A NotPetya néven hivatkozott zsarolóvírus 2017-es pusztítása az akkori becslések szerint több mint egymilliárd dollárjába került az érintett szervezeteknek, az egyik legnagyobb pofont pedig a szállítmányozásban, logisztikában és az energiaiparban is jelen lévő Maersk (A.P. Møller-Maersk) kapta, amely aktuálisan a világ legnagyobb konténerszállító vállalata volt. A ransomware a dán multi globális hálózatát megfertőzve gyakorlatilag leállította a cég működését, amennyiben világszerte 76 kikötőben kényszerítette rá tevékenységének felfüggesztésére. A vírus a Maersk Line, az APM Terminals és a Damco rendszereit is érintette, a közvetlenül is több százmillió dolláros kár pedig az óriásvállalat harmadik negyedéves pénzügyi eredményeiben is visszaköszönt.
A Financial Timesnak adott interjújában a Maersk vezérigazgatója még 2017 nyarán mondta el, hogy a társaság teljes hálózata napokig működésképtelen volt, ide értve a levelezést és a vállalati kommunikációs rendszerek legnagyobb részét is. Akkoriban mindenhol a címlapokon szerepelt, hogy az alkalmazottak a saját okostelefonjukra telepített WhatsApp üzenetküldő alkalmazással próbálták áthidalni a problémát, és a Maersk később egy nagy csomó informatikai eszközt volt kénytelen újra megvásárolni – a nagyságrendeket jól érzékelteti, hogy a vállalat a világ 130 országában üzemeltet sok száz képviseletet, és összességében több mint 80 ezer ember alkalmaz.
A Wired magazin két évvel ezelőtt részletes riportban számolt be a vírus pusztításáról és a kármentésről, amelyből kiderült, hogy a Maersk angliai informatikai központjában dolgozó szakembereknek 4 ezer szervert, 45 ezer új PC-t és 2500 alkalmazást kellett újratelepíteniük mindössze másfél hét alatt. Ez praktikusan a cég teljes IT-infrastruktúráját jelentette, és hősies erőfeszítésnek nevezhető, ha figyelembe vesszük, hogy a normális ügymenet mellett egy ilyen volumenű projekt jó fél évig is eltartott volna. Bár a Maersk mindenki szerint csak a zsarolóvírus-támadás járulékos áldozata volt, a kisebb csoda, hogy a világon 15 percenként dokkoló hajóival és 10-20 ezer ki- és berakodott konténerével mindössze 20 százalékkal csökkent a forgalma az incidens során.
A fejlődés áldozatokkal jár
A dolognak természetesen megvannak a maga tanulságai, például az, hogy az automatizálás majdnem totális függőséget jelent a digitális rendszerektől, és bizonyos arányok fölött az emberi erőfeszítések nem elégségesek a krízisek fájdalommantes átvászeléséhez. A vállalat már a helyreállítás során bejelentette informatikai rendszereinek nagyszabású fejlesztését, és az üzleti, technológiai és hatósági szereplők széles körű összefogását sürgette a digitális világ újragondolására. Hasnlóan látta a dolgot a Merck vagy a FedEx is, amelyek ugyancsak 300 millió dollár körüli veszteséget szenvedtek a malware-fertőzések nyomán, vagy a WPP és a TNT, amelyeket ugyancsak súlyosan érintett a zsarolóvírus, de erről nem hoztak nyilvánosságra konkrét adatokat.
A The Register keddi beszámolója alapján a Maersk most 150 fős leépítést tervez az angliai központú informatikai részlegnél, és a lap ott dolgozó forrásai szerint a az informatikai irányítási és felügyeleti központ feladatainak egy részét Indiába költözteti. Ezt a társaság illetékes vezetője egy február eleji körlevélben erősítette meg, de a cikk szerint az állásokat már egy-két héttel korábban hirdetni kezdte Indiában az UCS outsourcing-szolgáltatón keresztül. Azon túl, hogy az eljárás nem kifejezetten elegáns, a három hónapos periódusokra vetített, legalább 100 főt érintő leépítésekkel kapcsolatban a brit törvények egy másfél hónapos konzultációs periódust is előírnak, amely formailag azonban csak a hivatalos bejelentéssel kezdődött meg a cégnél.
A The Register a vállalatot és annak illetékes vezetőjét is megkereste az értesülésekkel kapcsolatban, de a riport megjelenéséig nem kapott válaszokat a kérdéseire. A további részleteket itt érdemes elolvasni, a kommentek között pedig az ottani munkavállalók véleményéből is ízelítőt kaphatunk – például azzal kapcsolatban, hogy szerintük egy hasonló helyzetben az indiai munkaszervezők mennyire lesznek majd hajlandóak odatenni magukat, és hogy a Maersk C-szintű vezetői mennyit tanultak a NotPetya pusztításából, illetve mit jelent a gyakorlatban a digitális világ korábban emlegetett újragondolása.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak