Koja je uloga centara za razmjenu i analizu informacija (ISAC) u otpornosti kritične infrastrukture?
Centri za razmjenu i analizu informacija ili ISAC-i su sektorske, pouzdane zajednice koje dobrovoljno formiraju vlasnici i operatori kritične infrastrukture radi razmjene pravovremenih, točnih i relevantnih informacija unutar i između sektora oko prijetnji, ranjivosti, strategija ublažavanja i najbolje prakse. Većina ISAC-a su globalne, neprofitne organizacije koje postoje već više od deset godina, a u nekim slučajevima i preko 20 godina. ISAC-i imaju snažan doseg u svojim sektorima radi pokretanja i privlačenja informacija kako bi stvorili situacijsku svijest. ISAC-i su operativne prirode i usredotočeni su na cyber i fizičke opasnosti gdje mogu utjecati na otpornost kritične infrastrukture. Tijekom prijetnji ili incidenata, uz razmjenu vitalnih informacija, ISAC-i potiču koordinaciju i suradnju za davanje odgovora i smanjenje rizika.
Kakav utjecaj je WannaCry ransomware imao na sigurnost američkog zdravstvenog sustava, ako uzmemo u obzir da je gotovo 25 posto ransomware napada u 2019. bilo povezano upravo s WannaCry virusom?
Srećom za Sjedinjene Američke Države, WannaCry je imao minimalan utjecaj na zdravstveni sektor. Neki od razloga za to su bili što je nekoliko organizacija ažuriralo zaštitu ranjivosti Server Message Blocka (SMBv1) i drugo, da je do trenutka kada je val infekcije prešao s istoka na zapad diljem svijeta, razvijen mehanizam koji je spriječio brojne infekcije. Globalno gledano, u Ujedinjenom Kraljevstvu pogođena je Nacionalna zdravstvena služba (NHS). No vjerojatno najveći utjecaj je bio taj da je svijet počeo ozbiljnije shvaćati cyber sigurnost. Incidenti poput ovog s WannaCry virusom ili Petya/NotPetya, pomažu u utvrđivanju shvaćanja da su cyber prijetnje i ranjivosti globalni problem koji može imati i fizičke posljedice.
Kako se pojedinci i institucije najbolje mogu zaštiti od ovih napada?
Postoje brojni načini na koje se organizacije mogu zaštiti. Mogu se uspostaviti dobre cyber prakse poput ažuriranja i unaprjeđivanja ranjivih mjesta (ili ograđivanja sustava/uređaja koji se ne mogu ažurirati ili unaprijediti), korištenje višestruke autentifikacije, korištenje DMARC-a ili ostalih email strategija poput whitelistinga (op.a. dopuštanje samo određenim potvrđenim pojedincima pristup određenim uslugama). Također, tu se ubraja određivanje rizika i otpornosti, određivanje bez čega organizacija može funkcionirati i koliko dugo, te koje mjere je potrebno poduzeti da bi se nastavilo funkcioniranje. Potrebno je razvijanje planova kojima bi se odgovorilo na eventualne incidente te uvježbavanje tih planova u organizaciji, zajedno s partnerima i dobavljačima. Ovdje je bitno i međusobno dijeljenje informacija, suradnja i koordinacija. U konačnici, da bi se moglo suprotstaviti napadima, potrebno je biti i situacijski osviješten. Kad ne djelujemo zajedno kao sektori kritične infrastrukture, omogućavamo napade i zbog toga trpimo posljedice.
Koje su fizičke posljedice kombiniranih prijetnji (blended threats)?
Mi živimo u svijetu u kojem su razlike cyber i fizičkih posljedica sve manje pa ih zato nazivamo kombiniranim prijetnjama. Budući da živimo u povezanom svijetu, cyber napad može utjecati na svakodnevno funkcioniranje određenih sustava kao što smo vidjeli u napadima ransomwarea koji su zatvorili bolnice, općine i škole. S druge strane, velika oluja ili neki drugi prirodni događaj mogu uništiti infrastrukturu i tako spriječiti pristup, što se dogodilo s požarima u Australiji. Oni su utjecali na pristup novcu budući da većina ljudi ovisi o digitalnim načinima plaćanja. Ili pak utjecaj uragana na izgradnju ili opremu, kao što je bio slučaj s uraganom Marie u Portoriku koji je zaustavio cyber procese. Kada je u tijeku pandemija te ljudi ne mogu doći na posao, također može doći do ozbiljnih posljedica za cyber operacije. Dosad smo vidjeli kako su napadi poput WannaCry, Petya/NotPetya i pada sustava u Ukrajini, naveli države da prekinu određene fizičke operacije što je koštalo industriju milijarde dolara. Zato prilikom izrade planova za upravljanje rizikom poduzeća i planova otpornosti moramo razmotriti sve situacije, sve kaskadne utjecaje i sve zemljopisne prilike. Stoga više apsolutno ne možemo djelovati podijeljeni po funkcijskim, organizacijskim, državnim ili drugim razinama. Moramo shvatiti sve rizike, ne samo za organizaciju, već i za cijeli sustav i razmisliti o svim mogućnostima s objektivom „najgoreg scenarija“ i zatim u skladu s tim izraditi planove. To nije jednostavno, ali je potrebno.