Ο απόηχος της επίθεσης “Wannacry” δεν έχει κοπάσει ακόμη: υπολογίζεται ότι περισσότεροι από 250.000 υπολογιστές σε περισσότερες από 150 χώρες έπεσαν θύματα της επίθεσης.
Μεταξύ αυτών ήταν το εθνικό σύστημα υγείας της Μ. Βρετανίας, η Deutsche Bahn, η Fedex αλλά και μια πληθώρα άλλων δημοσίων και ιδιωτικών επιχειρήσεων κάθε μεγέθους.
Το εύρος της επίθεσης κάνει ακόμη πιο επίκαιρη τη συζήτηση για το αν οι διαδικτυακοί κίνδυνοι πρέπει να αντιμετωπίζονται ως συστημικοί -αν επηρεάζουν ταυτόχρονα πολλές επιχειρήσεις, σε διαφορετικά γεωγραφικά μήκη και πλάτη. Μέχρι πρότινος, υπήρχε η γενική, αλλά όχι στοιχειοθετημένη, αντίληψη ότι οι κίνδυνοι αυτοί μπορεί να εξελιχθούν σε συστημικούς, κάτι που δικαιολογείται από τον όγκο και τη φύση των δεδομένων αλλά και από τη διασύνδεση των συστημάτων των εταιρειών.
Από την άλλη πλευρά, η ανάλυση των δεδομένων των αποζημιώσεων που είχαν στα χέρια τους οι ασφαλιστικές εταιρείες συχνά υποδείκνυε το αντίθετο, πως τα περιστατικά δηλαδή είναι μεμονωμένα, επηρεάζοντας μόνο την εταιρεία που θα πέσει θύμα μιας επίθεσης.
Απάντηση σε αυτό προσπάθησε να δώσει η AIG με την έρευνα που διεξήγαγε μεταξύ συμβούλων διαχείρισης κινδύνων και ειδικών σε θέματα ηλεκτρονικής και διαδικτυακής ασφάλειας στη
Μεγάλη Βρετανία, τις ΗΠΑ και την ηπειρωτική Ευρώπη. Τα αποτελέσματα έδειξαν πως, σχεδόν ομόφωνα, οι ερωτηθέντες θεωρούν τις ηλεκτρονικές και διαδικτυακές απειλές συστημικές,
με το ποσοστό των θετικών απαντήσεων να ξεπερνά το 90%. Το δεύτερο βασικό ερώτημα της έρευνας αφορούσε την πιθανότητα εμφάνισης αλλά και το μέγεθος μιας επίθεσης. Σε αυτό, η
έρευνα έδειξε πως οι επιθέσεις που επηρεάζουν πέντε έως δέκα επιχειρήσεις είναι και οι πιο πιθανές να συμβούν, χωρίς αυτό ωστόσο να αποκλείει το ενδεχόμενο εμφάνισης μεγάλων σε
κλίμακα επιθέσεων, όπως άλλωστε έγινε και πρόσφατα.
Το τρίτο καίριο ερώτημα αφορά στη φύση των επιχειρήσεων-στόχων. Το 85% των ερωτηθέντων πιστεύουν πως ορισμένοι κλάδοι είναι πιο ευπαθείς σε σχέση με άλλους, με την πεντάδα να αποτελείται από εταιρείες που δραστηριοποιούνται σε χρηματοοικονομικές επιχειρήσεις, στην ενέργεια, τις τηλεπικοινωνίες, την υγεία και την τεχνολογία, και να ακολουθούν το εμπόριο, οι μεταφορές, ο τουρισμός, οι κατασκευές και η εκπαίδευση.
Ποια φαίνεται να είναι λοιπόν η μεγαλύτερη απειλή σύμφωνα με την έρευνα; Η επίθεση άρνησης υπηρεσιών (Distributed Denial of Service-DdoS) σε μεγάλο πάροχο υπηρεσιών cloud είναι στην πρώτη θέση των περιστατικών που μπορεί ,να συμβούν, λαμβάνοντας μεγάλες διαστάσεις, με την κλοπή δεδομένων να ακολουθεί.
Το ερώτημα βέβαια είναι πώς αξιοποιούνται τα στοιχεία αυτά, δεδομένης μάλιστα της νέας διάστασης που προσθέτουν επιθέσεις όπως η WannaCry. Φαίνεται ήρθε η ώρα ο κίνδυνος των διαδικτυακών και ηλεκτρονικών επιθέσεων να ανεβεί πιο υψηλά στις προτεραιότητές μας.
Οι δημόσιοι και ιδιωτικοί οργανισμοί, αλλά και οι επαγγελματίες, πρέπει να αρχίσουν να εξετάζουν με μεγαλύτερη ακρίβεια την έκθεσή τους σε αυτούς τους κινδύνους, την επιλογή των συνεργατών και προμηθευτών τους, τη συνεχή εκπαίδευση του προσωπικού τους αλλά και την ασφαλιστική κάλυψή τους για αυτήν την κατηγορία κινδύνων. Γιατί το μόνο σίγουρο είναι πως στους επόμενους μήνες και τα ερχόμενα χρόνια οι επιθέσεις θα γίνονται ολοένα και πιο συχνές, αλλά και πιο σύνθετες. Μένει λοιπόν να δούμε αν τα μέτρα που λαμβάνουμε είναι επαρκή
για τη θωράκισή μας.
Το άρθρο δημοσιεύθηκε στην περιοδική έκδοση του Broker’s Time, τεύχος 49
