|
Τα
κρυπτονομίσματα έδωσαν
ώθηση στο κακόβουλο
λογισμικό. Οι χάκερς
επιτίθονται,
καταλαμβάνουν και
κρυπτογραφούν ζωτικά
δεδομένα και, στη
συνέχεια, υπόσχονται να
τα αποκρυπτογραφήσουν
αφού καταβληθούν λύτρα.
(Μερικές φορές μάλιστα
τηρούν τον λόγο τους).
Όσο οι εγκληματίες
εστιάζουν τις επιθέσεις
τους σε επιχειρήσεις στη
Δύση, χώρες όπως η Κίνα
και η Ρωσία, στις οποίες
εδρεύουν πολλές τέτοιες
συμμορίες χάκερ, δεν
βλέπουν την ανάγκη για
πάταξη του συγκεκριμένου
εγκλήματος.
Οι
επιχειρήσεις βρίσκονται
αντιμέτωπες με ένα κύμα
κυβερνοεπιθέσεων.
Οι
εταιρείες δεν μπορούν να
το αποτρέψουν, αλλά δεν
είναι ανίσχυρες. Όπως
αναφέρουμε, οι πρόσφατες
επιθέσεις μπορούν να
διδάξουν σε άλλες
επιχειρήσεις πώς να
μειώσουν την πιθανότητα
να υποστούν παρόμοια
μοίρα – και να μειώσουν
τη ζημία σε περίπτωση
που συμβεί.
Ένα
μήνυμα είναι να
γνωρίζουν ποια μέρη μιας
επίθεσης θα αποδειχθούν
μακροπρόθεσμα
ακριβότερα. Καθώς οι
επιθέσεις στον
κυβερνοχώρο γίνονται όλο
και πιο συχνές, οι
επιχειρήσεις έχουν
αρχίσει να αγοράζουν
εξειδικευμένες ασφάλειες
για να μετριάσουν τον
κίνδυνο. Αυτό είναι
καλό: η ασφάλιση δίνει
κίνητρο στις εταιρείες
να λαμβάνουν την
ασφάλεια πιο σοβαρά
υπόψη τους, καθώς όσες
δεν φροντίζουν
αντιμετωπίζουν υψηλότερα
ασφάλιστρα.
Ακόμα κι
έτσι, πολλές εταιρείες
εξακολουθούν να μην
συνάπτουν επαρκή
ασφάλιση για τον
κυβερνοχώρο, είτε λόγω
έλλειψης
ευαισθητοποίησης, είτε
επειδή είναι δαπανηρή. Η
JLR
εκτιμάται ότι έχανε 50
εκατ. λίρες την εβδομάδα
μετά την επίθεση. Η Μ&S
πιστεύεται ότι έχασε
περίπου 300 εκατ. λίρες
τις εβδομάδες που
χρειάστηκε να επαναφέρει
τον ιστότοπό της, αλλά η
ασφάλιση ανθεκτικότητας
κάλυψε μόνο το ένα τρίτο
αυτού του ποσού. Η αγορά
ασφάλισης που
προστατεύει από τέτοιες
απώλειες θα ενθάρρυνε
τις επιχειρήσεις όχι
μόνο να προσπαθήσουν να
εμποδίσουν τους
επιτιθέμενους να
εισέλθουν, αλλά και να
διασφαλίσουν ότι τα
συστήματα υπολογιστών
τους μπορούν να
ανακάμψουν γρήγορα.
Μια
δεύτερη ιδέα είναι να
γνωρίζει κανείς τους
κινδύνους της εξωτερικής
ανάθεσης. Η ανάθεση
τμημάτων μιας
επιχείρησης σε
εξειδικευμένους
προμηθευτές φαίνεται
λογική. Όμως, οι
εξωτερικοί συνεργάτες
πληροφορικής κατέχουν τα
κλειδιά πολλών
διαφορετικών βασιλείων.
Οι υπάλληλοι πρώτης
γραμμής συνήθως
καλούνται να
ακολουθήσουν ένα
προκαθορισμένο,
προβλέψιμο σενάριο κάθε
φορά που λαμβάνουν μια
κλήση για παροχή
υποστήριξης. Αυτό κάνει
τους εξωτερικούς
συνεργάτες ιδιαίτερα
ελκυστικούς για τους
χάκερ.
Είναι
σχεδόν βέβαιο ότι
αρκετές πρόσφατες
επιθέσεις
πραγματοποιήθηκαν αφού
οι χάκερς απέκτησαν
έρεισμα χρησιμοποιώντας
εταιρείες εξωτερικής
ανάθεσης. Οι
επιχειρήσεις που
επιλέγουν την εξωτερική
ανάθεση θα πρέπει, πριν
υπογράψουν, να ελέγχουν
προσεκτικά τους
αναδόχους τους και να
αποφασίζουν για τις
ρυθμίσεις καταμερισμού
των κινδύνων. Οι ίδιοι
οι εξωτερικοί συνεργάτες
μπορεί να διαπιστώσουν
ότι η ενίσχυση της
ασφάλειας θα μπορούσε να
τους διαφοροποιήσει από
τους ανταγωνιστές τους.
Οι
κυβερνήσεις μπορούν
επίσης να βοηθήσουν,
ξεκινώντας με την
αυστηροποίηση των
κανόνων που αφορούν την
αποκάλυψη της
κυβερνοεπίθεσης. Οι
επιχειρήσεις μπορεί να
είναι απρόθυμες να το
παραδεχτούν. Αυτή η
επιφυλακτικότητα
δυσκολεύει τις αρχές να
εντοπίσουν πρότυπα και
να ανακαλύψουν τα τρωτά
σημεία, γεγονός που
θέτει κι άλλους σε
κίνδυνο. Η Αμερική μέχρι
πρόσφατα λειτουργούσε
φόρουμ στο οποίο οι
επιχειρήσεις μπορούσαν
να ανταλλάσσουν
πληροφορίες εμπιστευτικά
χωρίς να ανησυχούν ότι
θα παραβιάσουν τους
κανόνες περί
συμπαιγνίας. Θα πρέπει
να αναβιώσει, ενώ άλλες
χώρες θα μπορούσαν να
αντιγράψουν το ίδιο
μοντέλο.
Οι
κυβερνήσεις θα μπορούσαν
να προχωρήσουν ένα βήμα
παραπέρα, επιβάλλοντας
πλήρη απαγόρευση στην
καταβολή λύτρων. Ήδη,
ορισμένες αμερικανικές
πολιτείες απαγορεύουν σε
δημόσιους φορείς να
προβαίνουν σε τέτοιες
πληρωμές, ενώ η Βρετανία
σχεδιάζει κάτι
αντίστοιχο. Σε μερικές
χώρες, οι πληρωμές αυτές
μπορεί να παραβιάζουν
τους κανόνες κατά της
χρηματοδότησης του
οργανωμένου εγκλήματος·
αλλού, η αστυνομία συχνά
συμβουλεύει απλώς να μην
καταβάλλονται. Μπορεί η
πλήρης απαγόρευση να
φαντάζει ακραίο μέτρο,
όμως ο περιορισμός του
κακόβουλου λογισμικού
είναι προς το συλλογικό
συμφέρον. Η βιομηχανία
επιβιώνει επειδή,
ατομικά, συμφέρει να
πληρώνονται οι
εκβιαστές.Όμως αν το
hacking
σταματήσει να αποδίδει,
θα φυλλορροήσει.
Πηγή:
The Economist
|
