Softverska greška CrowdStrikea 19. srpnja prouzročila je gašenje 8,5 milijuna računala širom svijeta, a među prvima koji su osjetili posljedice bili su putnici u zračnim lukama
Anthony Bosman, akademik sa Sveučilišta Andrews u Michiganu, pokušavao je ukrcati se na let za Floridu, no nije mogao preuzeti svoju kartu na pametni telefon. Primoran otići na šalter, s čuđenjem je gledao kako zaposlenica aviokompanije ručno prepisuje njegovo ime s papirnate liste i izdaje mu ukrcajnu kartu.
'Osjećaj je bio kao povratak u prošlost', prisjeća se Bosman. 'Agentica je komentirala kako je ruka boli od tolikog pisanja.' Unatoč neočekivanim okolnostima, avion je poletio na vrijeme, piše BBC.
Slična iskustva doživjeli su i mnogi drugi putnici, posebno u Indiji. No posljedice nisu pogodile samo zračni promet -greška je utjecala i na banke, telekomunikacijske tvrtke, zdravstvene usluge i online trgovine diljem svijeta. Ovaj tjedan jedan od vodećih direktora CrowdStrikea ispričao se pred američkim Kongresom zbog izazvanog kaosa.
Povratak na staromodne metode
Na trenutak, sredinom srpnja, brojne organizacije bile su prisiljene zaboraviti na moderne računalne sustave i okrenuti se starim, papirnatim metodama rada. Slični scenariji zabilježeni su i u prošlosti. Pregledom članaka o prijašnjim kibernetičkim napadima i IT kvarovima, naći ćete brojne primjere organizacija koje su se, suočene s digitalnim prekidima, morale 'vratiti na olovku i papir'.
Britanski liječnici opće prakse, osoblje mjenjačnice Travelex, medicinari u bolnici Rouen u Francuskoj te zaposlenici vijeća Lincolnshirea – svi su oni iskusili slične scenarije.
Dok to može izgledati kao očajnički potez, neki stručnjaci za kibernetičku sigurnost sada savjetuju tvrtkama da planiraju mogućnost prelaska na papirnate procese u slučaju IT kvara. Umjesto da se takve situacije rješavaju improvizirano, trebalo bi redovito vježbati rad bez tehnologije kako bi prijelaz s računala na papir bio što lakši.
Lekcije iz prošlih napada: Primjer tvrtke Norsk Hydro
Jedna od onih koje znaju vrijednost papirnatih metoda norveška je kompanija Norsk Hydro, proizvođač aluminija i obnovljive energije. Godine 2019. bila je žrtva ransomwarea koji joj je blokirao pristup više od 20.000 računala. Odbijajući platiti otkupninu, više od 35.000 zaposlenika iz 40 zemalja moralo je pronaći alternativne načine za obavljanje posla.
'Bila je to nevjerojatna kreativnost', prisjeća se Halvor Molland, glasnogovornik kompanije. Zaposlenici su iz podruma izvukli stare priručnike s uputama za proizvodnju aluminijskih proizvoda. U nekim su pogonima, srećom, upravo prije napada isprintali narudžbe.
Iako je proizvodnja pala za 50 posto u nekim pogonima, tvrtka je uspjela nastaviti s radom. Neke su tvornice čak kupovale računala i pisače u lokalnim trgovinama kako bi mogle ispisivati potrebne informacije za radnike. 'Morali smo iskopati i stare fax uređaje', prisjeća se Molland.
Njegov savjet tvrtkama je jednostavan – uvijek imajte isprintane ključne informacije, poput brojeva telefona ili kontrolnih lista, kako biste mogli nastaviti raditi i u slučaju kibernetičkog napada.
Planiranje za neizbježne IT kvarove
Chris Butler, direktor za otpornost tvrtke Databarracks, specijalizirane za oporavak od katastrofa, kaže da sve više tvrtki prepoznaje važnost ručnih metoda rada zbog ozbiljnosti nedavnih kibernetičkih napada. Neki klijenti sada čak pripremaju 'pakete za oporavak od katastrofa', s papirnatim obrascima i faksovima, u slučaju da im digitalni sustavi postanu nedostupni.
Butler također preporučuje da tvrtke organiziraju treninge na kojima bi zaposlenici vježbali raditi s flipchartovima, odnosno bijelim pločama za prezentacije umjesto računala, kako bi provjerili mogu li obavljati posao bez tehnologije. Za neke organizacije papir može imati i sigurnosne prednosti. Dijelovi američkog sudskog sustava, primjerice, zahtijevaju da određeni dokumenti budu predani ili na papiru ili na sigurnim, enkriptiranim uređajima.
Ograničenja i alternative
Iako papir može biti korisna zamjena, on ima svoja ograničenja. Kako ističe Gareth Mott iz Kraljevskog instituta za ujedinjene usluge, papirnati sustavi nisu idealni za veće operacije jer je sporiji od računalne tehnologije i teško je koordinirati velik broj zaposlenika u više ureda.
No vježbanje alternativnih metoda rada može pomoći. Dr. Mott, koji je istraživao učinke simulacija IT kvarova, kaže da su tvrtke koje su provodile takve simulacije često bile bolje pripremljene za stvarne kibernetičke incidente.
Osim papira, neke tvrtke imaju druge strategije. Primjerice, jedna je kupila 'kutije Chromebookova' za slučaj da njihovi zaposlenici trebaju raditi bez pristupa korporativnoj mreži.
Također, tvrtke bi trebale imati rezervne podatke pohranjene izvan glavnog sustava kako bi u slučaju napada ransomwareom ključne informacije bile zaštićene i ne bi bile izgubljene.