaužimai
Ne visos atakos triukšmingos. Ransomware – taip, jis praneša apie save. Bet sofistikuotesni įsilaužėliai elgiasi kitaip.
Jie įeina tyliai. Įsikuria. Stebi. Kartais mėnesiais sėdi sistemoje, rinkdami informaciją, mokydamiesi procesų, laukdami tinkamo momento. Kuo ilgiau neaptikti – tuo daugiau gali pasiekti.
Vidutinis laikas, per kurį įmonės aptinka įsilaužimą – beveik 200 dienų. Pusė metų, per kuriuos kažkas svetimas vaikšto jūsų sistemose kaip namie. Ir dažniausiai aptinkama ne todėl, kad kas nors pastebėjo – o todėl, kad įsilaužėliai patys nusprendė pasirodyti.
Savaitgalio sindromas
Penktadienio popietė. Darbuotojai skuba namo. IT komanda – irgi. Du paros be priežiūros. Kas gali nutikti?
Viskas.
Penktadienio vakarą prasidėjusi ataka iki pirmadienio ryto gali padaryti katastrofišką žalą. Užšifruoti serveriai, ištrinti atsarginiai duomenys, nutekinta informacija – ir niekas to nematė, kol nebuvo per vėlu.
Šventės – dar pavojingesnės. Kalėdos, Velykos, ilgieji savaitgaliai – laikas, kai įmonės praktiškai be priežiūros. Ir įsilaužėliai tai puikiai žino.
Žmogiškųjų resursų realybė
Vidinė IT komanda – puiku. Bet ar ji dirba naktimis? Ar ji dirba savaitgaliais? Ar kažkas stebi sistemas Kūčių vakarą?
Dauguma įmonių atsakytų: ne. Ir tai suprantama – išlaikyti 24/7 komandą brangu, sudėtinga, dažnai nepraktiška. Vidutinė Lietuvos įmonė neturi resursų samdyti pamaininių saugumo specialistų.
Todėl atsiranda akloji zona. Laikas, kai sistema veikia, bet niekas jos nestebi. Laikas, kai anomalijos praeina nepastebėtos. Laikas, kai prevencija virsta reakcija.
Automatizacija: draugas ir priešas
Šiuolaikinės saugumo sistemos naudoja automatizaciją. Įsilaužimų aptikimo sistemos, anomalijų stebėjimas, automatiniai blokavimas – visa tai veikia be žmogaus įsikišimo.
Bet automatizacija turi ribas. Ji aptinka tai, ką suprogramuota aptikti. Naujos, dar nematytos atakos praeina pro filtrus. Sudėtingos situacijos reikalauja žmogiško sprendimo.
Be to, patys įsilaužėliai naudoja automatizaciją. Jų įrankiai – vis protingesni, vis greitesni, vis sunkiau aptinkami. Tai ginklavimosi varžybos, kuriose automatai kovoja su automatais.
Geriausias sprendimas – automatizacija plius žmogus. Sistema, kuri stebi ir aptinka, plius specialistas, kuris analizuoja ir reaguoja. Visą parą.
Ką reiškia 24/7 priežiūra
Kai kalbame apie nuolatinę stebėseną, daugelis įsivaizduoja žmogų, spoksantį į monitorių vidury nakties. Realybė kitokia – ir efektyvesnė.
Profesionalios serverių priežiūros paslaugos apima nuolatinį sistemų monitoringą, kur automatiniai įrankiai stebi tūkstančius parametrų ir iškart praneša specialistams apie anomalijas. Žmogus įsijungia tada, kai reikia – bet įsijungia greitai, bet kuriuo paros metu.
Tai reiškia, kad trečią nakties, kai jūsų serveryje pradeda vykti kažkas keisto – kažkas tai mato. Ne pirmadienio rytą. Ne po savaitgalio. Dabar.
Greičio svarba
Kibernetinio incidento žala tiesiogiai priklauso nuo reakcijos laiko. Kuo greičiau aptinkama ir sustabdoma – tuo mažiau nuostolių.
Įsilaužimas, aptiktas per minutes – tai išvengta katastrofa. Įsilaužimas, aptiktas per valandas – tai rimta problema. Įsilaužimas, aptiktas per dienas – tai potenciali krizė.
Naktį aptiktas ir sustabdytas incidentas leidžia rytą pradėti normaliai. Naktį prasidėjęs ir nepastebėtas incidentas rytą pasitinka chaosu.
Investicijos logika
Vidinis 24/7 saugumo centras – šimtai tūkstančių eurų per metus. Infrastruktūra, specialistai, pamainos, mokymai. Tai realu tik didelėms korporacijoms.
Išorinės paslaugos – visiškai kitokia ekonomika. Kaštai pasiskirsto tarp daugelio klientų. Įmonė gauna prieigą prie aukščiausio lygio kompetencijų už dalį savarankiško sprendimo kainos.
Profesionalus kibernetinis saugumas nebėra prabanga didelėms korporacijoms. Tai paslauga, prieinama bet kokio dydžio verslui – jei tas verslas supranta jos vertę.
Ramybės kaina
Grįžtame prie esminio klausimo: kiek verta ramiai miegoti?
Žinoti, kad kažkas stebi. Kad anomalijos bus aptiktos. Kad reakcija bus greita. Kad pirmadienio rytas neprasidės nuo katastrofos.
Tai ne tik saugumas. Tai verslo tęstinumas. Tai galimybė planuoti ateitį, o ne gesinti gaisrus. Tai konkurencinis pranašumas pasaulyje, kur kibernetinės grėsmės – kasdienybė.
Klausimas, kurio nereikėtų atidėti
Kas šią naktį stebės jūsų sistemas? Jei atsakymas – „niekas” – galbūt laikas tai pakeisti. Kol dar turite ką saugoti.
