Konsekwencje ataków hakerskich
luty 16, 2021, 09:03
Ataki hakerskie mają duży wpływ na działalność firm i instytycji oraz są przyczyną niespodziewanych kosztów, jak i poważnych przestojów produkcyjnych.
Firmy i instytucje skrzętnie ukrywają informacje o przypadkach kradzieży informacji, szpiegostwa, szyfrowania danych, atakach na systemy produkcyjne czy próbach sparaliżowania infrastruktury krytycznej należącej do instytucji zajmujących się dostarczaniem wody, czy utylizacją odpadów. W czasach dzisiejszych regulacji prawnych, ataki hakerskie wywierają o wiele poważniejszy wpływ na firmę oraz pociągają za sobą dodatkowe koszty, których firmy nie są w stanie przewidzieć i uwzględnić w budżecie. Konsekwencje finansowe oraz wizerunkowe takiego ataku są odczuwane jeszcze przez długi czasu.
Nie ma dnia,aby media nie informowały o skutecznym ataku przeprowadzonym przez cyberprzestępców – np. w ostatnim tygodniu Urząd Marszałkowski Województwa Małopolskiego został zaatakowany przy wykorzystaniu ransomware. Analiza ataków dowodzi, że koszty poniesione i związane bezpośrednio z kradzieżą danych są wstepem do ponoszenia kolejnych nakładów. Zarządzający nie biorą pod uwagę kosztów, które powstają w przyszłości i są kosztami wynikającymi pośrednio z ataku, może to być m.in.:
- podniesienie składki ubezpieczeniowej,
- zwiększone nakłady finansowe na marketing,
- zakłócenie działalności operacyjnej,
- utracona wartość relacji z klientami,
- niepodpisane umowy z klientami,
- utrata wartości marki.
Włamaniom do systemów nie poświęca się wiele uwagi, szefowie firm oraz dyrektorzy zarządzający, rzadko zdają sobie sprawę z perturbacji związanych z koniecznością odzyskania pełnych zdolności produkcyjnych po ataku - przynajmniej do czasu, gdy taki atak się wydarzy. Szefowie firm muszą zmodyfikować metody zarządzania ryzykiem w IT i przyłożyć większą uwagę do spraw bezpieczeństwa. Przeciętny administrator IT nie dysponuje odpowiednim know-how o tym, jak powinno się zabezpieczać infrastrukturę IT przed atakiem. Panuje powszechne przekonanie i wiara w cudowną moc antywirusa. Obecnie program antywirusowy nie stanowi jakiejkolwiek ochrony przed wyspecjalizowanym hakerem.
Konsekwencje ataku na przedsiębiorstwo mogą być bardzo szerokie. Wszelkie zakłócenia wywołane atakiem będą prowadziły do:
- błędów w zarządzaniu,
- panicznych, niepotrzebnych zakupów IT,
- perturbacji w dostawach,
- braku wypłat, zhakowany system finanosowo-księgowy,
- utraty zaufania klientów.
Skutki ataku cybernetycznego powstają w różnym czasie i na różnych obszarach, w tym sensie skutki incydentu należy rozumieć jako piramidę. W ramach konsekwencji można wymienić:
- straty pieniężne,
- utrata zaufania dostawców i klientów,
- dodatkowe usługi prawne,
- dodatkowe koszty konsultacji w zakresie analizy powłamaniowej.
Jednocześnie w dłuższym terminie mogą ujawnić się inne skutki takie jak:
- utrata zaufania kontrahentów,
- utrata części klientów,
- wyższe koszty pożyczek,
- dodatkowe ubezpiecznia,
- utrata know-how
- kradzież patentów,
- pozwów od klientów i dostawców.
Do zadań zarządów firm i instytucji, powinno należeć przynajmniej minimalne zainteresowanie się sprawami bezpieczeństwa IT. Praktyczny audyt, weryfikacja posiadanych urządzeń i kontrola ich ustawień powinno być pierwszym krokiem do poprawy zabezpieczeń.
Proces poprawy zabezpieczeń właściwe nigdy się nie kończy, hakerzy stale wymyślają nowe sposoby ataków, jedynie szkolenia pracowników, aktualizacje oprogramowania, jak i zachowanie odpowiednych procedur organiczna możliwości hakerowi. Haker podczas rozpoznania musi uznać naszą infrastrukturę za zbyt dobrze zabezpieczoną, aby nie opłacało mu się atakować, jeżeli tak nie uzna z pewnością firma znajdzie się na celowniku atakującego.
KJ