Kad vam netko ponudi da na vlastitoj koži, bez ikakvih posljedica, iskusite kibernetički napad – to je ponuda koja se ne odbija.
Tako smo otputovali u Varšavu na IBM-ovu konferenciju o kibernetičkoj sigurnosti (IBM Security Summit CEE), na kojoj je, osim o sigurnosti i potencijalnim opasnostima koje vrebaju tvrtke i pojedince diljem svijeta, govora bilo i o C-TOC-u – posebnom IBM-ovu pametnom kamionu koji je opremljen za borbu protiv kibernetičkog kriminala.
Upravo je C-TOC ili IBM X-Force Command Cyber Tactical Operations Center bio u središtu pozornosti našeg posjeta.
Crni kamion na prvi pogled podsjeća na tisuće drugih šlepera koji svakodnevno europskim cestama prevoze najrazličitiju robu, no ubrzo smo otkrili kako ne treba vjerovati vanjskom izgledu.
Jer taj jedinstveni kamion u potpunosti je napravljen prema IBM-ovim specifikacijama ne bi li u svakom trenutku mogao pružiti podršku tijekom kibernetičkih napada, educirati IBM-ove klijente o opasnostima koje kibernetički napadi predstavljaju, ali i pokazati svim zainteresiranima kako izgleda kad se nađete usred kibernetičkog napada.
Prvi dojam – kao u nekom holivudskom filmu
Čim zakoračite u kamion shvatite da ste ušli u potpuno novi svijet. Većinu prostora zauzima komandni centar, odnosno prostorija opremljena radnim računalima u kojoj može istovremeno boraviti 20-ak ljudi i na velikim ekranima pratiti što se točno događa. Osim toga, u kamionu se još nalazi i podatkovni centar te kontrolna soba. Kamion je u potpunosti samostalan zahvaljujući velikim generatorima, opremljen satelitskom i mobilnom komunikacijskom opremom te "sterilnom mrežom" za istraživanje i odgovor na bilo kakav kibernetički napad.
Koliko je IBM uložio u C-TOC, nismo uspjeli saznati, ali je poznato da je samo 2016. IBM uložio više od 200 milijuna dolara u izgradnju centara za obranu od kibernetičkih napada.
U međuvremenu su dodali još koji milijun za izgradnju samog kamiona u koji je ugrađena vrhunska oprema.
Čim sjednete za jedno od tih računala, imate osjećaj kao da se nalazite na setu holivudskog hita u ulozi hakera. Jer, realno gledajući, ljudi koji čine X-Force tim zapravo su hakeri.
Neka igre započnu
Vježbu reakcije na kibernetički napad, kako se to službeno zove, prošlo je već više od 3500 ljudi diljem svijeta. Većinom se radi o ljudima koji rade u velikim tvrtkama, IBM-ovim klijentima, a koji bi se (ili se već jesu) našli na udaru kibernetičkih kriminalaca.
Sama vježba inače traje oko četiri sata, no mi smo dobili priliku sudjelovati u "skraćenoj" verziji koja je trajala "samo" sat i pol.
Vježba je osmišljena kao svojevrsna igra koja vas stavlja u situaciju zaposlenika tvrtke koja se nađe usred kibernetičkog napada. Što ćete učiniti?
Iako se iz udobnosti doma čini kao glupo pitanje, kad vas zaista stave u tu situaciju, pogotovo u ulogu nekoga tko bi trebao donositi važne odluke koje će odlučiti o smjeru u kojem će vježba ići – nije lako.
Novinarka Zima u C-TOC kamionu (Foto: Zimo)
Adrenalin i napetost rastu, vrijeme curi, a iz minute u minutu situacija se mijenja. Nabolje ili nagore – ovisi o vašim odlukama.
I pobjednik je...
Bez obzira na to što ste svjesni da je to samo igra i da se ništa bitno neće dogoditi ako donesete pogrešnu odluku, natjecateljski duh i želja za pobjedom jednostavno vas tjeraju da sudjelujete.
No vježba je koncipirana tako da nije moguće pobijediti. To joj, uostalom, nije ni zadaća. Njezin je cilj naučiti sudionike kako reagirati u slučaju kibernetičkog napada, prepoznati svoje slabosti i donositi odluke pod pritiskom.
Nakon sat i pol znojenja i bezobzirnog vikanja na kolege novinare iz različitih dijelova Europe, koji su "igrali" različite uloge, vježba je gotova.
Naši nas "voditelji vježbe" uvjeravaju da smo bili dobri, pogotovo jer smo se našli u prostoriji s ljudima koje smo prvi put vidjeli i čija imena zapravo ne znamo. No dodaju, često je to situacija i u velikim tvrtkama gdje članovi uprave ne znaju tko je glavni u IT odjelu ili ljudskim resursima.
Kibernetički napad samo je pitanje vremena
Jesmo li nakon ove vježbe spremni za kibernetički napad? Ne. Ali to nismo ni očekivali. Neke tvrtke ovakve vježbe prolaze i po nekoliko puta prije no što budu zadovoljne načinom na koji njihovi ljudi reagiraju na neočekivane situacije.
C-TOC iskustvo testiralo je način na koji reagiramo u stresnim i izvanrednim situacijama, pokazalo nam što za neku tvrtku znači biti izložen kibernetičkom napadu, ali i kakav kaos može nastati ako tvrtke (i pojedinci) nisu spremni za takve situacije.
I upravo je ta edukativna komponenta ono na što se ekipa iz C-TOC-a najviše ponosi. Jer o kibernetičkim napadima i računalnoj sigurnosti ne educiraju samo tvrtke (koje mogu izgubiti milijune eura u samo nekoliko minuta) već i djecu i učenike te sve ostale koji žele naučiti o kibernetičkoj sigurnosti.
Jer ako vas već nisu hakirali, vaše vrijeme tek dolazi.