Ar turi rūpėti kibernetinė sauga šeimos pramogų parkui?

• #ddos
• #kibernetinė
• #sauga

Jeigu tai būtų klausimas anketai iš pasirinktų atsakymų, - jie galėtų atrodyti maždaug taip:

1. Visiems verslams, nesvarbu kokio dydžio, kibernetinė sauga svarbi
2. Ne daugiau nei bazinė kibernetinė apsauga
3. Kas yra kibernetinė sauga?

Mes uždavėme tokį klausimą sau nuo pat šeimos pramogų parko vystymo pradžios ir balansavome tarp atsakymų 1. ir 2. Bet tai, kas atsitiko mums neseniai, privertė pagalvoti apie šią temą iš naujo. Kuriant šeimos pramogų parką, o tuo pačiu verslą, mąstyti apie kibernetinę saugą pradėjome nuo IT sistemų architektūros. Svarbiausias noras buvo turėti ją kuo mažiau sudėtingą. Didelis parkas mums pirmas, verslas naujas, ateitis nežinoma. Poreikiai laikui bėgant keičiasi. Daug neapibrėžtumų. Todėl normalu, kad gavosi hibridas, kurį sudaro savo ir trečių šalių kurtos posistemės. Vienos puikiai veikia, kitoms dar yra vietos augti ir tobulėti. Toliau, kaip dera, galvojome apie žmones. Kibernetinės saugos ekspertai mini, kad tai silpniausioji grandis. To pasėkoje nusprendėme:

1. stipriau kontroliuoti prieigą prie jautriausios verslui informacijos laikant ją globalios rinkos patikrintuose debesyse
2. mokyti ir skatinti darbuotojus laikytis kiber - higienos. Kas tai? Tikriausiai žinote. Jeigu ne – tai aibė smulkių, bet labai svarbių „taisyklių“ elgiantis su IT: nepernaudoti slaptažodžių; neatidarinėti neaiškių bylų ir nuorodų; žinoti, ko paklausti, kai kažkas atrodo įtartina; laikyti atnaujintą programinę įrangą.

Kaip angliškai sakoma, „so far, so good“. Tačiau vieną dieną, kaip įprasta Merfio dėsniuose, savaitgalinio piko metu, nustojo veikti mūsų internetinė svetainė. Apie tai mes sužinome gana greitai – minučių bėgyje, nes praneša klientai. Pamatome, kad kai kurios sistemos veikia lėčiau ar net visiškai nustoja veikti. Mes nesijaudiname. Toks pat įvykis buvo prieš porą savaičių ir priežastį jau manome, kad žinome. Mūsų internetinės svetainės talpinimo paslaugų tiekėjas nevalingai padarė pertrauką. Kelių minučių. Dėl kokių priežasčių tikriausiai nesužinosime, bet serveris perkraunamas ir vėl viskas veikia. Kaip buvo prieš kelias savaites. Čia tik antras kartas. Neatrodo, kad dėsningumas, bet minčių kyla visokių. Keisti tiekėją? Keisti svetainės talpinimo planą? Na gal ne, dar palaukime trečio karto, kurio, tikimės, - nebus. Praėjus keliolikai minučių gauname laišką iš svetainės talpinimo įmonės. Joje nedviprasmiškai konstatuojama, kad mes pažeidėme sutartį leisdami savo svetainei patirti DDoS ataką. Jeigu kam nėra žinoma, kas yra DDoS, - tai ataka prieš internete esančią svetainę siekiant ją padaryti neveiksminga ir laikinai neveikiančia. Geresnis apibrėžimas ir platesnis paaiškinimas Vikipedijoje.

Štai čia jau kyla krūva klausimų. Kaip manote kokių? Pirmiausias – mes pažeidėme sutartį, nes mus puola? Kaip tai suprasti? Ar mes tikrai tokią sutartį pasirašėme? Antra – ar tikrai MUS puola? Kas puola? Kodėl puola? Ar tebepuola? Ar vėl puls? Svetainė ką tik veikė gerai. Atrodo atsirado du pasauliai – realus, kur viskas lygtai veikia. Ir tas – kuriame esame kaltinami, bei laukiame pakartotinės DDoS atakos. Tik esmė tokia, kad tie pasauliai nėra atskiri. Turime reaguoti, nes dar kartą patikrinus svetainę, supratome, kad ji atjungta. Tik šį kartą jau paslaugų teikėjo. Grasinimas realus. Laikas bėga. Klientai vėl negali gauti paslaugų internetu. Skaitome instrukcijas, ką rekomenduoja ir ką reikalauja daryti. Turime leisti visą interneto srautą į mūsų tinklapį per profesionalią apsaugą. Išorinę. Paminimas pavyzdys: Cloudflare. Buvome apie tai girdėję. Berods kažkoks labai prabangus, „enterprise“ lygmens, perteklinis IT sprendimas. Tačiau šį kartą, panašu, kad jis tampa aktualus ir mums. Paskubomis pasikonsultuojame su išoriniais kibernetinės saugos specialistais. Visi linksi galvas – taip, tą turite daryti. Sužinome, kad tas prabangus Cloudflare pasirodo turi visai padorią nemokamą versiją, kurios funkcionalumų mums užtenka. Greitomis, šiek tiek intuityviai, šiek tiek vedami Cloudflare vedlio sukonfigūruojame prieigą, atsiprašome ir informuojame svetainės talpinimo tiekėją ir gero pusvalandžio bėgyje, kol visi DNS nustatymai susitvarko, mūsų svetainė vėl veikia. Didelis Ačiū, visiems, kurie padėjo. Tačiau istorija dar truputį nesibaigia.

Kaip mūšio lauke – smalsu, ką daro nematomas priešas. Šį kartą jis mums labiau matomas. Nepraėjus nei porai valandų, Cloudflare mums raportuoja apie šimtus bandymų per vieną sekundę prisijungti prie mūsų svetainės. IP adresai rodo šalis: Kinija, Peru, Rusija, JAV, Indonezija, Tailandas... Po keliolikos minučių bandymai baigiasi. Priešininkai suprato, kad yra siena, su kuria arba nesusidoros, arba neverta dėti daug pastangų. Viso keliasdešimt tūkstančių bandymų „apsilankyti“. Iš SEO pusės būtų gal ir neblogai. Tik gaila, kad ne tikslinė auditorija...

Išmoktos pamokos? Ne. Gal geriau pavadinti identifikuotomis pamokomis. Ar išmoktos, - tai tik ateitis parodys:

1. Reikia turėti priėjimą prie IT srityje nusimanančių žmonių. Jie daug straipsnyje neminami, bet dėka jų patarimų daug laiko ir energijos buvo sutaupyta.
2. Net jeigu esi smulkus verslas - šeimų pramogų parkas, gali sulaukti „dėmesio“ kibernetinėje erdvėje. Tikėtina, kad visi internetiniai resursai yra „įdomūs“ kažkam.
3. Nusiteik turėti neatsakytų klausimų. Kas puolė? Konkurentai? Atsitiktiniai „programišiai“? Dar grįš? Kokie motyvai? Ar tai dalis didesnio plano?
4. Komunikacija viduje ir į išorę. Žmonės yra supratingi. Nevyniok situacijos į vatą, bet ir neaudrink klientų minčių detalėmis. Čia panašiai kaip lėktuve su deguonies kauke: pirmiausia sau, o paskui vaikui. Pirmiausia reikia informuoti savo „karius“ – darbuotojus, kurie dirba priekinėje „fronto“ linijoje ir patiria tiesioginį kiberatakos poveikį. Tada klientų eilė.

Kažkas tikrai smagiai sužaidė kibernetinį žaidimą. Šį kartą sėkmė mūsų rankose. VISKAS YRA ŽAIDIMAS!

O kad istorija neišgalvota, turėtų patvirtinti Cloudflare raportų ištraukos, kurias pateikiame žemiau. Ar jūs ką nors panašaus patyrėte?