Cyberprzestępcy coraz śmielej ingerują w działalność instytucji i korporacji międzynarodowych, czego przykładem był ostatni atak na KNF i polskie banki. Eksperci zajmujący się zabezpieczeniami nie nadążają z pomysłowością oraz kreatywnością hakerów, którzy już nie tylko atakują „wielkich”, ale także osoby fizyczne czy mikro i średnie przedsiębiorstwa. Konsekwencje finansowe ich działalności mogą być bardzo bolesne.
Ochrona danych to walka z wiatrakami, a ofiarami są nawet największe firmy z branży technologicznej, które powinny wyznaczać najnowsze trendy z zakresu realizacji polityki zabezpieczeń. Przykładem tego były zdarzenia z 2014 r., kiedy to wytwórnia filmowa Sony Pictures planowała wprowadzenie do kin komedii o przywódcy Korei Północnej „Wywiad ze słońcem narodu”. Film nie spodobał się reżimowi, co spowodowało atak hakerów z Korei Północnej, którzy przejęli z komputerów Sony Pictures około 100 terabajtów danych. Wśród nich znalazły się m.in. informacje o pracownikach i ich numerach ubezpieczeń społecznych oraz szczegóły kontraktów z aktorami i twórcami filmowymi. Ale na tym się nie skończyło. Wzburzeni filmem o zamachu na przywódcę Korei Północnej, wysyłali maile z pogróżkami do pracowników Sony, żądając wycofania filmu. Ich działalność przyniosła zamierzony efekt. Japoński gigant nie wprowadził filmu do kin, przez co stracił 44 mln dolarów zainwestowanych w produkcję. Firma ta jest zresztą częstą ofiarą działań cyberprzestępców. W październiku 2016 r. marka japońskiego giganta, PlayStation Network, miała poważne problemy z działaniem w wyniku ataku hakerów. Kłopoty dotyczyły wszystkich aspektów związanych z PSN, w tym sklepu PS Store i rozgrywki sieciowej.
Problemy nie omijają polskich instytucji. Na początku lutego br. doszło do cyberataku na Komisję Nadzoru Finansowego i banki. Przez dłuższy czas strona KNF była nieczynna i ukazywała komunikat: „Na stronie prowadzone są prace serwisowe. Przepraszamy za utrudnienia.” Sprawę bada ABW.
Nie ma 100-procentowych zabezpieczeń
Zabezpieczenia są tworzone i użytkowane przez ludzi, dlatego podlegają ludzkim błędom, które są umiejętnie wykorzystywane przez przestępców. Niestety systemy zabezpieczające, nie nadążają za metodami ich łamania, a także nie nadążają z ochroną coraz większej informatyzacji obecnej w naszym życiu. Według Łukasza Cichowskiego, Managera Departamentu Ubezpieczeń Majątkowych, OC i Finansowych z GrECo JLT Polska Sp. z o.o., zagrożenia wirtualne coraz częściej przenoszą się właśnie na życie rzeczywiste. – Wraz z rozwojem technologicznym, ryzyka przenoszą się ze świata wirtualnego do realnego. Nikogo już nie dziwi zhakowanie linii produkcyjnej czy zatrzymanie wind w budynku. Hakerzy są zwykle o „krok przed” i działają zarówno dla rządów, jak i dla biznesu, którzy chcą pogrążyć swoją konkurencję. Konsekwencje takich zdarzeń mogą być długofalowe i niezwykle dotkliwe.
Dotkliwe konsekwencje
Ryzyka cybernetyczne to jedne z głównych zagrożeń dla działania przedsiębiorstw. Zaatakowane firmy borykają się z poważnymi problemami wizerunkowymi i finansowymi, a w skrajnych przypadkach nawet z bankructwem. Można bowiem wyobrazić sobie sytuację, że duża firma z zatrzymaną linią produkcyjną nie dotrzymuje terminów dostaw, a szpital ze skradzionymi i zniszczonymi danymi, jak historia leczenia pacjentów, nie jest w stanie funkcjonować czy realizować kontraktów. Jednak przedsiębiorstwo nie jest odpowiedzialne tylko za niezrealizowanie usługi. – Ryzyka cybernetyczne to potencjalnie olbrzymie koszty wizerunkowe, prawne i oczywiście utracony zysk. Zaatakowane przedsiębiorstwo traci reputacje i wartość rynkową, np. na giełdzie papierów wartościowych. Odpowiada także za szkody wyrządzone osobom trzecim i niedotrzymanie terminów realizacji zamówienia – zaznacza Łukasz Cichowski
Choć dla wielu firm największym kosztem wydaję się właśnie utrata reputacji i zaufania klientów, to nie należy zapominać o pozostałych, jak koszty prawne. Zaliczyć do nich można m.in. koszty porad prawnych i postępowań administracyjnych oraz nałożonych kar. Praktyka zachodnich firm pokazuje również, że coraz częściej chcąc uniknąć kompromitacji, przedsiębiorstwa decydują się na opłacenie okupu. W 2016 r. jeden z hollywoodzkich szpitali, został zaatakowany przez hakera, który zablokował komputery przy pomocy trojana. Szpital ugiął się przed szantażem i zapłacił przestępcy część żądanej kwoty. Haker domagał się wprawdzie Bitcoinów o wartości 3,6 mln dolarów, a dostał równowartość 17 tysięcy dolarów.
Ryzyko finansowe przedsiębiorstwa jest więc znaczne i coraz bardziej prawdopodobne. Można je ograniczyć poprzez ubezpieczenie się od ryzyk cybernetycznych. – W Polsce jest przynajmniej trzech ubezpieczycieli oferujących takie ubezpieczenie. W większości przypadków można je dowolnie dostosować do potrzeb przedsiębiorstwa. Dobrze skrojona polisa powinna pokrywać wszelkie możliwe konsekwencje ataku hakerów – podkreśla Łukasz Cichowski.
Nie należy zapominać, że ubezpieczenie chroni nas przed potencjalnymi zagrożeniami. Jednak ważna jest także profilaktyka i świadomość ryzyka wśród pracowników/użytkowników przedsiębiorstwa. Hasła przyklejane na monitorach lub wiszące na tablicy korkowej nie pomogą w zabezpieczeniu danych firmowych. Co prawda ubezpieczenie pokryje szkody, jednak strat wizerunkowych już nie. Zabezpieczenie się przed skutkami działalności przestępców powinno być traktowane jako normalne narzędzie pracy i coś, co podnosi wiarygodność firmy w oczach kontrahentów.
Źródło: Alfa Omega Solutions Sp. z o.o.
