Globalni cyber blackout 2024, koji je prekinuo operacije u ključnim sektorima poput zrakoplovstva, financije i zdravstvo, obilježio jedan od najvećih incidenata kibernetske sigurnosti u deceniji. Uzrokovano neadekvatnom ažuriranju centraliziranog antivirusnog sustava, doga je istaknula kritične slabosti u digitalnim infrastrukturnim sustavima koji su u velikoj mjeri ovisni o centraliziranim sustavima. Dok svijet ulazi u 2025., stručnjaci predviđaju značajne posljedice, s implikacijama za tvrtke, vlasti i krajnji korisnici
Što je obilježilo 2024: Crni izboj i njegovi neposredni učinci
Luciano Alves, CEO Zabbix LatAm, istaknuo je ozbiljnost događaja 2024: “Prekid sustava otkrio je duboke ranjivosti i izazvao domino efekt u raznim sektorima. Tvrtke dugo vremena trebaju da obnove normalnost i ograniče štetu.”
Financijski sektor
Banke su se suočavale s velikim poteškoćama, s sustavima plaćanja i transakcija paraliziranim. Utjecaj je uzrokovan kvarom na poslužiteljima temeljenim na Windowsu u podatkovnim centrima, uzrokujući kašnjenja u transferima i izazivajući frustraciju među klijentima
Zrakoplovstvo
Otkaži letovi i kašnjenja dominirali su scenarijem 2024, s sustavima za prijavu i upravljanje letovima ozbiljno pogođenim. Tehnološka centralizacija učinila je zračne kompanije posebno ranjivima, šteteći tisućama putnika diljem svijeta
Zdravlje
Prekid je bio kritičan za bolnice i klinike, koje ovise o tehnologiji za upravljanje informacijama o pacijentima i svakodnevnim operacijama. Luciano je istaknuo da, u ovom sektoru, potpuno oporavak može potrajati duže zbog složenosti koja je uključena i osjetljivosti podataka
Očekivanja i izazovi za 2025.
Gledajući prema 2025., oporavak i digitalna otpornost bit će prioriteti. Tvrtke će morati duboko revidirati svoje strategije sigurnosti i redundancije kako bi se suočile s budućim izazovima
Napori za oporavak
Prema Luciana, prvo tromjesečje 2025. bit će obilježeno inicijativama za jačanje sustava, uključujući
- RedundancijaProširenje mehanizama koji sprječavaju potpune prekide
- Diversifikacija dobavljačaSmanjenje ovisnosti o jedinstvenim dobavljačima za kritične sustave
- Kultura sigurnostiIntegracija rigoroznih praksi nadzora i preventivnog održavanja, s naglaskom na kontinuiranu promatranje kao ključni alat za otkrivanje ranjivosti u stvarnom vremenu i ublažavanje potencijalnih incidenata prije nego što postanu krize
Vlade i tvrtke trebaju raditi zajedno na razvoju robusnijih politika kibernetičke sigurnosti i dijeliti saznanja o incidentu iz 2024.
Naučene lekcije i upozorenja za budućnost
Cyber blackout 2024 bio je jasan alarm: centralizirani sustavi, iako su učinkoviti, su vrlo ranjivi. Za 2025, očekuje se značajna kulturna i tehnološka promjena
- Upravljanje rizicimaTvrtke i vlade moraju integrirati proaktivne strategije za ublažavanje rizika
- Obrazovanje i obukaIT profesionalci trebaju se kontinuirano osposobljavati kako bi spriječili ljudske pogreške u kritičnim procesima
- Investiranje u infrastrukturuUsvajanje emergentnih tehnologija koje osiguravaju veću otpornost bit će ključno
Dok će 2024. biti zapamćen kao godina globalnog cyber mraka, 2025 treba gledati kao godina obnove i jačanja. Tvrtke, vlasti i pojedinci imaju jedinstvenu priliku da pretvore saznanja u konkretne akcije, minimizirajući mogućnost sličnih kriza u budućnosti i osiguravajući kontinuitet osnovnih usluga u sve više međusobno povezanom svijetu
