„A legújabb tanácsok szerint az embereknek tollal és papírral kell felkészülniük a potenciális kibertámadásokra.
A brit kormány levelet írt az ország összes cégvezetőjének, amelyben nyomatékosan javasolják, hogy óvintézkedésként készítsenek papír alapú másolatokat a terveikről. A szigetországban a közelmúltban történt hackertámadások rávilágítottak arra a káoszra, amely akkor alakulhat ki, ha hackerek leállítják a számítógépes rendszereket. A figyelmeztetés akkor érkezett, amikor a Nemzeti Kiberbiztonsági Központ (National Cyber-Security Centre, NCSC) azt közölte, hogy idén nőtt a nemzeti jelentőségű támadások száma.
A Marks and Spencer, a The Co-op és a Jaguar Land Rover elleni bűnözői hackertámadások eredményei üres polcok és leállított gyártósorok voltak, mivel a vállalatok számítógépes rendszerek nélkül nem tudnak működni. A szervezeteknek „tervvel kell rendelkezniük arra vonatkozóan, hogy hogyan tudnák folytatni működésüket IT-rendszerük nélkül (és azt gyorsan újjáépíteni), ha támadás érné őket” – mondta Richard Horne, az NCSC vezérigazgatója.
A vállalatokat arra ösztönzik, hogy a hagyományos kiberbiztonsági intézkedéseken túl úgynevezett „reziliencia-mérnöki” megközelítést alkalmazzanak, amelynek célja olyan rendszerek kialakítása, amelyek képesek előre jelezni, elviselni, helyreállni és alkalmazkodni egy támadás esetén. A terveket papír alapon vagy offline is tárolni kell, javasolja az ügynökség, és tartalmazniuk kell információkat arról, hogy a csapatok hogyan fognak egymással kommunikálni munkahelyi e-mailek és más analóg megoldások nélkül.
Az ilyen típusú kibertámadásokra vonatkozó vészhelyzeti tervek nem új keletűek, de figyelemre méltó, hogy az Egyesült Királyság kiberbiztonsági hatósága kiemelten szerepelteti ezt a tanácsot éves jelentésében. Bár az NCSC által az év első kilenc hónapjában kezelt hackelések száma 429 volt, ami nagyjából megegyezik a tavalyi hasonló időszak számával, a nagyobb hatással járó hackelések száma nőtt. A „nemzeti szinten jelentős” incidensek száma az összes incidens közel felét, 204-et tett ki. Tavaly csak 89 incidens tartozott ebbe a kategóriába. Az idei incidensek közül 4% (18) tartozott a második legmagasabb, „rendkívül jelentős” kategóriába. Ez az ilyen incidensek 50%-os növekedését jelenti, ami a harmadik egymást követő évben tapasztalt növekedés.
Az NCSC nem adott részleteket arról, hogy mely támadások – akár nyilvánosak, akár nem – melyik kategóriába tartoznak. De referenciaértéknek tekinthető, hogy a tavasszal a brit kiskereskedőket ért támadássorozat, amely a Marks and Spencer, a The Co-op és a Harrods áruházakat érintette, jelentős incidensnek minősülne. Az egyik legsúlyosabb támadás tavaly egy vérvizsgálati szolgáltatót ért, és komoly problémákat okozott a londoni kórházaknak. Ez jelentős klinikai zavarokat eredményezett, és közvetlenül hozzájárult legalább egy beteg halálához.
A támadások túlnyomó többsége pénzügyi indíttatású, a bűnözői bandák általában zsarolóvírusokat alkalmaznak, és bitcoint kérnek váltságdíjként. Míg a legtöbb kiberbűnözői banda székhelye Oroszországban vagy a volt szovjet tagköztársaságokban található, újra megjelentek az angol nyelvű országokban működő tizenéves hackerekből álló bandák. Idén eddig hét tizenéves fiatalt tartóztattak le az Egyesült Királyságban jelentős kibertámadások kivizsgálása során.
„A toll és papír használata régimódinak tűnhet, de praktikus” – mondta Graeme Stewart, a Check Point kiberbiztonsági cég közszféraért felelős vezetője, megjegyezve, hogy a digitális rendszerek haszontalanná válhatnak, ha hackerek támadják meg őket. „Senki sem menne sisak nélkül egy építkezésre, mégis a vállalatok sokszor alapvető védelem nélkül lépnek fel a hálóra” – tette hozzá. „A kiberbiztonságot ugyanolyan komolyan kell venni, mint az egészséget és a biztonságot: nem opcionális, nem utólagos gondolat, hanem a mindennapi munkavégzés része.” ”
Forrás:
A brit cégeknek papíron kell tárolniuk a kibertámadásokra vonatkozó vészhelyzeti terveket; SG.hu; 2025. október 17.
