Για τις κυβερνοεπιθέσεις στον Τουρισμό αλλά και τον τρόπο που πρέπει να αντιμετωπίζονται από τις ξενοδοχειακές επιχειρήσεις μίλησε στο Greek Hotelier ο Παναγιώτης Πιέρρος, General Manager της Tictac Cyber Security.
Οι κυβερνοεπιθέσεις αποτελούν πλέον ένα πολύ συχνό φαινόμενο για τις επιχειρήσεις του τουριστικού κλάδου σε παγκόσμιο επίπεδο. Ποια είναι η κατάσταση στην Ελλάδα;
Μία έρευνα της Trustwave πριν μερικά χρόνια κατέδειξε ότι ο κλάδος του τουρισμού ήταν στην τρίτη θέση των προτιμήσεων στις επιθέσεις από τους hackers μετά από τους κλάδους της λιανικής πώλησης και των οικονομικών υπηρεσιών. Αυτό δεν είναι καθόλου τυχαίο. Τα προσωπικά δεδομένα των πελατών του τουριστικού κλάδου είναι πραγματικός θησαυρός. Αυτά τα προσωπικά δεδομένα, όταν συλλέγονται σε μεγάλους όγκους – όπως και γίνεται συνήθως μετά από μία κακόβουλη παρείσδυση – έχουν μεγάλη αξία στην μαύρη αγορά των hackers (dark web). Ο τουριστικός κλάδος και στην Ελλάδα δεν έμεινε αλώβητος από το τελευταίο κύμα κυβερνοεπιθέσεων και μάλιστα με ransomware – ένα ιδιαίτερα επιθετικό και επιζήμιο τύπο malware – που κρυπτογραφεί τα αρχεία των μεγάλων ξενοδοχειακών αλυσίδων (και όχι μόνο) έναντι πολύ υψηλών συνήθως λύτρων. Η εξέλιξη του Ελληνικού Τουριστικού κλάδου και η χρήση «έξυπνων τεχνολογιών» στον ξενοδοχειακό τομέα συγκεκριμένα έχει δημιουργήσει την επιτακτική ανάγκη για την εγκατάσταση σύγχρονων και ολοκληρωμένων λύσεων κυβερνοασφάλειας που θα προλαμβάνουν και διαχειρίζονται αντίστοιχες κρίσεις. Όσα ξενοδοχεία αναγκάστηκαν να ενισχύσουν την προστασία τους στο ψηφιακό περιβάλλον, ιδίως μετά από περιστατικό κυβερνοασφάλειας, εφάρμοσαν κατάλληλα τεχνικά μέτρα και πρωτόκολλα διαχείρισης κινδύνων και βρέθηκαν μπροστά από τον ανταγωνισμό και σε επίπεδο ετοιμότητας αλλά και σε επίπεδο μεγαλύτερης εξασφάλισης της μελλοντικής τους επιβίωσης. Οι Διοικήσεις πολλών ξενοδοχειακών μονάδων στην Ελλάδα φαίνεται να έχουν ευαισθητοποιηθεί πάνω στο θέμα του κινδύνου από κυβερνοεπιθέσεις, αν και οι περισσότερες από αυτές δεν έχουν πάρει τα κατάλληλα μέτρα για να θωρακιστούν πλήρως. Το γεγονός ότι ο κίνδυνος είναι σαφώς προ των πυλών, δεν αφήνει πολλά περιθώρια για ολιγωρία.
Γιατί, σε περίπτωση «συναγερμού», ένα ξενοδοχείο πρέπει να απευθυνθεί σε εσάς για την ανάκτηση δεδομένων και όχι, για παράδειγμα, στον τεχνικό υπολογιστών που συνεργάζεται;
Αυτή η ερώτηση είναι εύκολο να απαντηθεί αν χρησιμοποιήσουμε μη-τεχνικούς όρους. Όπως συνηθίζουμε να εξηγούμε στους πελάτες μας, ένας ασθενής που πάσχει σοβαρά από καρδιά δεν θα πάει να διαγνωστεί σε οφθαλμίατρο αλλά μάλλον σε καρδιοχειρουργό. Και οι δύο είναι αξιόπιστοι γιατροί, αλλά το άμεσο πρόβλημα του ασθενούς δεν είναι η όρασή του! Χωρίς να υπεισερχόμαστε στη δουλειά των τεχνικών υπολογιστών – οι οποίοι άλλωστε αποτελούν τη βάση της πυραμίδας της υποστήριξης της τεχνολογίας στην Ελλάδα και βρίσκονται πολύ κοντά στον πελάτη τους – η αλήθεια είναι πως σε ένα σύνθετο περιστατικό ασφάλειας σε ένα ξενοδοχείο, όπως επίθεση με ransomware, ένας τεχνικός υπολογιστών που δεν έχει τη δική μας εμπειρία και εξειδίκευση δεν θα μπορέσει να ακολουθήσει τα κατάλληλα βήματα εξουδετέρωσης με κίνδυνο και μεγαλύτερη οικονομική ζημιά να υποστεί ο οργανισμός αλλά και τα αρχεία να μην αποκρυπτογραφηθούν σωστά, επιβαρύνοντας περαιτέρω τη θέση του οργανισμού. Η Κυβερνοασφάλεια είναι ένα διαφορετικό αντικείμενο από την τεχνική υποστήριξη. Πλέον ένα απλό antivirus δεν προσφέρει την απαιτούμενη προστασία. Μια κυβερνοεπίθεση για να αποφευχθεί θα πρέπει να επιβλέπεται (monitoring) η ξενοδοχειακή υποδομή σε βάση 24/7/365 χρησιμοποιώντας Managed Security Services (MSS) και Security Operation Center (SOC). Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία. Περιλαμβάνει ανθρώπους και δεδομένα, συστήματα και διαδικασίες, φυσικές υποδομές και εταιρική κουλτούρα. Οι ξενοδοχειακές μονάδες πρέπει να δημιουργήσουν ένα ασφαλές περιβάλλον κυβερνοασφάλειας για τους υπαλλήλους, τους συνεργάτες και τους προμηθευτές τους αλλά και να παραμένουν πάντα ανθεκτικές έναντι επικείμενων κυβερνοεπιθέσεων. Οι ξενοδοχειακές μονάδες πρέπει να μπορούν να απαντούν ανά πάσα στιγμή στη βασική ερώτηση ποιος, πότε, που και γιατί, υιοθετώντας μία προσέγγιση βάσει του ρίσκου (risk-based approach) στην αντιμετώπιση των κυβερνοεπιθέσεων. Σε σοβαρά περιστατικά κυβερνοεπίθεσης μπορεί να επικρατήσει εύκολα το χάος, να χαθεί η φήμη του οργανισμού (reputation risk), να επέλθει οικονομική καταστροφή (economic risk) και να κινδυνεύσουν ακόμη και ανθρώπινες ζωές (human loss). Το διακύβευμα είναι πράγματι πολύ μεγάλο και πρέπει οι ειδικοί να αναλαμβάνουν δράση μόλις γίνει αντιληπτό ότι έχει επέλθει ο κίνδυνος. Η εταιρεία μας εξειδικεύεται στην ανάκτηση δεδομένων από το 1999 με πάνω από 30,000 ανακτήσεις από φυσικά αποθηκευτικά μέσα αλλά και στην επιτυχή αντιμετώπιση εκατοντάδων επιθέσεων ransomware με λύτρα που έφτασαν μέχρι και τα 10 εκατομμύρια ευρώ. Η TicTac Cyber Security διαθέτει την τελευταία πενταετία και υπηρεσίες MSSP και SOC, αλλά παρέχει και κάλυψη cyber insurance, γεγονός που την κάνει τη μοναδική εταιρεία στο χώρο με κάθετη παρουσία σε όλο το φάσμα των υπηρεσιών Cyber Security. Οι πελάτες έχουν απόλυτη εμπιστοσύνη στην TicTac Cyber Security για την προστασία που τους παρέχει και αυτό αποτελεί και το μεγαλύτερο κεφάλαιό της.
Τι συμβαίνει όταν ένα ξενοδοχείο πέφτει «θύμα» κυβερνοεπίθεσης και πως συνδέονται με αυτό οι «έξυπνες» συσκευές που τα τελευταία χρόνια έχουν μπει δυναμικά στα ξενοδοχεία;
Για να μπορέσει ένα ξενοδοχείο να γίνει κερδοφόρο, να μειώσει το λειτουργικό του κόστος και να γίνει πιο ελκυστικό στους πελάτες του, στρέφεται σε τεχνολογικές λύσεις, όπως αυτόματο check-in, έξυπνο κλιματισμό (smart HVAC), αυτόματη διαχείριση ζεστού νερού, έξυπνο φωτισμό, κλπ. με την διασύνδεση ολοένα και περισσότερων συσκευών ΙοΤ στο εσωτερικό της δίκτυο (internal network). Αυτή η πρακτική, όμως, ανεβάζει κάθετα και τον κίνδυνο από πιθανές κυβερνοεπιθέσεις. Ας δούμε, όμως, επιγραμματικά τι μπορεί να συμβεί σε μία ξενοδοχειακή μονάδα όταν χτυπηθεί από κυβερνοεπίθεση και παραβιαστούν τα πληροφοριακά της συστήματα.
- Η ξενοδοχειακή μονάδα υπολειτουργεί για αρκετές ημέρες ή τίθεται εντελώς εκτός λειτουργίας.
- Παύουν να λειτουργούν τα συστήματα ERP, Μισθοδοσίας, Λογιστικής, Παραγγελιοληψίας, POS κλπ. και επικρατεί χάος.
- Οι πελάτες δεν μπορούν να ολοκληρώσουν Check-in ή Check-out και είναι σε ουρές αναμονής καθώς γίνεται χειροκίνητα η διαδικασία – με αντίστοιχο εκνευρισμό πελατών και προσωπικού
- Οι επισκέπτες μπορεί να βρεθούν κλειδωμένοι εντός ή εκτός των δωματίων τους, εάν τα key cards, που έχουν αντικαταστήσει προ πολλού τα παραδοσιακά κλειδιά, «χακαριστούν».
- Τα συστήματα που δεν λειτουργούν οδηγούν σε απώλεια φορολογικών στοιχείων.
- Η διαρροή προσωπικών δεδομένων πελατών – που συχνά είναι και ο τελικός στόχος των hackers – μπορεί να οδηγήσει τις αρμόδιες Αρχές στην επιβολή πολύ υψηλών προστίμων βάσει της οδηγίας GDPR.
- Το κατάλυμα δεν έχει εικόνα για το ποιοι επισκέπτες, πόσοι και που βρίσκονται στις εγκαταστάσεις του. Προφανώς τίθεται θέμα ασφάλειάς τους. Επιτιθέμενοι μπορεί να στοχεύουν τους ίδιους του VIP πελάτες του ξενοδοχείου με φυσική επίθεση και με προκάλυψη τον πανικό που επικρατεί. Αυτό κάνει ιδιαίτερα δύσκολο το έργο των in-house security staff.
- Κάθε κυβερνοεπίθεση που ανακοινώνεται κατά την οικεία νομοθεσία (public disclosure) έχει πολύ σοβαρές επιπτώσεις στη φήμη του ξενοδοχείου.
Πείτε μας λίγα λόγια για το πλάνο Cyber H. για ξενοδοχειακές μονάδες που προσφέρει η Tictac. Με ποιο τρόπο «θωρακίζει» την επιχείρηση από hackers;
H Tictac Cyber Security διαθέτει το ολιστικό πλάνο CyberH. για ξενοδοχειακές μονάδες και τουριστικά καταλύματα, επιτυγχάνοντας εντυπωσιακά επίπεδα ασφάλειας με βάση τα διεθνή πρότυπα. Προσεγγίζει κάθε ξενοδοχειακή υποδομή σαν μία ξεχωριστή οντότητα που πρέπει να προστατευτεί ολιστικά και όχι κατά περίπτωση και για αυτό το λόγο λαμβάνει πολλαπλά προληπτικά αλλά και κατασταλτικά μέτρα ασφάλειας προκειμένου να ελαχιστοποιήσει την έκθεση της ξενοδοχειακής μονάδας σε κακόβουλες πράξεις μέσω κυβερνοεπιθέσεων. Στόχος της ολιστικής προσέγγισης CyberH. είναι να μειώσει τον κίνδυνο που ενέχει η απορρόφηση της νέας τεχνολογίας IoT και του «always-on» περιβάλλοντος λειτουργίας σε σχετικά αποδεκτά επίπεδα (risk mitigation & risk containment) χωρίς να επηρεάζει την «εμπειρία του πελάτη» στο χώρο της ξενοδοχειακής μονάδας (unobtrusive defense mechanisms). Η Tictac Cyber Security χρησιμοποιεί προηγμένα πρότυπα εξ αποστάσεως διαχείρισης και προστασίας της υποδομής των ξενοδοχειακών μονάδων υλοποιώντας υπηρεσίες MSSP (Managed Security Service Provider) & SOC (Security Operation Center) σε βάση 24/7/365. Μέσω της υπηρεσίας MSSP & SOC, η Tictac Cyber Security διαθέτει μία ομάδα εξειδικευμένων μηχανικών κυβερνοασφάλειας η οποία παρακολουθεί την υποδομή του πελάτη και την εξασφαλίζει από κυβερνοεπιθέσεις αναλαμβάνοντας να επιλύσει κάθε περιστατικό ασφάλειας που προκύπτει κατά τη λειτουργία της ξενοδοχειακής μονάδας και εντός (insider threat) και εκτός της περιμέτρου της. Κάθε επίθεση από άγνωστο λογισμικό αναγνωρίζεται από τα εργαλεία διαχείρισης του MSSP και ανατίθεται αυτόματα στην τεχνολογία auto-containment (hybrid sandboxing) η οποία αναλαμβάνει να τρέξει το λογισμικό σε προστατευμένο και στεγανό περιβάλλον λειτουργίας χωρίς να επιτρέπεται καμία απολύτως πρόσβαση. Προσφέρει εξαιρετικά υψηλό επίπεδο προστασίας από επιθέσεις τύπου ransomware. Η εξειδικευμένη ομάδα SOC των μηχανικών της Tictac Cyber Security αναλαμβάνει την παρακολούθηση των επιθέσεων σε κάποιο endpoint της ξενοδοχειακής μονάδας, αναγνωρίζει με hash του κάθε άγνωστου αρχείου / πιθανού εισβολέα και απομακρύνει τα αρχεία εισβολείς από τα πληροφοριακά συστήματα της ξενοδοχειακής μονάδας (remediation). Η συνολική προσέγγιση αναφορικά με τις εκάστοτε εφαρμογές που τρέχουν στα συστήματα του ξενοδοχείου είναι αυτή της μηδενικής εμπιστοσύνης (zero trust). Η εμπειρία έχει αποδείξει ότι το μοντέλο παροχής ασφάλειας τύπου MSSP & SOC είναι το πιο ολοκληρωμένο και αποτελεί best practice για Βόρεια Αμερική και Ευρώπη. Το μοντέλο βασίζεται σε μηνιαία συνδρομή και μειώνει αισθητά το opex της ξενοδοχειακής μονάδας καθώς μία αντίστοιχη εσωτερική υποδομή ασφάλειας με dedicated εξειδικευμένο ανθρώπινο δυναμικό και ειδικό λογισμικό απαιτεί σημαντική αρχική επένδυση capex και αλλά και συγκριτικά υψηλότερο τελικό opex. Η Tictac Cyber Security βοηθάει επίσης την ξενοδοχειακή μονάδα να καταρτίσει μία στρατηγική και πολιτική κυβερνοασφάλειας που θα βοηθήσει τη μονάδα να έχει μία σαφέστερη εικόνα του ψηφιακού περιβάλλοντος στο οποίο λειτουργεί, των κινδύνων από κυβερνοεπιθέσεις και των εσωτερικών και εξωτερικών μεθόδων αντιμετώπισής τους. Ανά τακτά διαστήματα, ή και άνευ προηγούμενου προγραμματισμού, η Tictac Cyber Security καλείται να διενεργήσει μία σειρά από ελέγχους παρείσδυσης προκειμένου ο οργανισμός να γνωρίζει αν είναι ευάλωτος σε κυβερνοεπιθέσεις και σε ποιο βαθμό. Τα λεγόμενα penetration tests και vulnerability assessments είναι οι τρόποι αυτοί με τους οποίος η Tictac Cyber Security «δοκιμάζει» την ανθεκτικότητα (resilience) των ξενοδοχειακών μονάδων σε επιθέσεις γνωστού τύπου (known vulnerabilities) και αναφέρει απευθείας στη διοίκηση του οργανισμού τυχόν σοβαρά ευρήματα και κενά ασφάλειας (security gaps) τα οποία οι hackers θα μπορέσουν αργά ή γρήγορα να εκμεταλλευτούν για να αποκτήσουν πρόσβαση στα συστήματα του οργανισμού και να προκαλέσουν βλάβη αποσκοπώντας σε άμεσο και υπέρμετρο οικονομικό όφελος. Οι έλεγχοι παρείσδυσης είναι non-intrusive και δεν προκαλούν καμία απολύτως βλάβη στον οργανισμό. Κάθε ξενοδοχειακή μονάδα πρέπει να διενεργεί έναν έλεγχο παρείσδυσης τουλάχιστον μία φορά ετησίως, καθώς και η εσωτερική τεχνική υποδομή αλλάζει αλλά, πολύ περισσότερο, αλλάζει το περιβάλλον του διαδικτύου μέσα στο οποίο κινούνται και οι κακόβουλοι χρήστες (rogue players). Το ολιστικό πλάνο CyberH. περιλαμβάνει αυτοματοποιημένη λύση backup σε τοπικό χώρο αποθήκευσης αλλά και στο cloud. Το backup κρατάει τις διάφορες εκδόσεις των αρχείων (versioning), προστατεύει από διαγραφές και προσφέρει δοκιμασμένη προστασία από επιθέσεις τύπου ransomware ενώ αυτοματοποιεί πλήρως τις διαδικασίες disaster recovery DR καθιστώντας ιδιαίτερα εύκολα και οικονομικά τα DR tests μίας ξενοδοχειακής υποδομής. Παλαιότερα, αντίστοιχα τεστ χρειάζονταν μέρες να ολοκληρωθούν αλλά και μία πλειάδα τεχνικών, κόστιζαν μία μικρή περιουσία και για αυτό το λόγο «έτρεχαν» μία με δύο φορές το πολύ ετησίως. Αυτό πλέον είναι ιστορία με την υπηρεσία backup της CyberH. Αναγνωρίζοντας το γεγονός ότι το 80%-90% των κυβερνοεπιθέσεων οφείλεται σε ανθρώπινα λάθη (human error), η Tictac Cyber Security επενδύει στην πρόληψη του ανθρώπινου λάθους με την κατάρτιση εκπαιδευτικού πλάνου και την εκπαίδευση των εργαζομένων ώστε να αναγνωρίζουν τους κινδύνους που ενέχει ο κυβερνοχώρος. Επιπλέον ενημερώνει και εκπαιδεύει και τους συνεργάτες ενός ξενοδοχείου/πελάτη της – σε όλα τα στάδια της τροφοδοτικής αλυσίδας προκειμένου να αποφευχθεί το φαινόμενο του «αδύναμου κρίκου» σε κάποιο από τα σημεία της αλυσίδας. Τέλος η Tictac Cyber Security προσφέρει αποκλειστικά στους MSSP πελάτες της τη δυνατότητα κάλυψης cyber-insurance με ένα δικό της πρωτοποριακό προϊόν που μόλις λανσάρισε στην Ελληνική αγορά και το οποίο μπορεί να καλύψει κάθε ζημιά που θα μπορούσε να προκύψει από κυβερνοεπίθεση στην ελάχιστη πιθανότητα που μία τέτοια κυβερνοεπίθεση θα ξεπερνούσε τα συστήματα ασφάλειας της ξενοδοχειακής μονάδας. Παρεμπιπτόντως αυτό δεν έχει συμβεί σε κανέναν από τους πελάτες που υποστηρίζονται από την Tictac Cyber Security με το ολιστικό πλάνο CyberH. Επομένως η Tictac Cyber Security μπορεί να προσφέρει πραγματική 100%, end-to-end προστασία με βάση και το μοντέλο MSSP & SOC επί 24/7/365.