By admin 
ゲッティイメージズCrowdStrike ソフトウェアのバグが発生した場合 850 万台のコンピューターがレンガにされた 7 月 19 日に世界中でその影響に最初に気づいたのは飛行機旅行者でした。
ミシガン州のアンドリュース大学の学者であるアンソニー・ボスマン氏は、ミシガン州からフロリダ行きの飛行機に搭乗しようとしていたとき、スマートフォンにモバイル搭乗券をダウンロードできないことに気づきました。
そこで彼は空港に直接チェックインしに行き、航空会社の従業員が紙のリストで彼の名前を調べ、手書きで搭乗券を書き出すのを驚きながら見ました。
「過去が忘れられたような気分でした」と彼は振り返る。 「チケット係の人が、何枚も書かなければいけないので手が疲れたとコメントしていたのを覚えています。」彼の飛行機は予定通り離陸した。
その日、インド人の多くを含む他の複数の乗客も同じ経験をしたと報告した。
クラウドストライクのバグは、銀行、通信会社、医療サービス、オンライン小売業者にも被害を与えた。
今週、同社の上級幹部が 米国議会に出廷した 同委員会は、混乱を引き起こしたことを「深く遺憾に思う」と述べた。
7 月の短い間、一部の組織はコンピューターベースのプロセスを忘れ、昔ながらの方法で業務を遂行しなければなりませんでした。
BBC ニュース Web サイトで過去のサイバー攻撃や IT 障害に関する記事に目を通すと、混乱に直面して「紙とペンに戻る」ことを余儀なくされた組織の例が無数に見つかります。
英国GP、 外国為替会社トラベレックスのスタッフ、 フランスのルーアン病院の医師たち そして リンカンシャー郡議会の職員 誰もがこれを経験しました。
それはほとんど哀れな苦境のように聞こえます。それは確かに望ましいことではありませんが、一部のサイバー専門家は現在、IT 障害が発生した場合に紙ベースのプロセスへの切り替えを計画するよう企業にアドバイスしています。
その場しのぎの回避策ではなく、ペンと紙のシステムをスタッフが時々使用して練習し、必要に応じてコンピューターからシームレスに切り替えることができるようにすることもできます。
ノルスク ハイドロ紙の価値をよく知っている企業の 1 つが、ノルウェーのアルミニウムと再生可能エネルギー企業である Norsk Hydro です。
2019年には、 Hydroを標的にしたハッカー ランサムウェアによりスタッフが 20,000 台以上のコンピュータからアクセスできなくなりました。ハイドロ社の幹部らは、アクセスを回復するために身代金を支払わないことを決定した。つまり、40カ国で働く3万5000人のスタッフは、一時的に別の仕事の方法を見つけなければならなくなった。
たとえば、彼らは地下室から特定のアルミニウム製品の製造方法が記載された古いバインダーを掘り出した、とハイドロ社の広報担当者ハルヴァー・モランド氏は回想する。一部の店舗では、全くの偶然ですが、サイバー攻撃が発生する直前にスタッフが注文要求を印刷していました。
「彼らの創造性は…驚異的でした」とモランド氏は言います。顧客情報や企業データが保存されたコンピューターはロックアウトされましたが、工場の設備は幸いにもランサムウェアの影響を受けませんでした。一部の施設では、工場労働者向けの情報を印刷できるよう、スタッフが地元の小売店からコンピューターとプリンターを購入しました。そしてビンテージのオフィスキットが役に立ちました。 「実際、古いテレファックスのほこりを取り除く必要がありました」とモランド氏は思い出します。
一部の工場では生産が最大50%減少したが、これらの回避策により事業は継続した。モランド氏は、「やるべきことをやるべきだ」と述べています。これを振り返り、企業は大規模なサイバー攻撃が発生した場合でも一部の作業を継続できるように、社内の電話番号やチェックリストなどの重要な情報の印刷コピーを保管しておきたいと考えるかもしれないと同氏は示唆する。
ノルスク ハイドロ「最近の一部のサイバー攻撃や IT 機能停止の深刻さにより、人々はこれらの手動による方法の重要性を認識しています」と、災害復旧および事業継続企業 Databarracks のレジリエンス ディレクターである Chris Butler 氏は述べています。
彼は、彼の会社が取引している顧客の 1 つである産業流通会社について、「災害復旧パック」をまとめてすべての支店に送ったと述べています。パックには紙のフォームとファックスが含まれており、デジタル注文システムの場合に備えています。 「それがなくなった場合、彼らはこれらのフォームを使用するしか方法がないことに気づきました。」
バトラー氏は、企業が従業員にコンピュータの代わりにフリップチャートやホワイトボードを使って練習し、それでも効果的に仕事ができるかどうかを確認する研修日を設けることを提案している。
組織によっては、セキュリティ上の理由から紙の使用を推奨している場合があります。米国の裁判所システムの一部では、特定の文書を紙などで提出するか、暗号化された USB ドライブなどの安全なデバイスに提出する必要があります。
紙ベースのプロセスには明らかに限界があります。バトラー氏は、例えば銀行家がIT事故で取引端末にアクセスできなくなった場合、紙ベースの代替手段に簡単に切り替えることはできないと指摘する。
ペンと紙のシステムの最大の問題は、うまく拡張できないことだと英国王立ユナイテッドサービス研究所のギャレス・モット氏は言う。多くのタスクにコンピュータを使用するよりも時間がかかり、複数のオフィスの場所でそのような方法を使用して数千人の従業員を調整するのは困難、またはおそらく不可能です。
しかし、回避策を実践することは本当に役に立ちます、とモット博士は付け加えます。彼と同僚は、「戦争ゲーム」と IT 障害のロールプレイング演習が、現実のサイバー攻撃に対する従業員の対応にどのような影響を与えるかを研究しました。 「実際のインシデントが発生する数週間前に、それを実行した企業が大きな利益を得ていることがわかりました」と彼は言います。
便利なのは紙とペンだけではありません。モット博士は、サイバー事件を受けて従業員が社内ネットワークにアクセスしなくても仕事ができるように、従業員のために「箱に相当する Chromebook」を購入したある企業を知っています。
一部の企業では、たとえば会社の電子メール サーバーへのアクセスがダウンした場合に、WhatsApp または Signal メッセージング グループを従業員に内部コミュニケーションに使用するよう従業員に依頼できるように、休止状態にしている場合があります。
モット博士とバトラー氏はいずれも、ランサムウェア攻撃が発生した場合に重要な情報が必ずしもすべて失われないように、オフサイトまたは別の方法で隔離されたデータのバックアップの重要性を強調しています。
Cathy Miron は、フロリダに拠点を置くデータ バックアップ会社 eSilo の最高経営責任者です。 Databarracks を含め、安全なデータ バックアップ サービスを提供するそのような企業は世界中に数百社あります。
ミロンさんの会社は、顧客とは別のネットワーク上にオフサイトのクラウドベースのデータ ストレージを提供しています。オンサイトのカスタム構築サーバーも同様です。 「これまでのところ、ランサムウェアの回収率は 100% です」と彼女は言います。
現代のコンピューター システムは非常に洗練されていますが、危機が発生したときに企業を救うことができるのは、シンプルで即興の回避策です。ミロン氏は、この記事の執筆時点で Verizon mi-fi を使用していたある顧客について言及しました。 またはモバイルブロードバンド無線ルーターは、サイバー事件の後、メインのコンピューター ネットワークが完全にシャットダウンされたため、バックアップ データにアクセスするためのシステムを構築しました。
「いつかはサイバー攻撃の被害者になることを想定すべきだ」とモランド氏は強調する。 「その間、何をしますか?どうやって車輪を回し続けるのですか?」