Ar trebui ca securitatea cibernetică să fie o preocupare pentru un parc de divertisment pentru familii?
Dacă ar fi fost o întrebare pentru un chestionar cu răspunsuri cu alegere multiplă, ar fi putut arăta cam așa:
- Securitatea cibernetică este importantă pentru toate întreprinderile, indiferent de mărimea lor.
- Nu mai mult decât o protecție cibernetică de bază
- Ce este securitatea cibernetică?
Ne-am pus o astfel de întrebare încă de la începutul afacerii. Am oscilat între răspunsurile 1. și 2. Dar ceva ce s-a întâmplat recent ne-a obligat să revenim din nou la această întrebare.
Când am început afacerea noastră, am început să privim spațiul cibernetic din perspectiva arhitecturii sistemelor noastre IT. Dorința a fost să fie cât mai simplu posibil. Cu toate acestea, afacerea era nouă pentru noi și nu știam prea multe despre cât de mult se vor schimba cerințele. Existau multe incertitudini. Am ajuns să avem un sistem hibrid format din părți dezvoltate de noi înșine și de terți. Unele dintre aceste sisteme funcționează foarte bine. Altele încă mai au loc de dezvoltare. În continuare, ne-am gândit la oameni.
Experții în securitate cibernetică menționează adesea că oamenii sunt partea cea mai slabă a sistemului din punctul de vedere al securității cibernetice. În consecință, am decis să:
- consolidarea controlului asupra accesului la cele mai sensibile informații de afaceri, prin păstrarea acestora într-un cloud fiabil, cu sisteme de backup adecvate
- instruiți și încurajați angajații să adopte igiena cibernetică. Ce este aceasta? Probabil că știți. Dacă nu, atunci gândiți-vă la ea ca la un set de "reguli" mici, dar foarte importante, atunci când aveți de-a face cu tehnologiile informaționale: nu refolosiți parolele; nu deschideți fișiere și link-uri dubioase; știți pe cine să sunați atunci când ceva pare suspect; păstrați software-ul actualizat.
Până acum, totul este bine. Dar într-o zi, așa cum prevăd legile tipice ale lui Murphy, în timpul orei de vârf din weekend, site-ul nostru web a încetat să mai funcționeze. Am aflat despre asta în câteva minute. Clienții au observat și au raportat. Personalul nostru a văzut că unele sisteme funcționau mai lent sau chiar nu mai funcționau deloc. Nu suntem îngrijorați. Același eveniment s-a întâmplat acum câteva săptămâni și credem că știm deja motivul. Serverul furnizorului nostru de servicii de găzduire a site-urilor web a "luat o pauză". Pentru câteva minute. Dintr-un motiv oarecare, pe care probabil nu îl vom ști, dar serverul a fost repornit și totul a început să funcționeze din nou. La fel ca acum câteva săptămâni. Aceasta este doar a doua oară când site-ul nostru nu funcționează. Nu pare să existe un tipar. Ei bine, nu încă. Totuși, tot felul de gânduri încep să ne treacă prin minte. Ar trebui să schimbăm gazda? Sau să schimbăm planul de găzduire? Ei bine, poate nu încă, să așteptăm al treilea mesaj "server down", care sperăm că nu se va întâmpla niciodată. În câteva minute am primit un e-mail.
De la compania de găzduire a site-ului. Aceasta a declarat fără echivoc că societatea noastră a încălcat acordul, permițând ca site-ul nostru să fie supus unui atac DDoS. Dacă cineva nu știe ce este DDos, este un atac asupra unei resurse online pentru a o face ineficientă. O definiție mai bună și mai multe explicații se găsesc pe Wikipedia.
Câteva întrebări apar imediat. Care credeți că sunt acestea? Prima: am încălcat contractul pentru că suntem atacați???? Cum poate avea vreun sens asta???? Am semnat vreodată un contract care să spună așa ceva? A doua - chiar ne atacă cineva? Cine ne atacă? De ce ne atacă? Încă ne mai atacă? Va ataca din nou? Site-ul pur și simplu a funcționat bine.
În fața noastră apar două lumi - cea reală, în care totul funcționează ca înainte. Și cea în care suntem acuzați și așteptăm să aibă loc un atac DDoS repetat. Cu toate acestea, ne dăm seama curând că aceste lumi nu sunt separate. Trebuie să reacționăm rapid, deoarece, după ce am verificat din nou site-ul, ne-am dat seama că acesta a fost deconectat. Numai că de data aceasta de către furnizorul de servicii de găzduire. Amenințarea la adresa afacerii noastre este reală. Ceasul ticăie. Clienții sunt din nou în imposibilitatea de a accesa serviciile noastre online.
Parcurgem instrucțiunile privind ce ne recomandă furnizorul de servicii și ce ne cere să facem. Trebuie să direcționăm tot traficul de internet care ajunge pe site-ul nostru prin intermediul unui furnizor de securitate profesionist. Sfatul: treceți la Cloudflare. Am auzit de el. Probabil că cei mai mulți dintre noi au auzit. Cu toate acestea, părea, de asemenea, ca un produs IT de lux, la nivel de întreprindere, inutil, pe care Fortune 1000 se lăfăie. Doar că, de data aceasta, devine foarte relevant și pentru noi. Ne grăbim să apelăm la specialiști externi în securitate cibernetică pentru o a doua opinie. Toată lumea dă din cap. Trebuie să facem ceea ce ni se cere. Aflăm rapid că acel Cloudflare de lux se dovedește a avea o versiune gratuită decentă, cu suficiente funcționalități pentru noi. Conduși de un amestec de intuiție și de asistenții Cloudflare, configurăm sistemul, informăm furnizorul de găzduire a site-ului și, într-o bună jumătate de oră de la începutul incidentului, site-ul nostru este din nou funcțional. Multe mulțumiri tuturor celor care au ajutat.
Dar povestea nu se termină încă. Ne aflăm pe câmpul de luptă și suntem foarte curioși să aflăm ce a plănuit inamicul invizibil pentru noi. De data aceasta, el/ea este mult mai vizibil/ă pentru noi. În mai puțin de două ore de la configurare, rapoartele Cloudflare arată sute de încercări pe secundă de a se conecta la site-ul nostru. Adresele IP arată țări: China, Peru, Rusia, SUA, Indonezia, Thailanda ... După câteva minute, adversarul se oprește. Probabil că și-a dat seama că există un zid cu care fie nu vor dori să se confrunte, fie nu merită efortul lor. În total, zeci de mii de încercări de a ne "vizita" site-ul au avut loc în decurs de câteva minute. Din punct de vedere SEO, s-ar putea să nu fie rău. Păcat doar că nu sunt publicul nostru țintă... Glumă grosolană ????.
Lecții învățate? Poate că au fost identificate mai multe lecții. Doar viitorul ne va arăta dacă acestea au fost învățate sau nu:
Trebuie să aveți acces la oameni pricepuți în domeniul IT. Aceștia nu sunt menționați prea mult în articol, dar datorită sfaturilor lor s-a economisit mult timp și energie
Chiar dacă sunteți o afacere mică, cum ar fi parcul de distracții al familiei noastre, puteți primi "atenție" nedorită în spațiul cibernetic. Este probabil ca toate resursele online să fie "interesante" pentru cineva
Fiți pregătiți să aveți întrebări fără răspuns. Cine a atacat? Concurenții? "Programatori" aleatorii? Se vor întoarce? Care sunt motivele? Face parte dintr-un plan mai mare?
Comunicarea în interior și în exterior. Oamenii sunt înțelegători. Nu ascundeți faptele, dar nu copleșiți clienții și personalul cu detalii inutile. Folosiți analogia unui avion cu o mască de oxigen: mai întâi puneți-o pe dumneavoastră și abia apoi pe copil. În mod echivalent, primul pas este să vă informați "soldații" - angajații care lucrează în prima linie și care sunt direct afectați de atacul cibernetic. Apoi vin clienții.
Cineva s-a distrat atât de mult la jocul de securitate cibernetică. De data aceasta am reușit o provocare. Totul este un joc!
Pentru a dovedi că povestea nu este fictivă, aruncați o privire la extrasele din rapoartele Cloudflare de mai jos. Ați experimentat ceva asemănător?