Amikor a CrowdStrike szoftverhiba 8,5 millió számítógépet tett tönkre világszerte július 19-én, és az első emberek között, akik észrevették a hatásokat, a légi utasok voltak.

Anthony Bosman, a michigani Andrews Egyetem akadémikusa éppen a Michiganből Floridába tartó járatra próbált felszállni, amikor rájött, hogy nem tudja letölteni okostelefonjára a mobil beszállókártyát.

Ezért elment a reptérre, hogy személyesen jelentkezzen be, és elképedve nézte, ahogy egy légitársasági alkalmazott megnézi a nevét egy papírlistán, majd kiírja a beszállókártyáját – kézzel.

“Olyan érzés volt, mintha a múltból jöttem volna vissza” – emlékszik vissza. “A jegykezelő, emlékszem, hogy megjegyezte, hogy a keze elfáradt, mert annyit kellett írnia.” A járata a terv szerint indult.

Több más utas, köztük sokan Indiából, ugyanerről a tapasztalatról számoltak be aznap.

A CrowdStrike bug bankokat, telekommunikációs cégeket, egészségügyi szolgáltatásokat és online kiskereskedőket is érintett.

Ezen a héten a cég egyik magas rangú vezetője megjelent az amerikai kongresszus előtt bizottság előtt, és azt mondta, hogy “mélységesen sajnálja” az okozott káoszt.

Júliusban egy rövid időre néhány szervezetnek el kellett felejtenie a számítógépes folyamatokat, és a régi módszerrel kellett elvégeznie a dolgokat.

Ha a BBC News weboldalán átnézi a múltbeli kibertámadásokról és informatikai hibákról szóló cikkeket, számtalan példát talál arra, hogy a szervezeteknek a zavarok miatt “vissza kellett térniük a tollhoz és a papírhoz”.

Brit háziorvosok, a Travelex devizaváltó cég munkatársai, orvosok a franciaországi Rouen kórházban és a Lincolnshire Megyei Tanács alkalmazottai mindannyian tapasztalták ezt.

Szinte szánalmasan hangzik a helyzet. És mégis, bár kétségtelenül nem kívánatos, néhány kiberszakértő most azt tanácsolja a vállalatoknak, hogy tervezzék meg a papír alapú folyamatokra való áttérést az informatikai hiba esetén.

Az ad hoc megoldás helyett a tollal és papírral működő rendszereket a munkatársak időről időre begyakorolhatnák, hogy szükség esetén zökkenőmentesen tudjanak lekapcsolódni a számítógépről.

Az egyik vállalat, amely tudja, hogy a papír milyen értéket képvisel, a Norsk Hydro, egy norvég alumínium- és megújuló energiával foglalkozó cég.

2019-ben, hackerek célpontja a Hydro zsarolóprogrammal, amely több mint 20 000 számítógépet zárt ki a személyzetből. A Hydro főnökei úgy döntöttek, hogy nem fizetnek váltságdíjat a hozzáférés visszaállításáért, ami azt jelenti, hogy a 40 országban dolgozó 35 000 alkalmazottnak átmenetileg más módon kellett végeznie a munkáját.

A pincékből régi mappákat ástak ki, amelyekben például az egyes alumíniumtermékek előállításának utasításai szerepeltek – emlékszik vissza Halvor Molland, a Hydro szóvivője. Néhány helyen a személyzet a puszta véletlen folytán kinyomtatta a megrendelési kérelmeket, közvetlenül a kibertámadás előtt.

“A kreativitásuk… óriási volt” – mondja Molland úr. Míg a vásárlói információkat és a vállalati adatokat tartalmazó számítógépek ki voltak zárva, a gyári berendezéseket szerencsére nem érintette a zsarolóprogram. Néhány létesítményben a személyzet helyi kiskereskedőktől vásárolt számítógépeket és nyomtatókat, hogy a gyári dolgozók számára kinyomtathassák az információkat. És jól jöttek a régi irodai felszerelések is. “Valójában le kellett porolnunk néhány régi telefaxot” – emlékszik vissza Molland úr.

Bár egyes üzemekben a termelés akár 50%-kal is visszaesett, ezek a megoldások fenntartották az üzletet. “Azt kell tenned, amit tenned kell” – ahogy Molland úr fogalmaz. Elgondolkodva azt javasolja, hogy a vállalatoknak érdemes lenne megőrizniük a kulcsfontosságú információk, például a belső telefonszámok vagy az ellenőrző listák nyomtatott másolatait, hogy a munka egy része még egy masszív kibertámadás esetén is folytatódhasson.

“Az emberek rájöttek, hogy a közelmúltbeli kibertámadások és informatikai kiesések súlyossága miatt mennyire fontosak ezek a kézi módszerek” – mondja Chris Butler, a Databarracks katasztrófa-helyreállítási és üzletmenet-folytonossági cég rugalmassági igazgatója.

Megemlíti az egyik ügyfelet, akivel a cége együtt dolgozik – egy ipari elosztó céget -, amely “katasztrófa utáni helyreállítási csomagokat” állított össze, és elküldte azokat minden fiókjának. A csomagok papíralapú nyomtatványokat és egy faxgépet tartalmaznak – ez a tartalék arra az esetre, ha a digitális rendelési rendszerük nem lenne elérhető. “Ha ez leáll, akkor az egyetlen alternatívájuk – rájöttek – ezek a nyomtatványok.”

Butler úr azt javasolja, hogy a vállalatok tartsanak egy képzési napot, ahol az alkalmazottak számítógép helyett flipchartok és táblák használatát gyakorolják, hogy lássák, képesek-e még így is hatékonyan végezni a munkájukat.

Egyes szervezetek biztonsági okokból a papír használatát javasolják. Az amerikai bírósági rendszer egyes részei például megkövetelik, hogy bizonyos dokumentumokat vagy papíron, vagy biztonságos eszközön, például titkosított USB-meghajtón iktassanak.

A papír alapú folyamatoknak nyilvánvalóan vannak korlátai. Butler úr megjegyzi, hogy ha például a bankárok egy informatikai incidens során elveszítik a hozzáférést a kereskedési termináljaikhoz, nem tudnak könnyen átállni papír alapú alternatívákra.

Gareth Mott, a Royal United Services Institute munkatársa szerint a tollal és papírral működő rendszerekkel az a legnagyobb probléma, hogy nem jól skálázhatók. Sok feladathoz lassabb, mintha számítógépet használnának ,és nehéz vagy talán lehetetlen több ezer alkalmazottat koordinálni ilyen módszerekkel több irodai helyszínen.

De a gyakorlatban a kerülő megoldások valóban segíthetnek, teszi hozzá Dr. Mott. Ő és kollégái azt kutatták, hogy a “war-gaming” és az informatikai hiba szerepjáték gyakorlatok hogyan befolyásolhatják az alkalmazottak valós kibertámadásokra adott reakcióit. “Azt találtuk, hogy azok a vállalatok, amelyek ezt – néha néhány héttel az éles incidens előtt – elvégezték, valóban profitáltak belőle” – mondja.

Nem csak toll és papír jöhet jól. Dr. Mott tud egy olyan cégről, amely “ládányi Chromebookot” vásárolt a munkatársaknak egy kiberincidens után, hogy azok a vállalati hálózathoz való hozzáférés nélkül dolgozhassanak.

Egyes vállalatoknak lehetnek szunnyadó WhatsApp vagy Signal üzenetküldő csoportjaik, amelyeket megkérhetik az alkalmazottakat, hogy használják belső kommunikációra, ha például a vállalati e-mail szerverekhez való hozzáférés megszűnik.

Dr. Mott és Butler úr is hangsúlyozza a külső helyszíni vagy más módon elkülönített adatmentések fontosságát, hogy egy zsarolóvírus-támadás esetén ne feltétlenül vesszen el az összes létfontosságú információ.

Cathy Miron a floridai székhelyű eSilo adatmentő cég vezérigazgatója. Világszerte több száz ilyen cég van, köztük a Databarracks, amely biztonságos adatmentési szolgáltatásokat nyújt.

Miron asszony cége off-site, felhőalapú adattárolást kínál ügyfeleikétől különálló hálózaton; valamint helyszíni, egyedi építésű szervereket is. “Eddig 100%-os volt a zsarolóvírusok helyreállítási aránya” – mondja.

A modern számítógépes rendszerek minden kifinomultsága ellenére az egyszerű, rögtönzött megoldások azok, amelyek megmenthetik a vállalatokat, ha válsághelyzetbe kerülnek. Miron asszony megemlít egy ügyfelet, aki a cikk írásakor a Verizon mi-fi-t használta, vagy mobil szélessávú vezeték nélküli routerét használta., a biztonsági adatok eléréséhez, mivel a fő számítógépes hálózatuk egy kiber-incidens következtében teljesen leállt.

“Számítani kell arra, hogy valamikor kibertámadás áldozatává válik” – hangsúlyozza Molland úr. “Mit tesz addig? Hogyan tartja a kerekeket mozgásban?”