Zaštiti se rečima

Gordana Bekčić, Security Communications

Kompanije u Srbiji dugo su verovale da se hakerski napadi na unutrašnje sisteme događaju nekom drugom. A onda je svet, i to onaj dipvebovski, zakucao i na naša vrata.

I dok IT stručnjaci u velikim i malim firmama traže bekap kopije, čiste servere i pišu uzbuđene mejlove provajderima, a njihovi direktori otvaraju nove žiro račune dok se stvari na ovaj ili onaj način izglade, zadatak PR službe je da pravilno proceni težinu situacije i reaguje u skladu s procenom. A da bi se to desilo, potrebno je uraditi nekoliko stvari.

Prema važećem zakonodavnom okviru svaka kompanija koja ima više od stotinu zaposlenih, dužna je da izradi Akt o proceni rizika u zaštiti lica, imovine i poslovanja, među kojima su i IT podaci jedan od obasveznih segmenata. Ovaj akt izrađuju stručnjaci nezavisne firme, odnosno, eksterni licencirani konsultanti. Svako ko je bio u prilici da radi na takvim dokumentima, zna koliko je bitno da neko sa strane sagleda i kaže da li je u kompaniji pametno imati server pored kompleta rezervnih ključeva ili neobučene radnike koji službene kompjutere koriste za onlajn igranje igrica, neshvatajući da time nenamerno ugrožavaju bezbednost poslovanja i širomotvaraju vrata za „curenje“ svih poslovnih tajni.

Strateški pristup komunikacijama pretpostavlja proaktivan pristup u sagledavanju svih mogućih kriznih situacija i planiranje postupanja kada se kriza dogodi. Jedna od ključnih preporuka je kreiranje tima koji će upravljati krizom ako ose ona u kompaniji dogodi i izgradnja kapaciteta tog tima za situacije koje mogu da se dogode.

Krizni tim po pravilu čini menadžment kompanije, tehnički sekretari ili šefovi kabineta, IT stručnjaci i sektor PR-a, odnosno, komunikacija. Pored obuke u rešavanju kriznih konflikata, jedan od važnih zadataka je i predupređivanje mogućih loših ishoda kroz vežbe. A među njima je i hakerski ili sajber napad, spolja ili iznutra.

Kako će kompanija reagovati u komunikaciji sa korisnicima, kupcima, klijentima, najviše zavisi od njene pripremljenosti, spremnosti da brzo popravi situaciju, ali i od broja i vrste korisnika i vrste napada. U suštini, težina napada uslovljava i težinu odgovora na situaciju, te se interni problemi, u kojima je, recimo, radnik pokupio virus, rešavaju brzo i bez obaveštavanja klijenata, onog trenutka kada se ustanovi da vitalni podaci nisu ugroženi. Međutim, ako je u pitanju teži napad, počevši od krađe podataka do rensomvera, odgovor mora biti hitan i tačan i pre svega – javan.

Zlatno pravilo svake krizne komunikacije je da moraš biti prvi na sceni jer onda određuješ i scenu i glumce i scenario. Dakle, krizni tim mora da ima unapred spremljena scenarija vezana za takve događaje i da odredi ko će u kojoj situaciji izaći sa saopštenjem pred medije. Predstavnik PR službe poslaće saopštenje u slučaju ransomvera ili fišinga poslatog s njihovom lažnom adresom, ali ako se dese ozbiljne krađe ili čak smrtni slučajevi, na scenu mora da stupa rukovodstvo.

U ovakvoj situaciji negativne primere lošeg reagovanja čelnika kompanija i PR službe, izbegavanja odgovora i neadekvatne reakcije na kriznu situaciju nije teško naći. Teže je naći one dobre, a nije da ih nema.

Novosadska JKP Informatika pre nekoliko meseci blokirana je uz pomoć rensomvera. Njihova PR služba odmah je reagovala, saopštenjem prema svim medijima podjednako, da podaci korisnika ni na koji način nisu ugroženi, da sarađuju s Odeljenjem za visokotehnološki kriminal i da će o svakom narednom potezu obaveštavati korisnike, što su i učinili. Ovakvo ponašanje, iako dolazi od javnog preduzeća koje kao da je izašlo iz „Državnog posla“, ulilo je poverenje u kompaniju, novinarima su pružene sve informacije, čime se sprečilo spekulisanje i nagađanje, a praćenje razvoja događaja prema korisnicima pokazalo je poštovanje prema njima i opravdalo ugled Informatike koja, kao javno preduzeće, svakako ne bi propala, za razliku od privatnih kompanija, koje su od tog ishoda u mnogo većem riziku. S druge strane, izlazak PR službe, a ne direktora pred mikrofon i kamere, posredno je značio da nema mesta panici i da sve ostale službe rade uobičajenim tempom, ako već ne i načinom.

Budi prvi i govori istinu – dve su mantre za svaku kriznu komunikaciju. Svako ublažavanje stanja ili izbegavanje istine, da budemo blagi, može dovesti do pogoršanja krize jer su sve oči uprte u kompaniju, pa istina može lako da ispliva. Ne treba zaboraviti ni to da su ljudi, iako obučeni da o takvim stvarima ne govore javno, društvene mreže i dalje doživljavaju kao mesto za privatno ćaskanje, što novinari odlično znaju i tu nalaze izvore za „curenje informacija“.  Zato su obuke u kriznim komunikacijama, i to obe strane – i PR službe, ali i zaposlenih, veoma važne, kako bi se smanjio rizik od sajber napada, ali i neodgovaruće reagovanje na njih. Jer,  ko zna kakva nas IT nevolja sutra može zadesiti.

A ako se pitate šta se tačno desilo s podacima građana koji su korisnici novosadskog JKP Informatika, da li su bili samo zaključani ili ukradeni, da li je plaćena ucena ili su uhvatili hakere, odgovor nećete dobiti, iz sigurnosnih razloga. Drugim rečima, takve stvari se ne mogu komunicirati i to ne možete ni da očekujete od kompanije koja je napadnuta. Ovi podaci suviše su osetljivi, a za opštu sigurnost dovoljna je potvrda od čelnika i institucija koje su na sebe preuzele rešavanje slučaja, da su vaši podaci na sigurnom. A kad je u pitanju eventualni otkup, “razmene dobara” vrlo se retko dešavaju. Odeljenje za visokotehnološki kriminal preuzima sve na sebe čim se kontaktira, a jedno od pravila je da se otkup nikada ne plaća. Posredne dokaze o tome da JKP Informatika nije platila otkup, nalazimo u činjenicama da su tih dana zatvorili virtuelni šalter, podigli ga odmah potom potpuno bez podataka o ranijim plaćenim računima, prvi naredni račun stigao je sa zakašnjenjem, a otvoreni su za uplatu drugi tekući računi. I to je trajalo sve dok sistem nije uspostavljen, a radilo se u fazama. Tek je račun za decembar mesec stigao s pozivom na prvobitni tekući račun. To je dovoljno snažan indikator da su odbili plaćanje otkupa i u međuvremenu sanirali štetu.