როგორ გაანადგურა ერთმა ვირუსმა 1500-მდე მცირე ბიზნესი ერთ დღეში

ბევრი მცირე და საშუალო კომპანიის (SME) ხელმძღვანელი ხშირად ამბობს: „კიბერუსაფრთხოება ბანკების და დიდი კორპორაციების პრობლემაა. ჰაკერებს ჩვენი მონაცემები რაში სჭირდებათ?“

ეს არის ყველაზე საშიში ილუზია თანამედროვე ბიზნესში. 2021 წლის ივლისში მომხდარმა მოვლენამ მსოფლიოს აჩვენა, რომ ჰაკერებისთვის მცირე ბიზნესები იდეალური სამიზნეა.

რა მოხდა რეალურად? (Kaseya-ს ინციდენტი)

ერთ ჩვეულებრივ პარასკევ დილას, მსოფლიოს გარშემო 1500-ზე მეტი კომპანიის კარი უბრალოდ ვეღარ გაიღო. კომპიუტერები დაიბლოკა.

მსხვერპლთა შორის არ ყოფილან გიგანტური ბანკები. ესენი იყვნენ:

• ადგილობრივი საბუღალტრო ფირმები.
• სტომატოლოგიური კლინიკები, რომლებმაც პაციენტების ჩანაწერები დაკარგეს.
• საბავშვო ბაღები.
• შვედური სუპერმარკეტების ქსელი (Coop), რომელსაც 800-მდე მაღაზიის ფიზიკურად დახურვა მოუწია, რადგან სალარო აპარატები აღარ მუშაობდა.

ეკრანზე ყველას ერთი და იგივე მოთხოვნა დახვდა: გადაიხადეთ 45,000 დოლარი ბიტკოინებში, წინააღმდეგ შემთხვევაში თქვენი ბიზნესის მონაცემები სამუდამოდ წაიშლება.

როგორ მოხვდა ვირუსი 1500 კომპანიაში ერთდროულად?

ჰაკერულ დაჯგუფებას (REvil) ეს 1500 კომპანია სათითაოდ არ გაუტეხავს. მათ გატეხეს ამერიკული პროგრამული უზრუნველყოფის კომპანია Kaseya.

Kaseya-ს პროგრამას იყენებდნენ ე.წ. აუთსორს IT კომპანიები, რომლებიც თავის მხრივ ემსახურებოდნენ ათასობით მცირე ბიზნესს. როდესაც ჰაკერებმა Kaseya-ს სერვერზე ვირუსი ატვირთეს, ეს ვირუსი ავტომატური განახლების (Update) სახით ჩაიტვირთა ყველა იმ მცირე ბიზნესის კომპიუტერში, რომელსაც ეს IT კომპანიები მართავდნენ.

ამ ტაქტიკას მიწოდების ჯაჭვის შეტევა (Supply Chain Attack) ეწოდება. თქვენ შეიძლება იდეალურად გქონდეთ დაცული თქვენი შიდა ქსელი, მაგრამ თუ იყენებთ მესამე მხარის სერვისს (მაგალითად, ღრუბლოვან ბუღალტერიას, CRM პროგრამას, ან აუთსორს IT სერვისს), მათი გატეხვის შემთხვევაში, თქვენც ავტომატურად მსხვერპლი ხდებით.

გაკვეთილი ქართული ბიზნესისთვის

ქართული კომპანიების აბსოლუტური უმრავლესობა მესამე მხარის პროგრამებზეა დამოკიდებული. რას გვასწავლის Kaseya-ს ქეისი?

1. არავინ არის „ზედმეტად პატარა“: ჰაკერებისთვის 1500 მცირე ბიზნესისგან 40,000 დოლარის გამოძალვა ბევრად მარტივია, ვიდრე ერთი დიდი ბანკისგან 60 მილიონის. მცირე ბიზნესებს არ აქვთ რესურსი, შეებრძოლონ დამნაშავეებს, ამიტომ ხშირად იხდიან გამოსასყიდს.
2. ინციდენტზე რეაგირების გეგმა: თუ ხვალ თქვენი საბუღალტრო პროგრამა ან სერვერი გაითიშება, იცის თუ არა თქვენმა გუნდმა, როგორ გააგრძელოს მუშაობა? გაქვთ თუ არა მონაცემების დამოუკიდებელი, ოფლაინ სარეზერვო ასლი (Backup)?

ShieldWise-ის სასწავლო პროგრამები — მათ შორის მოდულები „რა ვქნათ ინციდენტის დროს“ და „კიბერ-მითების დამსხვრევა“ — მიზნად ისახავს მენეჯერებსა და თანამშრომლებში მსგავსი რისკების გააზრებას. უსაფრთხოება არ არის მხოლოდ IT განყოფილების პრობლემა; ბიზნესის უწყვეტობა თითოეული თანამშრომლის მომზადებაზეა დამოკიდებული.