Kako se pripraviti na naslednji kibernetski izpad?

Vse večja odvisnost od medsebojno povezanih digitalnih sistemov je kibernetsko infrastrukturo spremenila v enega temeljnih stebrov svetovnega gospodarstva.Vendar pa je ta povezljivost razkrila tudi kritične ranljivosti.Po IBM-ovem poročilu so leta 2023 povprečni stroški uhajanja podatkov dosegli rekordnih 4,45 milijona US$, kar krepi finančni vpliv napak in napadov hekerji.

V zadnjih letih je bil svet priča vrsti incidentov, škodljivih za podjetja in uporabnike. Julija je okvara enega od varnostnih sistemov CrowdStrike prizadela 8,5 milijona računalnikov po vsem svetu. Leta 2022 je napad na Colonial Pipeline v ZDA ohromil pomemben del delovanja največjega cevovodnega omrežja v državi, kar je motilo oskrbo z gorivom in povzročilo začasno krizo.

Takšni incidenti poleg tega, da povzročajo finančne izgube milijarderjev, ogrožajo osebne in strateške informacije, kar poudarja nujnost trdnih strategij kibernetske varnosti. Vprašanje, ki se zdaj postavlja, ni več, ali bo prišlo do zloma, ampak ko e kot organizacije se pripravljajo na zmanjšanje vplivov naslednjega kibernetskega izpada električne energije.

“Kibernetski odzivi ne ogrožajo le poslovnih operacij, temveč tudi izpostavljajo vlade ranljivostim, motijo kritične storitve in ogrožajo občutljive podatke SENTH, analizira Guilherme Barbosa, sistemski inženir pri Unentel, distributer tehnoloških rešitev za trg B2B. Specialist opozarja, da napadi na izsiljevalskim programom (ransomware) in napake v kritičnih sistemih, kot je CrowdStrike, lahko sprožijo resnične globalne izpade električne energije, če se jim ne zoperstavimo z robustnimi pristopi kibernetske varnosti. 

Z digitalizacijo se je svetovno gospodarstvo močno zanašalo na računalništvo v oblaku in se osredotočalo na vedno manjše število ponudnikov teh storitev; ampak diverzifikacija dobaviteljev tehnologije zmanjša odvisnost od ene same točke okvare, medtem ko ustvarjanje načrtov za odzivanje na incidente zagotavlja, da se lahko v primeru napada operacije hitro nadaljujejo. 

Poleg tega naložbe v napredne tehnologije, kot so umetna inteligenca za odkrivanje anomalij e šifrirni sistemi izboljšani, so bistveni za zaščito občutljivih podatkov stalno usposabljanje ekip ključnega pomena je zagotoviti, da so zaposleni pooblaščeni za prepoznavanje in obravnavanje groženj z izvajanjem učinkovitih praks kibernetske varnosti.

“Diverzifikacija dobaviteljev in sprejetje robustnih načrtov za odzivanje na incidente sta prva ukrepa, ki ju morajo podjetja in vlade sprejeti za ublažitev učinkov kibernetskega izpada električne energije. Čeprav je tveganje konkretno, je resnost mogoče znatno zmanjšati z učinkovito izmenjavo informacij in agilnim odzivom na obsežne napadi na disk, zaključuje Guilherme.