Většina z nás už zažila ztrátu mobilního telefonu či notebooku, poškození počítače. O výrazech jako hybridní válka, kyberútok, kryptoměny, většina z nás slyšela, ale reálně si jej neumí představit. Nabízíme Vám krátké „neajťácké“ shrnutí, kteří jej již mají sebou, ale jakých věcí se vyvarovat, abyste se jeho možných následků do budoucna vyvarovali.
Byli jsme napadeni kyberútokem, Co teď?
První pozitivní zprávou je, že to víme. Velkému množství kybernetických útoků totiž předchází zmíněný průnik do interních informačních systémů a nikdo netuší, jak dlouho byl systém monitorován či kolik dat mají útočníci zkopírovaných. V každém případě je vhodné sáhnout po zpracovaných manuálech a povolat specializované firmy na pomoc. V mnoha případech při napadení společností, jež patří nejen ke kritické infrastruktuře státu, kontaktujeme jednak policejní specialisty, pravděpodobně i tajnou službu.
1.
Je víc jak důležité zveřejnit, že jsme byli napadeni. Podle směrnice NIS II má proběhnout prvotní hlášení do 24 hodin. Na to Národní úřad pro kybernetickou bezpečnost (dále jen NUKIB) sdělí, zda toto napadení má či nemá významný dopad. Když má, tak se doplňuje hlášení, když ne, povinnost je splněna.
2.
Jde o zásadní rozhodnutí. Budeme či nebudeme s útočníky vyjednávat? Pokud jsme pevně rozhodnuti, že nebudeme a máme dostatečné množství záloh všech dat, je vhodné z bezpečnostních důvodů jen vyměnit pevné disky a můžeme začít znovu instalovat veškeré systémy podle kritérií důležitosti. Ty jsou často lobovány tím, že bez toho systému firma nefunguje a bez rentgenů třeba nemůžeme operovat. Jenže toto si může dovolit rozhodnout soukromá společnost, ale instituce většinou nikoliv už jen z důvodu, že jejich počítačový hardware hodlá zkoumat policie a další složky.
3.
Pokud vyjednávat budeme