Petak je popodne i jedva čekate da završni radni dan i prepustite se produženom vikendu. Već se vidite u moru. Veselo čavrljate s kolegama, to je samo još jedan miran dan u uredu, šefova nema. Zazvoni telefon... Ma tko zove banku u ovo vrijeme? Javite se više iz dosade da ne morate slušati Patriciju iz susjednog odjela kako se hvali da je neće biti u uredu cijeli sljedeći tjedan. Ali brzo ćete požaliti... “Molim?” “Je li to Fusion tim? Jeste li svjesni u kakvim ste problemima? Što imate reći za 20 milijuna ukradenih profila vaših klijenata koji su se pojavili online? Objavljujemo vijest za pet minuta, koji je vaš komentar?” Čekaj malo, ljudi, što se događa?!
Nitko od vaših kolega također nema pojma o čemu je riječ, glasno se prepirete, nitko nije svjestan da problem postoji. Na internetu se već pojavljuju prve vijesti o hakerskom napadu, krađi milijuna profila, dionice na burzi krenule su u vrtoglavi pad. Sada su počeli zvoniti svi telefoni u firmi...
"Razmišljati kao napadač"
Upravo sam se u ovakvom scenariju našao prije nekoliko dana. Večernji list bio je jedan od rijetkih medija iz srednje i istočne Europe koji je dobio priliku izravno sudjelovati u simulaciji cyber-napada u režiji IBM-ova elitnog tima za kibernetičku sigurnost X-Force Red. Na spomen IBM-a prije biste pomislili na zaposlenike u odijelima i s klasičnim radnim vremenom, no X-Force Red nešto je posve drukčije. Oni ne dolaze na posao u odijelima i nemaju vizitke s imenom i prezimenom nego – nadimke, odnosno internetska imena pod kojima su se i proslavili u mladim danima kada su više bili hakeri nego korporativni djelatnici.
Ili, kao što njihov šef Charles Henderson kaže: “Morate razmišljati kao napadač. Kompanije koje tako razmišljaju brže i bolje reagiraju na kibernetičke napade. Hakiranje ne znači nužno kriminalnu radnju, hakiranje je bilo što da napravite da nešto radi na način na koji to nije namijenjeno. Članovi mog tima jako su posvećeni tome da učine vašu sigurnost boljom. Mi to samo radimo na malo drukčiji način, drugi grade sigurnost, mi je rušimo – i tako upućujemo na rupe u sustavu.”
Usporedio je svoj posao s popularnom TV serijom Mr. Robot: “Prva sezona je odlična, druga i treća su loše. Ali prva vam dobro pokaže kako je biti haker. Glavni lik je kriminalac, ali ima moralni kompas pa ga na TV ekranu podržavaš. No u toj seriji zanimljivo su pokazali rješavanje problema. Uvijek trebaš biti tri koraka ispred, to je moj posao. A jako je cool što, ako me uhvate, ne moram ići u zatvor. Ha, ha!”
I dok se Henderson zabavlja rušenjem sigurnosnih sustava kompanija s kojima IBM surađuje, njegov kolega Erno Doorenspleet iz zapovjednog dijela odjela X-Force ima zadatak pripremati i educirati klijente za potencijalni napad.
Lekcija iz komuniciranja
"Cyber napad nije samo stvar tehnologije. Kada se dogodi, zaposlenici zaborave na komunikaciju. Netko vam upadne na server i ukrade podatke, u tom trenutku sve se mijenja. Ne možete vi nastaviti raditi normalno, recimo na Facebooku zaželjeti korisnicima zabavan petak, a korisnici u panici gledaju kako su njihovi podaci kompromitirani. U tim trenucima tvrtka jako brzo može izgubiti povjerenje korisnika. Bitno je, recimo, odmah obustaviti trgovanje svojim dionicama. I objaviti korisnicima da vam je njihova briga na prvom mjestu. Čak 77 posto tvrtki nema nikakav plan za slučaj napada”, kaže nam Doorenspleet.
Njegov je odjel prvo u Bostonu dvije godine provodio simuliranje napada, a potom su trebali rješenje za Europu koja je mnogo razvedenija, s cijelim nizom raštrkanih jakih poslovnih odredišta. Tako se rodila ideja da jedan kamion preurede u zapovjednički cyber-centar. Projekt se pokazao kao pravi hit, kompanije se otimaju za termine, a protekli tjedan gostovali su u Varšavi i tom prigodom otvorili vrata i medijima.
“Možete vi učiti o sigurnosti koliko hoćete, ali dok ne doživite napad na vlastitoj koži, nećete biti sasvim spremni. Stavljamo klijente pod pritisak, ali pazimo da ih i ne preplašimo previše, dajemo kombinaciju stresa i zabave”, otkriva nam Erno.
I bio je u pravu jer, kada krene ludnica i svi vas traže informaciju, a vi je jednostavno ne znate, nervoza raste i nije lako donijeti pravu odluku. U simulaciji sam se javio za lidera svih odjela koji bi trebao pomoći u organiziranom odgovoru na krizu. No, umjesto jasnije linije odlučivanja i dodjeljivanja zadataka suočio sam se s kaosom nadglasavanja, neorganiziranosti i poluinformacija. Dakle, najgora situacija kakva vam se može dogoditi u teškoj situaciji.
Tada shvatite da prvo trebate proći obuku iz kriznog komuniciranja, kao i sve ključne osobe u tvrtki, a tek onda tehnikalije o sigurnijem pohranjivanju podataka, osvježavanju svih licencija i programskih dodataka...