A magyar informatika napja

Január 21-e a magyar informatika napja, ahol foglalkoznunk kell a biztonsággal is. Az elmúlt időszakban számlatan hír jelent meg a hazai és a nemzetközi sajtóban is, ami a zsarolóvírusok terjedésével, azok elképesztő mértékű pusztításával foglalkozott. Elég a JBS S.A. húsipari vállalat 2021-es leállására gondolnunk, mely nemcsak az Amerikai Egyesült Államokban, de Kanadában és Ausztráliában is teljes leállást hozott a húsipari termelésben. A mai globalizált világunkban ez a teljes ellátási lánc időleges és teljes megszakadásához vezetett. A helyzet megoldását pedig maga a húsipari vállalat szolgáltatta a nem csekély 11 millió dolláros váltságdíj megfizetésével. Ezt megelőzően, de még ugyanebben a hónapban történt a másik világszinten is felkapott támadás, mely a szintén amerikai Colonial Pipeline olajvállalatot érte. Annak ellenére, hogy nem maga a szállítást végző rendszereket érte a támadás, annak hatása okán a teljes szállítást leállította a vállalat, mely a Keleti-part majdnem felét látta el üzemanyaggal. A megoldást itt is maga a vállalat szolgáltatta a kért 4,4 millió dolláros váltságdíj megfizetésével.

Amíg a fenti példákon láthattuk, hogy milyen könnyen képes megakasztani az ellátási láncokat, megbénítani komplett iparágakat az ilyen támadások, már emberéletekbe is kerültek a kiberbűnözők ilyen jellegű pénzszerzési kísérletei. A düsseldorfi egyetemi kórház még 2020-ban szenvedett el egy addigra már szokványosnak mondható ransomware támadást, melynek következtében egy sürgősségi ellátásra érkező beteget át kellett irányítani egy több, mint 30 km-ra fekvő másik, sürgősségi ellátást biztosító kórházba. A nő a szállítás során elhunyt.

A fenti példákon keresztül láthattuk, hogy az egyes vállalatok milyen veszteségeket szenvedhetnek el egy-egy ilyen támadás következtében, melyek lehetnek egyrészt közvetlen költségek, úgy, mint az esetleges váltságdíj összege, de lehetnek olyan hatósági bírságok, melyek befizetése mindenképpen szükségszerű. Lehetnek még jogi eljárások és kártérítések költségei. Emellett realizálódhatnak olyan reputációs veszteségek is, mint a kitudódott támadás következtében elpártoló befektetők vagy ügyfelek. Elég csupán arra gondolni, hogy a két fenti eset adatait a bejegyzés írója a Wikipediáról szerezte, mely az első, illetve második találat volt a cégek neveire való keresés során.

 

Dokumentum letöltése

 

2023. január 20.
Dr. Faragó Tamás
(Black Cell Magyarország Kft.)

 

Pin It on Pinterest