Pewność działania w niestabilnych czasach – JSW i Medicover wykorzystują moc chmury

Zapewnienie ciągłości działania organizacji jest dziś priorytetem na agendzie każdego zarządu. To szczególne istotne w czasach niepewności gospodarczej i wojny za naszą wschodnią granicą. Zadanie to jednak wymaga podjęcia szczególnych kroków, zwłaszcza w przypadku firm z kluczowych sektorów, takich jak opieka zdrowotna czy górnictwo. Sektorów, które coraz częściej w swojej działalności wykorzystują inteligentne technologie.

Jak wskazuje trzecia edycja raportu opisującego krajobraz cyberzagrożeń Microsoft „Cyber Signals”, infrastruktura krytyczna jest coraz bardziej narażona na zagrożenia płynące z cyberprzestrzeni. Newralgiczne dla funkcjonowania państwa branże takie jak energetyka, górnictwo czy opieka zdrowotna coraz częściej wykorzystują w swojej działalności podłączone do sieci urządzenia przemysłowego Internetu rzeczy, które stanowić mogą kolejny wektor ataku dla cyberprzestępców.

Potwierdza to badanie Microsoft, w którym firma zidentyfikowała niezałatane luki o wysokim stopniu ryzyka w 75% najbardziej popularnych sterowników przemysłowych stosowanych w sieciach OT jej klientów. Oznacza to, że załatanie systemów sterowania w wymagających środowiskach, które są wrażliwe na przestoje, jest ogromnym wyzwaniem nawet dla dobrze wyposażonych organizacji.

Jak więc radzą sobie z tym zadaniem firmy takie jak Jastrzębska Spółka Węglowa czy Medicover? O to, jak budować politykę ciągłości funkcjonowania organizacji w niestabilnych czasach pytał Janusz Małgorzaciak, Security Team Lead w Microsoft Polska.

Jak ostatnie dwa lata wpłynęły na budowanie polityki cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej, a więc u operatora usługi kluczowej dla funkcjonowania kraju?

 „Ostatni okres wymusił na nas szybką transformację cyfrową. Uruchamialiśmy pracę zdalną i pracę hybrydową, w związku z tym musieliśmy mieć również nowe sposoby uwierzytelniania użytkowników i dołączanych do naszej sieci urządzeń” – powiedział Piotr Toś, Koordynator ds. Cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej SA.

A jak to wygląda w przypadku firmy, która przetwarza dane wrażliwe, takie jak stan zdrowia pacjentów?

„Ja zacząłem swoją podróż w cyberbezpieczeństwie Medicover w 2020 roku. To był rok, który zmienił wszystko. Przyszedłem do firmy z pewnymi planami i te plany wywróciły się zupełnie w ciągu trzech miesięcy. Potem przyszedł rok 2022 i znowu wszystko się zmieniło. Dlatego my już wiemy, że nie ma nic stałego, jeśli chodzi o cyberbezpieczeństwo, nie ma niczego stałego jeśli chodzi o obraz ataków. Skupiamy się nad tym, żeby zrozumieć zagrożenia dla biznesu, żeby zrozumieć wpływ cyberataków na biznes. I do tego dostosować nasze główne programy cyberbezpieczeństwa, które realizujemy. My zmieniamy szczegóły tych programów – projekt może się zmienić, rozwiązanie może się zmienić, ale cele wyznaczone przez te programy są stałe” – wskazał Jacek Skorupka, Global Cybersecurity Director w Medicover.

Ostatnie dziesięć miesięcy nauczyło nas bardzo wiele, szczególnie w obszarze cyberbezpieczeństwa. Jak ten czas wpłynął na budowanie polityki ciągłości funkcjonowania Waszych organizacji i czy rozważacie użycie chmury, jako rozwiązania na teraz bądź w przyszłości?

„Medicover ma bardzo duży biznes na Ukrainie i pod koniec 2021 roku przed rozpoczęciem inwazji, kiedy w mediach ta informacja się już przebijała, rozpoczęliśmy przegląd ciągłości działania w zakresie IT. Szczegółowy przegląd wykazał sporo problemów z pojemnością zapasowego Data Center czy też z czasem replikacji. Już wtedy przygotowaliśmy się na przejście do chmury ze środowiskiem zapasowym. Chmura zdecydowanie jest przez nas rozważana i jest kierunkiem, który wybraliśmy” – odpowiedział Jacek Skorupka.

 „Covid pokazał nam, jak krytyczna jest ciągłość działania w przypadku tak specyficznych zakładów, jakimi są kopalnie. Na początku pandemii musieliśmy zmierzyć się z problemem dostępu do naszych systemów pracowników pracujących zdalnie lub hybrydowo, a do tej pory rozwiązania chmurowe wykorzystywaliśmy głównie do testowania aplikacji. Wojna w Ukrainie spowodowała, że zaczęliśmy rozważać wykorzystanie chmury jako Disaster Recovery” – dodał Piotr Toś.