Коли помилка у програмному забезпеченні CrowdStrike призвела до блокування 8,5 мільйонів комп’ютерів у всьому світі 19 липня, одними з перших, хто помітив наслідки, стали мандрівники повітрям.
Ентоні Босман, академік з університету Ендрюс в Мічигані, намагаючись сісти на свій рейс з Мічигану до Флориди, зрозумів, що не може завантажити мобільний посадковий талон на свій смартфон.
Тому він вирішив зареєструватися в аеропорту особисто і з подивом спостерігав, як працівник авіакомпанії шукає його ім’я в паперовому списку, а потім пише його посадковий талон – вручну.
“Це було як повернення в минуле,” згадує він. “Я пам’ятаю, як агент з продажу квитків коментував, що в неї втомилась рука від того, що їй довелося писати так багато таких.” Його рейс відправився вчасно.
Багато інших пасажирів, зокрема, в Індії, повідомили про аналогічні ситуації того дня.
Помилка CrowdStrike також вдарила по банкам, телекомунікаційним компаніям, службам охорони здоров’я та інтернет-роздрібним продавцям.
Цього тижня старший виконавчий директор компанії виступив перед комітетом Конгресу США і сказав, що він “глибоко шкодуює” за хаос, який це спричинило.
На короткий момент у липні деяким організаціям довелося забути про свої комп’ютеризовані процеси і зайнятися справами “по-старому”.
Якщо ви переглянете статті про минулі кібер-атаки та ІТ-збої на сайті BBC News, ви знайдете численні приклади організацій, які змушені були “повернутися до паперу і ручки” в умовах руйнувань.
Британські лікарі, працівники обмінного пункту Travelex, медики лікарні в Руані, Франція, і співробітники ради графства Лінкольншир також з цим стикалися.
Це виглядає як майже безвихідь. І хоча це, безумовно, не бажано, деякі кібер-експерти зараз радять компаніям планувати перехід на паперові процеси в разі ІТ-збоїв.
Замість випадкового обходу, системи паперу і ручки можуть бути тими, які співробітники практикуватимуть час від часу, щоб у разі потреби безперешкодно переключитися з комп’ютерів.
Одна з компаній, яка знає цінність паперу, – це Norsk Hydro, норвезька компанія з виробництва алюмінію та відновлювальної енергії.
У 2019 році зловмисники націлилися на Hydro з викраденням даних, яке заблокувало доступ до понад 20 000 комп’ютерів. Керівництво компанії вирішило не платити викуп, щоб відновити доступ, тому 35 000 співробітників, які працюють у 40 країнах, змушені були знайти інші способи виконання своїх обов’язків тимчасово.
Вони витягли старі папки з підвалів з інструкціями, як виробляти певні алюмінієві вироби, згадує Гальвор Молланд, прес-секретар Hydro. У деяких місцях працівники випадково роздрукували запити на замовлення безпосередньо перед кібератакою.
“Їхня креативність… була вражаючою,” говорить пан Молланд. У той час як комп’ютери з інформацією про клієнтів та даними компанії були заблоковані, фабричне устаткування, на щастя, залишалося недоторканим. У деяких виробництвах співробітники купували комп’ютери та принтери у місцевих магазинах, щоб мати можливість роздрукувати інформацію для фабричних робітників. А вінтажне офісне приладдя стало в нагоді. “Нам справді довелося витерти пил з деяких старих факсів,” пам’ятає пан Молланд.
Хоча виробництво в деяких заводах знизилося до 50%, ці обхідні шляхи дозволили бізнесу продовжувати роботу. “Ви повинні робити те, що потрібно,” як говорить пан Молланд. Відзначаючи, він пропонує компаніям зберігати надруковані копії важливої інформації, такої як внутрішні телефонні номери або контрольні списки, щоб деяка робота могла продовжуватись навіть у разі масованої кібератаки.
“Люди усвідомили важливість цих ручних методів через серйозність деяких недавніх кібер-атак і ІТ-виходів,” говорить Кріс Батлер, директор з відновлення стійкості в компанії Databarracks.
Він згадує одного клієнта, з яким його компанія працює – промислова дистриб’юторська фірма – яка створила “пакети для відновлення після катастрофи” і надіслала їх до всіх своїх філій. Пакети містять паперові форми та факс-машину – запобіжний захід у разі недоступності цифрової системи замовлення. “Якщо це зламається, їхньою єдиною альтернативою, вони усвідомили, було мати ці форми.”
Містер Батлер пропонує, що компаніям варто організувати день навчання, де працівники практикуватимуть використання фліп-чартів і магнітних дошок замість комп’ютерів, щоб перевірити, чи можуть вони все ще виконувати свої обов’язки ефективно таким чином.
Деякі організації рекомендують використовувати папір з міркувань безпеки. Частини судової системи США вимагають подавати певні документи в паперовому вигляді, або на захищеному пристрої, такому як зашифрований USB-накопичувач.
Звичайно, є обмеження для паперових процесів. Містер Батлер зазначає, що якщо банки, наприклад, втрачають доступ до своїх торгівельних терміналів під час ІТ-інциденту, вони не можуть легко переключитися на альтернативи на папері.
Найбільша проблема з системами ручки та паперу полягає в тому, що вони не масштабуються, говорить Гарет Мотт з Королівського інституту об’єднаних служб. Це повільніше, ніж використання комп’ютера для багатьох завдань, і важко, якщо не неможливо, координувати тисячі співробітників, використовуючи такі методи по різних офісах.
Але практика обходів дійсно може допомогти, додає доктор Мотт. Він та його колеги досліджували, як “військові ігри” та рольові ігри з ІТ-збоями можуть вплинути на реакцію працівників під час реальних кібератак. “Ми виявили, що компанії, які це робили за кілька тижнів до живого інциденту, дійсно отримали вигоду,” говорить він.
Це не тільки ручка та папір можуть стати в нагоді. Доктор Мотт знає про одну компанію, яка купила “ящики з хромобуками” для працівників після кібер-інциденту, щоб вони могли працювати без доступу до мережі компанії.
Деякі фірми можуть мати неактивні групи в WhatsApp або Signal, які можуть використовувати для внутрішніх комунікацій, якщо доступ до електронної пошти компанії втрачається, наприклад.
Обидва доктор Мотт і пан Батлер наголошують на важливості резервних копій даних, розташованих в іншому місці або у відокремлених місцях, щоб у разі атаки з програмами-вимагачами вся ця важлива інформація не була втрачена.
Кеті Мірон є генеральним директором eSilo, фірми з резервного копіювання даних на базі Флориди. Існує безліч таких компаній усього світу, включаючи Databarracks, які надають послуги безпечного резервного копіювання даних.
Компанія пані Мірон пропонує резервне копіювання даних у хмарі на окремій мережі від її клієнтів, а також на місці, з індивідуально спроектованими серверами. “Ми маємо 100% відновлення після атаки з програмами-вимагачами до тепер,” говорить вона.
Попри всю складність сучасних комп’ютерних систем, прості, імпровізовані обходи можуть врятувати компанії, коли настає криза. Пані Мірон згадує одного клієнта, який, на момент написання, користувався системою Verizon mi-fi, або мобільного широкосмугового маршрутизатора, для доступу до резервних даних, оскільки їхня основна комп’ютерна мережа була повністю заблокована після кібер-інциденту.
“Ви повинні очікувати, що з часом станете жертвою кібератаки,” підкреслює пан Молланд. “Що ви робите в цей час? Як ви можете зберегти роботу?”
