Egy új szimulációban legalábbis ez a kedvezőtlen forgatókönyv, ami ha nem is valószínű, de közel sem lehetetlen.

A szingapúri központtal működő Cyber Risk Management (CyRiM) projekt egyik alapító résztvevője, a Lloyd's of London biztosító közzétette annak a szimulációnak az eredményét, amelyben egy újabb globális zsarolóvírus-járvány lehetséges következményeit modellezték. A CyRiM állami szervezeteket és magáncégeket (praktikusan biztosítókat és egyetemeket) is felvonultató együttműködés a kiberbiztonsági kockázatok kezelésével kapcsolatos kutatásokat végez, és ebben a tekintetben kiválósági központként hivatkoznak rá a biztosítási iparágban.

A kutatásban egy "Bashe" nevű, fiktív károkozó terjedését és hatásait próbálták meghatározni, amely a felvetés szerint hasonlóképpen működne a közelmúltban lezajlott WannaCry és NotPetya járványokhoz. Ez alatt a kártékony kódok terjesztésének módszereit és agresszivitását kell érteni, mivel a feltételezett új ransomware kampányban már levonták a korábbi hibák tanulságait is: ilyen például az a leállító kapcsoló (killswitch), amelynek eredeti célja a kód származásának elrejtése lett volna, de utóbb a WannaCry megfékezésében is segített.

Európa biztosan megkapná a magáét

A tanulmány szerint egy újabb összehangolt támadás legjobb esetben is 85 milliárd, míg a legrosszabb forgatókönyv szerint 193 milliárd dolláros kárt okozna világszerte. Az előbbi során a legnagyobb, összesen 15 milliárd dolláros veszteséget a kiskereskedelmi szektorban működő cégek szenvednék el, míg az egészségipar 10 milliárdot, a gyártóipar pedig 9 milliárd dollárt lenne kénytelen lenyelni. Az utóbbi szcenárió alapján viszont mindhárom ágazatban a 24-25 milliárd dolláros nagyságrendű károkozásról lenne szó.

Mindezt regionális elosztásban is vizsgálták: ennek értelmében az Egyesült Államok és Európa viselné a legnagyobb pusztítást, a két szélsőség között rendre 46 és 36, illetve 89 és 76 milliárd dollárnak megfelelő anyagi veszteséggel. Ázsia ehhez képest olcsón megúszná, a világ összes többi része pedig együtt is csak fele akkora kárt szenvedne el, mint az ázsaiai országok, ahol egyébként a legsérülékenyebb piaci szektorok kisebb jelenléte miatt érvényesülne kevésbé a gyártóipart így is rendesen megbénító fertőzések hatása.

Mivel alapvetően egy biztosítási vonatkozású kutatásról van szó, a veszteségeket természetesen összevetették a kiberbiztonsággal kapcsolatos biztosítások helyzetével. Ebből az jött ki, hogy az enyhébb lefolyású ügy 10 milliárd, a szigorúbb 27 milliárd dolláros kifizetéssel járna a biztosítók részéről, figyelembe véve, hogy a malware által közvetlenül okozott káreseményekhez közvetett kárigények is járulnak. Ez az évente beszedett, kiberbiztonsággal összefüggő biztosítási díjak 1,2-3,4-szerese, vagyis a biztosítók kitettsége is jelentős egy-egy globális ransomware kampánynak.

A szimuáció egy olyan potens malware-ről szól, amely akár egyetlen fertőzött gépen keresztül is lezárhatja a céges rendszerekben tárolt fájlokat, és 700 dollárnak megfelelő kriptovalutát követelne minden egyes érintett fájlrendszer feloldásáért. Ezt összefüggésbe helyezi, hogy az eszközök cseréjének átlagos költsége darabonként 350 dollár lenne – a korábbi esetekben több nagyvállalat, például a dán Maersk konglomerátum is ezt a megoldást választotta. A CyRiM anyaga a járvány első 24 órájában 30 millió fertőzött géppel számol világszetre.

Nem valószínű, de nagyon is lehetséges

Másfél évvel ezelőtt mi is beszámoltunk a Lloyd's of London által közzétett hasonló kutatásról, amely akkor 53 milliárd dollárra becsülte egy nagy felhőszolgáltatás meghekkelésével okozott feltételezhető károkat, illetve a szolgáltatás alatt futó rendszerek elleni támadások kártételeit. Ez az elméleti költség, ami mellesleg Magyarország éves GDP-jének a fele, természetesen akkor is és most is nehezen határozható meg, mert a virtuális térben okozott problémákat nehéz egy az egyben megfeleltetni a valódi, anyagi természetű károknak.

Abból a szimulációból az is kiderült, hogy az összesen 53 milliárdos veszteségből 45 milliárd dollárnyi kárt az érintettek kénytelenek lennének közvetlenül felvállalni, mivel ezen a téren következetesen alulbiztosítják magukat. Az igazsághoz tartozik, hogy a legutóbbi ilyen nagyságrendű vírusjárvány, a NotPetya a becslések szerint "mindössze" 850 millió dollárjába került az érintett szervezeteknek. Ugyanakkor a sok tízmilliárdos tételek, bár kevéssé tűnnek valószínűnek, a megfelelő esetben ugyanígy összejöhetnek, a kutatások pedig esősorban a figyelmet próbálják felhívni arra a lehetőségre, amikor a vajas felére esik a kiberkenyér – mert előbb-utóbb ilyen is biztosan előfordul majd.

Biztonság

Szájkosarat raknának a britek a közösségi óriásokra

Hétfőn kemény jelentést tett az asztalra az Egyesült Királyság illetékes bizottsága. A Facebook-alapítót személyesen is felelőssé teszik amiatt, hogy az álhíreknek, a manipulációnak nincs megfelelő gátja, miközben a felhasználói adatokat nem védik megfelelően.
 
Két út közül választhatnak a magánfelhőben gondolkodó vállalatok. Vagy saját maguk alakítják ki a platformot, vagy bérelik azt egy szolgáltatótól. A nagy kérdés: hogyan lehet dönteni a két módszer között?

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.