Nehacknuteľné zálohovanie mohlo pomôcť v prípade útoku na M&S, má však svoju cenu.

Nedávny útok na Marks & Spencer odhalil nedostatky v súčasných podnikových stratégiách zálohovania. HyperBUNKER presadzuje offline úložisko, zatiaľ čo kritici spochybňujú náklady a praktickosť. Dátové diódy vytvárajú jednosmerné kanály a udržiavajú trezory odpojené od sietí.

Britský maloobchodný reťazec Marks & Spencer (M&S) bol nedávno zasiahnutý ransomvérovým útokom, ktorý narušil interné systémy a údajne uzamkol zamestnancov od kritických súborov.

Incident je súčasťou širšieho trendu, keď sa kyberzločinci zameriavajú na veľké organizácie s ransomvérovými útokmi a požadujú platbu za obnovenie prístupu.

Tomuto útoku sa dalo predísť, ak by boli zálohy izolované, čím by sa zabránilo útočníkom šifrovať alebo vymazať dáta M&S, ale tento „nehacknuteľný“ prístup prináša vlastné finančné ťarchy.

HyperBUNKER, spoločnosť so sídlom v Záhrebe, odštiepená od InfoLAB, propaguje svoj offline trezor založený na dióde ako ochranu proti takýmto narušeniam.

Tento systém zapisuje zálohy pomocou technológie dátovej diódy, metódy, ktorá vytvára striktne jednosmerný kanál „dáta dnu“.

Zálohy sú uložené na SSD alebo diskových jednotkách v šasi regálov, úplne odpojených od externých sietí.

Táto myšlienka, známa v jadrových zariadeniach a vojenských inštaláciách, bola zriedka videná v bežnej podnikovej ochrane dát.

Spoločnosť trvá na tom, že jej úložisko zostáva v sieťovej infraštruktúre neviditeľné a preto pre hackerov nedosiahnuteľné.

„Vidíte servery a disky doručené [do InfoLAB] z celej Európy, spoločnosti, ktorým bol zablokovaný prístup k vlastným dátam. A prečo sa to stáva, ak majú dokonalé nástroje kybernetickej ochrany?” uviedol investor a poradca Matt Peterman.

„Niekedy je to spôsobené zlyhaním hardvéru a často ransomvérom. A v týchto prípadoch ransomvéru mohol Nino [Nino Eškić, generálny riaditeľ InfoLAB] urobiť len veľmi málo, okrem navrhovania rokovaní prostredníctvom sprostredkovateľov. Táto frustrácia ho prinútila navrhnúť offline ochranu, ktorá skutočne uchováva najkritickejšie dáta.”

HyperBUNKER tvrdí, že jeho patentovaná optická izolácia a „butlering logika“, zavedená v októbri 2024, sa vyhýba zraniteľnostiam spojeným so sieťovými protokolmi alebo zneužitím handshake, ktoré postihli skoršie systémy založené na dióde.

Napriek jeho prísľubu, koncept vyvoláva obavy, pretože tradičné zálohy sa v minulosti zrútili alebo boli obídené.

Stalo sa tak v prípadoch spoločností Capital Health, Community Health Systems, klientov Veeam a NHS.

Offline úložisko nie je zázračný štít, aj keď HyperBUNKER tvrdí, že „jedinou zraniteľnosťou je fyzická krádež zariadenia.“

Distribúcia jednotiek a šifrovanie uložených dát môže znížiť riziko, ale zároveň znásobuje logistické a finančné požiadavky.

Podniky, ktoré už žonglujú s viacerými riešeniami zálohovania, môžu váhať investovať do sekundárnej „zálohy záloh“.

Zatiaľ čo sa zariadenie predáva ako jednoduché, odstraňuje závislosť od komplexných protokolových vrstiev, jeho účinnosť závisí od starostlivého zaobchádzania a bezpečných miest.

Podniky zvažujúce tento prístup musia zvážiť, či náklady, logistika a možnosť fyzickej krádeže prevážia ponúkanú ochranu.