Na kafe s… Alešom Hokom, obchodným riaditeľom spoločnosti Zebra Systems

Ako na efektivitu kybernetickej bezpečnosti v logistike a v rámci dopravy či výroby? Čo je najtrendovejšie v logistike v tomto smere a čo prinesie budúcnosť v IT technológiách? Aký typ kybernetickej ochrany sa najviac hodí a na čo treba najviac dávať pozor? Aj o týchto témach sme hovorili pri kafe s Alešom Hokom, obchodným riaditeľom spoločnosti Zebra Systems.

Prečo je dôležitá kybernetická bezpečnosť v rámci logistiky, ale aj výroby v dnešnej dobe?

Je to jednoduché. Pozrime sa na to, čo robí firmu 21. storočia úspešnou. Je to schopnosť využívať nové, moderné technológie. Digitalizácia, automatizácia, robotizácia, zavádzanie AI je to, čo posúva logistické firmy vpred. Bohužiaľ čím sú v tom firmy ďalej, tým sú viac závislé na IT. A tým pádom sú tiež viac zraniteľné. Pokiaľ Vás môže jeden útok vyradiť z prevádzky na niekoľko dní alebo dokonca týždňov, potom je na mieste zamýšľať sa nad ucelenou kybernetickou ochranou.

Akým spôsobom sa dá zabezpečiť kybernetická bezpečnosť?

Bohužiaľ, kybernetická bezpečnosť nie je niečo, čo by sa dalo jednoducho kúpiť alebo jednorazovo zaplatiť. Je to neustály proces vylepšovania ochrany a eliminácie rizík pomocou prevencie, čo v konečnom dôsledku útočníkom sťažuje urobiť z Vás ich obeť. My ponúkame nástroje, ktoré s touto ochranou môžu významne pomôcť.

Či už je to riešenie Acronis Cyber ​​Protect (Zálohovanie + Disaster Recovery + Antiransomware + Antivir + Patch Management) cez riešenie pokročilej správy, dohľadu a monitoringu spoločnosti N-able. Ďalej potom nástroje spoločnosti Cloudflare, ktorá dokážu ubrániť firemné weby a webové aplikácie pred masívnymi DDoS útokmi. A samozrejme ucelené bezpečnostné riešenia spoločnosti GFI, ktoré taktiež ponúkame.

Čo používate vo svojej spoločnosti, aby ste si zabezpečili kybernetickú bezpečnosť?

Sú to práve tie spomínané riešenia. Netrúfli by sme si ho ponúkať, ak by sme ich silu sami netestovali a nevyužívali. Napríklad Acronis Cyber ​​Protect automaticky zálohuje všetky naše zariadenia – servery, virtuálnu infraštruktúru aj koncové body. U všetkých týchto zariadení Acronis sleduje zraniteľnosti. Ak sa zraniteľnosť objaví, Acronis automaticky v súlade s prednastavenou politikou vykoná patchovanie. Predtým však vytvorí rýchlu zálohu daného zariadenia.

Pokiaľ by z akéhokoľvek dôvodu zariadenie prestalo pracovať, dokážeme s pomocou Acronisu spustiť toto zariadenie ako cloudový stroj z datacentra spoločnosti Acronis. Užívatelia pocítia dvoj až päťminútový výpadok, ale potom ide všetko ďalej. Ak sa akékoľvek zariadenie pokúsi šifrovať dáta (tzv. ransomwarový útok), Acronis toto počínanie zastaví. Ak sa objaví podozrivý proces, Acronis ho dokáže zastaviť a umiestniť do karantény. Je to také all in one riešenie.

Aké kybernetické hrozby môžu narušiť a do akej miery logistické, výrobné procesy, prepravné procesy a skladovacie procesy?

Aj keď bolo zaznamenaných mnoho vážnych útokov na logistické firmy (najznámejší je asi Maersk, pozri nižšie), dá sa povedať, že denne sú páchané útoky na organizácie v podstate akéhokoľvek typu. Možno by stálo za to rozlíšiť, čo je vnímané pod pojem útok a čo by bolo lepšie označiť skôr za pokus o útok. Typickým pokusom sú phishingové emaily, ktoré sú rozosielané v podobe kampaní ako kobercové nálety. Ciest ako získať prístup dovnútra organizácie je veľmi veľa. Zvyčajne to vrcholí scudzením dát, zašifrovaním systémov a dát a pokusmi o vydieranie obete.

Máte skúsenosť s kybernetickým útokom? Ak áno, ako alebo kto riešil nápravu?

Účelom každého útoku je ovládnutie a prístup k systémom a dátam. Akonáhle útočníci získajú prístup a sú schopní ovládať systémy, tak je zle. Veľa obetí si prístup útočníka do siete všimne až vo chvíli, keď je útok vo finálnej, teda ofenzívnej fáze. To znamená, že časť dát už môže byť odcudzená a dochádza k šifrovaniu dát a narušeniu chodu. Vďaka nástrojom kybernetickej ochrany, ktoré využívame a vďaka relatívne vysokej úrovni zabezpečenia sme sa do tohto stavu nedostali.

Ale kto by si nepamätal vydarený útok na logistického obra Maerska? Tento útok vyradil spoločnosť z prevádzky na 10 dní a len škody za ušlý zisk predstavovali 300 miliónov dolárov. Nehovoriac o nákladoch na sprevádzkovanie, nápravu stavu a investícií do vylepšenia bezpečnosti.

Čo prinesie podľa vás budúcnosť čo sa týka kybernetickej bezpečnosti? Budú kybernetické útoky ešte nebezpečnejšie, sofistikovanejšie a ako to bude s bezpečnosťou?

Určite áno. Počet útokov ešte viac porastie a útoky budú ešte sofistikovanejšie ako dnes. Už dnes sa môžeme stretnúť s trojitým vydieraním. Útočník zašifruje kritické dáta a systémy a sľubuje, že po zaplatení výkupného poskytne obete dešifrovací kľúč. Pokiaľ obeť nezaplatí, útočník ďalej vydiera s tým, že bez zaplatenia zverejní scudzené dáta online a upozorní autoritu dohliadajúcu nad GDPR.

Ak ani potom obeť nezaplatí, môže útočník prejsť k vyhrážkam o vyradení webov z prevádzky pomocou masívnych DDoS útokov. A čo nás čaká v budúcnosti? Pravdepodobne to bude masívne zapojenie umelej inteligencie do kybier útokov po boku útočníkov. Bohužiaľ, pre útočníkov je tento business čím ďalej tým viac výnosnejší, takže nás v tomto ohľade rozhodne nečaká ružová budúcnosť.

Súvisiace články:

Na kafe s… Mariánom Klačom, vedúcim oddelenia bezpečnosť informácií / IT manažment kvality Volkswagen Slovakia Na kafe s… Tomášom Vrtíkom, Managing Partner spoločnosti Expandeco Na kafe s… Lukášom Bartom, vedúcim oddelenia IT SCM spoločnosti Kaufland SR Na kafe s… Miroslavom Králíkom, delivery managerom LOKiA WMS zo spoločnosti GRiT