Video: »Morali smo kričati, naj nehajo delati«

Podjetja, ki so del mednarodne prodajne verige, so še bolj izpostavljena, saj je napad nanje posredno tudi napad na vse poslovne partnerje v dobavni verigi. Izpada proizvodnje si preprosto ne morejo privoščiti. Mariborsko podjetje, ki se ukvarja s prodajo laboratorijske opreme in proizvodnjo laboratorijskega pohištva, je konec leta 2022 prizadel hekerski napad.

»Šlo je za klasičen phishing, pri katerem je nekdo od nas posredoval podatke in naenkrat se je napad razširil po celotni mreži. Spominjam se, da smo morali vse računalnike v nekaj sekundah fizično izklopiti iz interneta, da nismo povzročili prevelike škode, in začeli reševati zadevo. Na srečo se je zgodilo v petek, tako da smo imeli potem konec tedna čas za saniranje,« je povedal Marko Podgornik Verdev, direktor podjetja Mikro+Polo.

Čeprav so bili teoretično pripravljeni na napad, saj so imeli izdelane protokole, kako postopati v teh primerih, jih je dogodek presenetil. »Mentalno nismo bili pripravljeni na kaj takega. Večina jih ni razumela, kaj se dogaja. Morali smo kričati, naj vsi nehajo delati in naj izklopijo računalnike. Po tem napadu se zdaj vsi bolj zavedamo razsežnosti kibernetskega kriminala. V tistem trenutku smo se obrnili na A1, s katerim sodelujemo že 20 let, da so nam pomagali vzpostaviti normalno stanje. V nekaj dneh smo odpravili škodo,« je še povedal Podgornik Verdev.

Večjih posledic niso utrpeli, ker je zastoj trajal samo en dan in se je zgodil v petek, ko imajo skrajšan delovni čas, tako da so vse izgubljeno nadoknadili že naslednji teden.

Nadgradnja 20-letnega sodelovanja

Podjetje Mikro+Polo je že pred 20 leti za mobilno telefonijo in internet izbralo storitve podjetja A1, ki jim je vedno na voljo za svetovanje in pomoč pri upravljanju infrastrukture in kibernetske varnosti, saj se zavedajo, da sami nimajo dovolj zmogljivosti in kadrovskih virov, da bi bili lahko resno pripravljeni na takšne napade.

»Sicer imamo močan IT-oddelek, saj veliko stvari sami razvijamo, še posebej v sistemu SAP, ki to omogoča. Nekateri naši sodelavci so že izkusili kibernetski incident, imamo celo kolega, ki je včasih tudi sam deloval kot 'heker' in to področje dobro pozna. Kljub temu da smo že izpeljali kar nekaj izobraževanj, smo se tudi za usposabljanja na temo kibernetske varnosti zaposlenih povezali z A1, ki zdaj skrbi za celotno kibernetsko varnost našega podjetja,« je povedal sogovornik.

V ozadju storitev, ki jih uporabljajo pri podjetju Mikro+Polo, stojijo strokovnjaki Varnostno-operativnega centra A1, ki s podjetjem komunicira samo takrat, ko je to nujno – če pride do kakšnega dogodka ali ko se sproži alarm ob napovedi grožnje.

Za Mikro+Polo je skrb za kibernetsko varnost še posebej pomembna, saj se poleg prodaje laboratorijske opreme in proizvodnje laboratorijskega pohištva ukvarjajo tudi z diagnostiko, torej z odkrivanjem bolezni, ki jih povzročajo bakterije in virusi. V primeru, da se pri njih ustavi celoten sistem za načrtovanje virov (sistem ERP) in ne bi mogli delati in dobavljati opreme, bi to lahko povzročilo večje zdravstveno tveganje za paciente v Sloveniji. Zaradi tega njihovo podjetje spada med družbe, ki upravljajo kritično infrastrukturo, in je zanje zagotavljanje kibernetske varnosti ključnega pomena.

»Varnostni incident nas je marsikaj naučil«

Kot navaja Podgornik Verdev, so med ključnimi prednostmi sodelovanja z A1 nižji stroški, nenehna 24/7 odzivnost, vrhunska raven poznavanja problematike, seznanjenost z najnovejšimi kibernetskimi grožnjami in poglobljeno razumevanje odzivov nanje.

»Nam se je to zgodilo enkrat in na podlagi enega dogodka se ne bi mogli naučiti vseh manevrov za vse potencialne nevarnosti za naprej. Tako da zaupamo A1. Vedno smo bili zadovoljni z njimi, tudi pri vseh preostalih storitvah, ki jih ponujajo,« dodaja direktor podjetja, kjer se zavedajo, da je prav od vsakega zaposlenega – kako se bo odzval na neko elektronsko sporočilo – močno odvisna kibernetska varnost podjetja. Zato ves čas izobražujejo zaposlene.

»Varnostni incident nas je marsikaj naučil, zdaj smo mogoče celo malo preveč preplašeni. Je pa res, da redno dobivamo phishing sporočila, zato je res pomembno, da se vsi zavedamo, kaj to pomeni. Naša povprečna starost je tudi precej visoka, in sicer 46 let. Mlajši se hitreje odzovejo, starejši smo malce počasnejši in je za nas izobraževanje še bolj pomembno,« je poudaril Marko Podgornik Verdev.

Zanemarljiv strošek za zelo ranljivo in pomembno področje

Splošno prepričanje, da je strošek zagotavljanja kibernetske varnosti v podjetju zelo visok, je povsem napačno in marsikoga lahko preslepi, da zanemari ta del poslovnega procesa. V primerjavi s poslovno škodo, ki praviloma sledi kibernetskemu incidentu, je ta strošek resnično minimalen.

Z vsemi orodji, ki jih podjetje potrebuje za izvajanje vseh vidikov kibernetske varnosti, in s strokovnjakom, ki bi ga podjetje zaposlilo za te naloge, bi stroški na letni ravni znašali od 50.000 do 100.000 evrov. Vendar ena oseba za to delo ni dovolj, ker kibernetski kriminalci »obratujejo« noč in dan, tako mora tudi strokovni kader to dogajanje spremljati 24/7. Kot nam je povedal direktor Mikro+Polo, stroški za vse storitve kibernetske varnosti pri A1 letno ne presežejo zneska 15.000 evrov.

»Ko smo se odločali za zunanjega ponudnika, je bil tudi stroškovni vidik zelo pomemben. Če bi to področje pokrivali sami, bi morali imeti najmanj dva do tri varnostne inženirje, kar bi bilo že pri plačah 150.000 evrov stroškov letno. Pri tem ne upoštevam izpada, ki bi se nam zgodil, če bi bili v stanju mirovanja več kot en dan, kot smo tudi bili. Vsak dan obratovanja pri nas pomeni približno 200.000 prihodkov. Glede na znesek, ki ga plačujemo A1, nam sploh ni treba razmišljati o tem, kaj se nam bolj splača. Povsem zaupamo njihovi presoji tako glede varnostnih rešitev kot tudi procesov, ki jih moramo vzpostaviti interno, npr. kako izobraziti zaposlene o odgovornem vedenju,« je še poudaril sogovornik.

Sodelovanje z A1 kot zagotovilo o odgovornem pristopu h kibernetski varnosti

Zunanji ponudnik lahko zagotovi celovit in sistemski pristop k varnosti, vključno s stalnim nadzorom in hitrim odzivanjem na grožnje, kar omogoča podjetjem, da se osredotočijo na svoje osnovne dejavnosti.

»Veliko slovenskih podjetij je izvozno usmerjenih ali pa so eden od členov v dobavni verigi. Vedno pogostejša je praksa, da odjemalci od svojih dobaviteljev zahtevajo dokazila o ustrezni ravni kibernetske zaščite. A1 Slovenija je prav tako del mednarodne skupine, zato je sodelovanje z nami dodatno dokazilo o odgovornem pristopu k zaščiti podatkov in IT-infrastrukture, zagotavljanju kibernetske varnosti, kar je ključnega pomena za izvozno usmerjena podjetja in člane dobavnih verig,« je povedal Jernej Fortuna, direktor za nove poslovne priložnosti pri A1 Slovenija.

Kako poteka sodelovanje strokovnjakov A1 s posameznim podjetjem?

Ključen pogoj za to, da se sodelovanje vzpostavi, je, da stranka prepozna potrebo po celovitem in sistemskem pristopu k zagotavljanju kibernetske varnosti. Zavedati se mora, da je kibernetsko varno delovno okolje eden ključnih pogojev za uspešno poslovanje. Najprej opravimo celovit sistemski varnostni pregled, s katerim do podrobnosti spoznamo IT-sistem stranke. Sledi stranki prilagojen predlog upravljanja in zagotavljanja varnostnih rešitev, torej pripravimo operativni varnostni načrt in začnemo izvajati dogovorjene aktivnosti.

Koliko dela mora podjetje vseeno vlagati v kibernetsko varnost oziroma koliko dela prevzame A1?

Odgovoren odnos do kibernetske varnosti se vedno začne pri zaposlenih v podjetju. Če zaposleni ne ravnamo v skladu z varnostnimi smernicami, so vsi varnostni mehanizmi in s tem povezane aktivnosti neučinkoviti. A1 prevzame velik del upravljanja kibernetske varnosti, nadzor nad celotno IT-infrastrukturo in tako naprej. Odgovornost vsakega podjetja pa je, da kar najbolj implementira smernice, ki jih jim podamo, in predvsem skrbi za ustrezno raven kibernetskega znanja svojih zaposlenih. To lahko stori s sistematičnim izobraževanjem, rednim izvajanjem phishing testov in drugimi aktivnostmi socialnega inženiringa, vse to pa lahko podjetje naroči tudi pri A1.

Katere rešitve so primerne za majhna in katere za velika podjetja?

Kibernetski napadalci ne ločujejo med malimi in velikimi podjetji, tehnike napadov so podobne, zato so podobni tudi obrambni mehanizmi. Vsem podjetjem je skupno, da potrebujejo rešitev za zaščito končnih točk, sistem za varno hrambo podatkov, požarni zid in dobro rešitev za zaščito elektronske pošte. To je minimalna potrebna zaščita za vsako podjetje. Za zagotavljanje učinkovite varnosti pa vedno predlagamo še storitve Varnostno-operativnega centra A1, s katerimi naši strokovnjaki 24/7 spremljajo varnostno okolje strank.

Kaj vključuje kibernetska varnost na ključ?

S tem poimenujemo splet varnostnih rešitev in storitev, ki so popolnoma prilagojene potrebam stranke. Vključuje vse prej naštete rešitve – rešitev za zaščito končnih točk, sistem za varno hrambo podatkov, požarni zid in dobro rešitev za zaščito elektronske pošte – vključno z Varnostno-operativnim centrom A1. Pri storitvi kibernetska varnost na ključ delamo vse, kar je treba, za zagotavljanje varnega okolja in s tem pripomoremo k uspešnemu poslovanju podjetja.

Kako potekajo ukrepi ob odkritem napadu?

V primeru identificirane grožnje sprožimo natančno določen protokol postopkov in procesov. Ključno je, da se ob odkriti grožnji ne sprašujemo, kaj pa zdaj, ampak ravnamo avtomatizirano in s tem minimiziramo potencialno škodo. Grožnjo čim prej lokaliziramo, omejimo in s tem preprečimo morebitne nadaljnje negativne posledice. Naslednji koraki so odvisni od vrste grožnje in obsega napada. V večini primerov celotno upravljanje grožnje opravimo brez vpletanja stranke. Seveda pa pozneje s stranko incident podrobno proučimo in ugotovitve uporabimo za nadaljnja preventivna ravnanja.

Kako nakup varnostnih rešitev pri A1 pripomore k poslovni uspešnosti podjetja?

Ponekod imajo podjetja povsem zadovoljive in sodobne varnostne rešitve, vendar so neustrezno vpete v IT-infrastrukturo in posledično neučinkovite. Zelo pomembno je, da je celoten sistem pravilno konfiguriran. Nakup varnostnih rešitev ne zagotavlja popolne varnosti podjetja. Opažamo, da imajo podjetja povsem ustrezen pristop h kibernetski varnosti med delovnim časom, ko pa povprašamo o tem, kaj bi se zgodilo v primeru napada zunaj delovnih ur, pa tam takrat ni nikogar, ki bi se ustrezno odzval. Torej niso naredili pravzaprav nič. Le celovit pristop in ustrezna orkestracija vseh rešitev v dobro delujoč varnostni sistem je učinkovita. In prav to zagotavlja Varnostno-operativni center A1.

Ali se podjetja zavedajo, da je kibernetska varnost nujna za nemoteno poslovanje, za uspeh podjetja?

Na srečo se stranke vedno bolj zavedajo pomembnosti zagotavljanja kibernetske varnosti, vendar še vedno premalo. Zastarele rešitve, neustrezna konfiguracija, pomanjkljivo znanje in odnos, da se nam to ne more zgoditi, so v naših podjetjih preveč prisotni. Še vedno je pogosto mnenje, da je kibernetska varnost draga, kar je daleč od resnice. Strošek odpravljanja posledic napada praviloma nekaj desetkrat presega večletno investicijo v kibernetsko varnost. Na primer, znesek celovite kibernetske zaščite, skupaj s storitvijo Varnostno-operativnega centra, za srednje veliko slovensko podjetje s 50 zaposlenimi praviloma ne presega 5000 evrov na leto oziroma 9 EUR na zaposlenega na mesec.

Če potrebujete več informacij, izpolnite spodnji obrazec* in pošljite povpraševanje. Strokovnjaki v A1 Slovenija bodo skupaj z vami poiskali najboljšo rešitev za varnost vašega podjetja.

* Vpisani podatki se bodo zapisali izključno pri ponudniku storitve A1 Slovenija, ki vodi, vzdržuje in nadzoruje zbirko zbranih osebnih podatkov posameznikov v skladu z zakonom o varovanju osebnih podatkov.

Naročnik oglasne vsebine je A1 Slovenija