Konsekwencje ataków hakerskich

Ataki hakerskie mają duży wpływ na działalność firm i instytycji oraz są przyczyną niespodziewanych kosztów, jak i poważnych przestojów produkcyjnych.

Firmy i instytucje skrzętnie ukrywają informacje o przypadkach kradzieży informacji, szpiegostwa, szyfrowania danych, atakach na systemy produkcyjne czy próbach sparaliżowania infrastruktury krytycznej należącej do instytucji zajmujących się dostarczaniem wody, czy utylizacją odpadów. W czasach dzisiejszych regulacji prawnych, ataki hakerskie wywierają o wiele poważniejszy wpływ na firmę oraz pociągają za sobą dodatkowe koszty, których firmy nie są w stanie przewidzieć i uwzględnić w budżecie. Konsekwencje finansowe oraz wizerunkowe takiego ataku są odczuwane jeszcze przez długi czasu. 

Nie ma dnia,aby media nie informowały o skutecznym ataku przeprowadzonym przez cyberprzestępców – np. w ostatnim tygodniu Urząd Marszałkowski Województwa Małopolskiego został zaatakowany przy wykorzystaniu ransomware. Analiza ataków dowodzi, że koszty poniesione i związane bezpośrednio z kradzieżą danych są wstepem do ponoszenia kolejnych nakładów. Zarządzający nie biorą pod uwagę kosztów, które powstają w przyszłości i są kosztami wynikającymi pośrednio z ataku, może to być m.in.:  

• podniesienie składki ubezpieczeniowej,  

• zwiększone nakłady finansowe na marketing,

• zakłócenie działalności operacyjnej,

• utracona wartość relacji z klientami,

• niepodpisane umowy z klientami,

• utrata wartości marki.  

Włamaniom do systemów nie poświęca się wiele uwagi, szefowie firm oraz dyrektorzy zarządzający, rzadko zdają sobie sprawę z perturbacji związanych z koniecznością odzyskania pełnych zdolności produkcyjnych po ataku - przynajmniej do czasu, gdy taki atak się wydarzy. Szefowie firm muszą zmodyfikować metody zarządzania ryzykiem w IT i przyłożyć większą uwagę do spraw bezpieczeństwa. Przeciętny administrator IT nie dysponuje odpowiednim know-how o tym, jak powinno się zabezpieczać infrastrukturę IT przed atakiem. Panuje powszechne przekonanie i wiara w cudowną moc antywirusa. Obecnie program antywirusowy nie stanowi jakiejkolwiek ochrony przed wyspecjalizowanym hakerem.  

Konsekwencje ataku na przedsiębiorstwo mogą być bardzo szerokie. Wszelkie zakłócenia wywołane atakiem będą prowadziły do:

• błędów w zarządzaniu,

• panicznych, niepotrzebnych zakupów IT,

• perturbacji w dostawach,

• braku wypłat, zhakowany system finanosowo-księgowy,

• utraty zaufania klientów.

Skutki ataku cybernetycznego powstają w różnym czasie i na różnych obszarach, w tym sensie skutki incydentu należy rozumieć jako piramidę. W ramach konsekwencji można wymienić:

• straty pieniężne,

• utrata zaufania dostawców i klientów, 

• dodatkowe usługi prawne,

• dodatkowe koszty konsultacji w zakresie analizy powłamaniowej.

Jednocześnie w dłuższym terminie mogą ujawnić się inne skutki takie jak:

• utrata zaufania kontrahentów,

• utrata części klientów,

• wyższe koszty pożyczek,

• dodatkowe ubezpiecznia,

• utrata know-how
• kradzież patentów,

• pozwów od klientów i dostawców.

Do zadań zarządów firm i instytucji, powinno należeć przynajmniej minimalne zainteresowanie się sprawami bezpieczeństwa IT. Praktyczny audyt, weryfikacja posiadanych urządzeń i kontrola ich ustawień powinno być pierwszym krokiem do poprawy zabezpieczeń. 

Proces poprawy zabezpieczeń właściwe nigdy się nie kończy, hakerzy stale wymyślają nowe sposoby ataków, jedynie szkolenia pracowników, aktualizacje oprogramowania, jak i zachowanie odpowiednych procedur organiczna możliwości hakerowi. Haker podczas rozpoznania musi uznać naszą infrastrukturę za zbyt dobrze zabezpieczoną, aby nie opłacało mu się atakować, jeżeli tak nie uzna z pewnością firma znajdzie się na celowniku atakującego.

KJ