Svaka organizacija može postati žrtva kibernetičkog napada te za takvu situaciju treba imati plan kako bi odgovor na incident bio pravovremen i uspješan.
Nacionalni CERT prenio je savjete s portala Switch.ch nam donosi 10 savjeta za uspješniju reakciju u slučaju kibernetičkog incidenta.
1. Ništa na prazan želudac
Iako zvuči čudno, zapravo bi trebalo biti logično. Tim koji radi na rješavanju kibernetičkog incidenta mora biti sit. Ako nisu zadovoljene osnovne ljudske potrebe, teško je očekivati dobre rezultate. Ako na stres dodamo glad i žeđ dobit ćemo neefikasan tim. Zato, osigurajte potrebnu hranu i piće bez obzira u koje doba dana se incident dogodi.
2. Ploča je vaš prijatelj
Zapisujte, mapirajte i planirajte zajedno. Bez obzira na dostupne digitalne alate, fizička ploča ili veliki komad papira su od velike pomoći za vrijeme timskih rasprava i sastanaka. U kriznim situacijama nije vrijeme za raspravu oko fonta i pozadine u prezentaciji, potrebno je brzo raspraviti i donijeti odluku.
3. Telefoni će zvoniti
Kibernetički incidenti privlače mnogo pažnje. Stručnjaci i mediji koji se bave ovim područjem htjet će saznati što se i kako dogodilo, a tu su i korisnici koji će se pitati zašto usluga nije dostupna. Znatiželjnici će pokušati doći do informacija na razne načine, pozivima, mailom, osobnim razgovorima, nedozvoljenim fotografiranjem i sl. Zato treba osigurati kanal komunikacije putem kojeg će te vršiti komunikaciju sa zainteresiranim stranama.
4. Kriza može donijeti promjene
Svatko se drugačije nosi sa stresom i ustaljena hijerarhija se lako promijeni. Oni koji su uključeni u proces moraju biti spremni na kaos i promjene. Osobe koje uživaju najviše poštovanja i imaju povjerenje zaposlenika nisu uvijek osobe koje su na vodećim pozicijama te se može dogoditi da u trenutku krize one preuzmu upravljanje kako bi osigurali stabilnost i kontinuitet procesa.
5. Traži pomoć, prijavi slučaj
Ne znamo svi sve i nije sramota tražiti pomoć. Sigurnost najbolje funkcionira kad različiti timovi surađuju i razmjenjuju ideje. Razmjenom ideja se dijeli znanje što može značajno ubrzati rješavanje krize. Kibernetički incident treba prijaviti jer se radi o ilegalnoj radnji. Ako bi pozvali policiju u slučaju provale u dom, isto treba učiniti i u slučaju provale u sustav.
6. Prvo praktičnost, onda perfekcionizam
Iako nas nagon tjera pratiti svaki trag vezan uz kibernetički incident, u prvim trenucima treba se baviti krucijalnim stvarima, a potpunu analizu odraditi nakon što se stanje stabilizira. Detaljna analiza je svakako potrebna i ako se propusti utvrditi koja ranjivost je dovela do incidenta može se očekivati novi incident i to u kratkom periodu.
7. Odgovor na incident treba uvježbati
Papir sve trpi. Vjerojatno se negdje u ladici nalazi i procedura s koracima za reakciju i oporavak u slučaju kibernetičkog incidenta. Ali, je li ta procedura ikad isprobana? Ako odgovor na incident nije uvježban pomoću simulacije krize, u kombinaciji sa stresom može doći do kaosa. Zato, organizirajte kibernetičke vježbe za različite vrste napada, uočite slabosti na kojima trebate poraditi, raspravite rezultate vježbe te prilagodite procedure svojim potrebama.
8. Budite kreativni
Popis zadataka je koristan za usmjeravanje procesa rješavanja kibernetičkog incidenta, ali svaki incident je specifičan i zahtjeva drugačiji pristup. Potrebno je pronaći najbolji odgovor u danom trenutku. Za praćenje koraka s napadačima potrebna je kreativnosti i mogućnost prilagodbe kako bi se primijenila i nekonvencionalna rješenja.
9. Maraton treba izdržati
Rješavanje kibernetičkog incidenta može biti zamoran i dugotrajan posao. Iako postoje osobe koje žele raditi na slučaju 24 sata dnevno, to fizički nije moguće. Podsjetite svoje kolege da se moraju odmoriti, odmaknuti od stresa i vratiti svježi kako ne bi „izgorjeli“, jer povratak sustava u redovito funkcioniranje može potrajati neočekivano dugo vremena.
10. Što sve imamo?
Veliki sustavi i tvrtke imaju veliku IT infrastrukturu i potrebno je poznavati što se sve u njoj nalazi. Iako je podizanje svijesti zaposlenika i provođenje sigurnosnih politika potrebno za sprječavanje incidenta, poznavanje infrastrukture i što se sve u njoj nalazi ubrzat će oporavak i povratak u redovito poslovanje.