Max Home IndustryКогда 19 июля ошибка программного обеспечения CrowdStrike вывела из строя 8,5 миллионов компьютеров по всему миру, одними из первых, кто заметил последствия, были авиапассажиры.
Энтони Босман, преподаватель Университета Эндрюса в Мичигане, пытался сесть на свой рейс из Мичигана во Флориду, когда понял, что не может загрузить мобильный посадочный талон на свой смартфон.
Поэтому он пошел на регистрацию в аэропорту, лично, и с изумлением наблюдал, как сотрудник авиакомпании нашел его имя в бумажном списке, а затем выписал ему посадочный талон — от руки.
«Это было похоже на привет из прошлого», — вспоминает он. «Я помню, как кассирша сказала, что ее рука устала от того, что ей пришлось писать так много раз». Его рейс вылетел по плану.
Множество других пассажиров, в том числе многие из Индии, сообщили о том же опыте в тот день.
Ошибка CrowdStrike также затронула банки, телекоммуникационные компании, медицинские службы и интернет-магазины.
На этой неделе старший руководитель компании выступил перед комитетом Конгресса США и сказал, что он «глубоко сожалеет» о вызванном хаосе.
На короткое время в июле некоторым организациям пришлось забыть о своих компьютерных процессах и действовать по старинке.
Если вы посмотрите статьи о прошлых кибератаках и сбоях в работе ИТ на сайте BBC News, вы найдете бесчисленные примеры организаций, которым пришлось «вернуться к ручке и бумаге» перед лицом сбоев.
Британские врачи общей практики, сотрудники валютной компании Travelex, медики в больнице Руана во Франции и сотрудники Совета графства Линкольншир — все это испытали на себе.
Это звучит почти жалко. И все же, хотя это, безусловно, нежелательно, некоторые киберэксперты теперь советуют компаниям планировать переход на бумажные процессы в случае сбоя ИТ.
Вместо временного решения, ручка и бумага могут быть тем, что сотрудники могут использовать время от времени, чтобы иметь возможность легко отключаться от своих компьютеров, если это необходимо.
Одной из компаний, которая знает ценность бумаги, является Norsk Hydro, норвежская фирма по производству алюминия и возобновляемых источников энергии.
В 2019 году хакеры атаковали Hydro с помощью вируса-вымогателя, который заблокировал персоналу более 20 000 компьютеров. Руководители Hydro решили, что не будут платить выкуп за восстановление доступа, а это означает, что 35 000 сотрудников, работающих в 40 странах, были вынуждены временно искать другие способы выполнения своей работы.
Например, они выкапывали из подвалов старые папки с инструкциями о том, как производить определенные алюминиевые изделия, вспоминает Халвор Молланд, представитель Hydro. В некоторых местах, по чистой случайности, сотрудники распечатывали запросы на заказы как раз перед кибератакой.
«Их креативность… была колоссальной», — говорит Молланд. Хотя компьютеры с информацией о клиентах и данными компании были заблокированы, заводское оборудование, к счастью, не пострадало от вируса-вымогателя. На некоторых предприятиях сотрудники покупали компьютеры и принтеры у местных розничных продавцов, чтобы распечатывать информацию для рабочих фабрики. И винтажные офисные принадлежности оказались кстати. «Нам фактически пришлось сдуть пыль со старых телефаксов», — вспоминает Молланд.
Хотя на некоторых заводах производство упало до 50%, эти обходные пути поддерживали бизнес. «Нужно делать то, что нужно», — как говорит Молланд. Размышляя, он предполагает, что компании, возможно, захотят сохранить распечатанные копии ключевой информации, такой как внутренние телефонные номера или контрольные списки, чтобы часть работы могла продолжаться даже в случае масштабной кибератаки.
«Люди осознали важность наличия этих ручных методов из-за серьезности некоторых недавних кибератак и сбоев в работе ИТ», — говорит Крис Батлер, директор по устойчивости в компании по аварийному восстановлению и обеспечению непрерывности бизнеса Databarracks.
Он упоминает одного клиента, с которым работает его компания — промышленную дистрибьюторскую фирму — которая собрала «пакеты аварийного восстановления» и разослала их во все свои филиалы. Пакеты включают бумагу для печати и факсимильный аппарат — запасной вариант на случай, если их цифровая система заказов станет недоступной. «Если она выйдет из строя, то, как они поняли, их единственной альтернативой будут эти формы».
Батлер предлагает компаниям проводить учебный день, когда сотрудники практикуются в использовании флипчартов и досок вместо компьютеров, чтобы проверить, могут ли они по-прежнему эффективно выполнять свою работу таким образом.
Некоторые организации рекомендуют использовать бумагу из соображений безопасности. Некоторые части судебной системы США требуют, чтобы определенные документы подавались либо на бумаге, например, либо на защищенном устройстве, таком как зашифрованный USB-накопитель.
Очевидно, что существуют ограничения для бумажных процессов. Батлер отмечает, что если банкиры, например, потеряют доступ к своим торговым терминалам во время ИТ-инцидента, они не смогут легко перейти на бумажные альтернативы.
Самая большая проблема с системами с ручкой и бумагой заключается в том, что они плохо масштабируются, говорит Гарет Мотт из Королевского института объединенных служб. Это медленнее, чем использование компьютера для многих задач, и сложно или, возможно, невозможно координировать работу тысяч сотрудников, использующих такие методы в нескольких офисах.
Но практика обходных путей действительно может помочь, добавляет доктор Мотт. Он и его коллеги исследовали, как «военные игры» и ролевые игры по сбоям в работе ИТ могут повлиять на реакцию сотрудников на реальные кибератаки. «Мы обнаружили, что компании, которые делали это, иногда за несколько недель до того, как у них произошел реальный инцидент, действительно выиграли», — говорит он.
Не только ручка и бумага могут пригодиться. Доктор Мотт знает об одной фирме, которая закупила «целые ящики Chromebooks» для сотрудников после киберинцидента, чтобы они могли работать без необходимости доступа к корпоративной сети.
В некоторых компаниях могут быть неактивные группы обмена сообщениями WhatsApp или Signal, которые они могут попросить сотрудников использовать для внутренней коммуникации, например, если доступ к серверам электронной почты компании будет нарушен.
И доктор Мотт, и Батлер подчеркивают важность резервного копирования данных за пределами офиса или иным образом сегрегированного резервного копирования, чтобы в случае атаки программ-вымогателей вся эта важная информация не была обязательно утеряна.
Кэти Мирон — генеральный директор eSilo, компании по резервному копированию данных из Флориды. По всему миру есть сотни таких компаний, включая Databarracks, которые предоставляют услуги по безопасному резервному копированию данных.
Компания Мирон предлагает удаленное облачное хранилище данных в отдельной сети от сетей своих клиентов, а также собственные серверы. «На данный момент у нас 100%-ный показатель восстановления после атак программ-вымогателей», — говорит она.
Несмотря на всю сложность современных компьютерных систем, именно простые, импровизированные обходные пути могут спасти компании, когда наступает кризис. Г-жа Мирон упоминает одного клиента, который на момент написания статьи использовал систему Verizon mi-fi или беспроводной маршрутизатор мобильной широкополосной связи для доступа к резервным данным, поскольку их основная компьютерная сеть была полностью отключена после киберинцидента.
«Вы должны ожидать, что в какой-то момент времени он станет жертвой кибератаки», — подчеркивает Молланд. «Что вы делаете в это время? Как вы поддерживаете вращение колес?»