Περισσότερο από μήνας για την αυτοκινητοβιομηχανία ινδικών συμφερόντων Jaguar Land Rover (JLR). Μία εβδομάδα για την Asahi, τη γιγάντια ιαπωνική ζυθοποιία. Έξι εβδομάδες για την Marks and Spencer (M&S), τη βρετανική εταιρεία λιανικών πωλήσεων. Τόσος χρόνος απαιτήθηκε να συνέλθουν ύστερα από κυβερνοεπίθεση. Στην περίπτωση της JLR, η αναστάτωση ξεπέρασε κατά πολύ τα όρια της εταιρείας. Τον περασμένο μήνα, η βρετανική κυβέρνηση —όπου εδρεύει η εταιρεία— ανακοίνωσε ότι θα αναλάβει δάνειο ύψους 1,5 δισ. λιρών (2 δισ. δολαρίων), προκειμένου να στηρίξει τους προμηθευτές της αυτοκινητοβιομηχανίας.
Το έγκλημα στον κυβερνοχώρο κυριαρχείται εδώ και καιρό από ομάδες που επιδιώκουν την κλοπή πληροφοριών για οικονομικό όφελος. Πλέον, όμως, προστίθενται και εκείνοι που στοχεύουν να εκμεταλλευτούν την απειλή παράλυσης των λειτουργιών μιας επιχείρησης, για να αποσπάσουν ακόμα μεγαλύτερα ποσά.
Τα κρυπτονομίσματα έδωσαν ώθηση στο κακόβουλο λογισμικό. Οι χάκερς επιτίθονται, καταλαμβάνουν και κρυπτογραφούν ζωτικά δεδομένα και, στη συνέχεια, υπόσχονται να τα αποκρυπτογραφήσουν αφού καταβληθούν λύτρα. (Μερικές φορές μάλιστα τηρούν τον λόγο τους). Όσο οι εγκληματίες εστιάζουν τις επιθέσεις τους σε επιχειρήσεις στη Δύση, χώρες όπως η Κίνα και η Ρωσία, στις οποίες εδρεύουν πολλές τέτοιες συμμορίες χάκερ, δεν βλέπουν την ανάγκη για πάταξη του συγκεκριμένου εγκλήματος.
Οι επιχειρήσεις βρίσκονται αντιμέτωπες με ένα κύμα κυβερνοεπιθέσεων.
Οι εταιρείες δεν μπορούν να το αποτρέψουν, αλλά δεν είναι ανίσχυρες. Όπως αναφέρουμε, οι πρόσφατες επιθέσεις μπορούν να διδάξουν σε άλλες επιχειρήσεις πώς να μειώσουν την πιθανότητα να υποστούν παρόμοια μοίρα – και να μειώσουν τη ζημία σε περίπτωση που συμβεί.
Ένα μήνυμα είναι να γνωρίζουν ποια μέρη μιας επίθεσης θα αποδειχθούν μακροπρόθεσμα ακριβότερα. Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο συχνές, οι επιχειρήσεις έχουν αρχίσει να αγοράζουν εξειδικευμένες ασφάλειες για να μετριάσουν τον κίνδυνο. Αυτό είναι καλό: η ασφάλιση δίνει κίνητρο στις εταιρείες να λαμβάνουν την ασφάλεια πιο σοβαρά υπόψη τους, καθώς όσες δεν φροντίζουν αντιμετωπίζουν υψηλότερα ασφάλιστρα.
Ακόμα κι έτσι, πολλές εταιρείες εξακολουθούν να μην συνάπτουν επαρκή ασφάλιση για τον κυβερνοχώρο, είτε λόγω έλλειψης ευαισθητοποίησης, είτε επειδή είναι δαπανηρή. Η JLR εκτιμάται ότι έχανε 50 εκατ. λίρες την εβδομάδα μετά την επίθεση. Η Μ&S πιστεύεται ότι έχασε περίπου 300 εκατ. λίρες τις εβδομάδες που χρειάστηκε να επαναφέρει τον ιστότοπό της, αλλά η ασφάλιση ανθεκτικότητας κάλυψε μόνο το ένα τρίτο αυτού του ποσού. Η αγορά ασφάλισης που προστατεύει από τέτοιες απώλειες θα ενθάρρυνε τις επιχειρήσεις όχι μόνο να προσπαθήσουν να εμποδίσουν τους επιτιθέμενους να εισέλθουν, αλλά και να διασφαλίσουν ότι τα συστήματα υπολογιστών τους μπορούν να ανακάμψουν γρήγορα.
Μια δεύτερη ιδέα είναι να γνωρίζει κανείς τους κινδύνους της εξωτερικής ανάθεσης. Η ανάθεση τμημάτων μιας επιχείρησης σε εξειδικευμένους προμηθευτές φαίνεται λογική. Όμως, οι εξωτερικοί συνεργάτες πληροφορικής κατέχουν τα κλειδιά πολλών διαφορετικών βασιλείων. Οι υπάλληλοι πρώτης γραμμής συνήθως καλούνται να ακολουθήσουν ένα προκαθορισμένο, προβλέψιμο σενάριο κάθε φορά που λαμβάνουν μια κλήση για παροχή υποστήριξης. Αυτό κάνει τους εξωτερικούς συνεργάτες ιδιαίτερα ελκυστικούς για τους χάκερ.
Είναι σχεδόν βέβαιο ότι αρκετές πρόσφατες επιθέσεις πραγματοποιήθηκαν αφού οι χάκερς απέκτησαν έρεισμα χρησιμοποιώντας εταιρείες εξωτερικής ανάθεσης. Οι επιχειρήσεις που επιλέγουν την εξωτερική ανάθεση θα πρέπει, πριν υπογράψουν, να ελέγχουν προσεκτικά τους αναδόχους τους και να αποφασίζουν για τις ρυθμίσεις καταμερισμού των κινδύνων. Οι ίδιοι οι εξωτερικοί συνεργάτες μπορεί να διαπιστώσουν ότι η ενίσχυση της ασφάλειας θα μπορούσε να τους διαφοροποιήσει από τους ανταγωνιστές τους.
Οι κυβερνήσεις μπορούν επίσης να βοηθήσουν, ξεκινώντας με την αυστηροποίηση των κανόνων που αφορούν την αποκάλυψη της κυβερνοεπίθεσης. Οι επιχειρήσεις μπορεί να είναι απρόθυμες να το παραδεχτούν. Αυτή η επιφυλακτικότητα δυσκολεύει τις αρχές να εντοπίσουν πρότυπα και να ανακαλύψουν τα τρωτά σημεία, γεγονός που θέτει κι άλλους σε κίνδυνο. Η Αμερική μέχρι πρόσφατα λειτουργούσε φόρουμ στο οποίο οι επιχειρήσεις μπορούσαν να ανταλλάσσουν πληροφορίες εμπιστευτικά χωρίς να ανησυχούν ότι θα παραβιάσουν τους κανόνες περί συμπαιγνίας. Θα πρέπει να αναβιώσει, ενώ άλλες χώρες θα μπορούσαν να αντιγράψουν το ίδιο μοντέλο.
Οι κυβερνήσεις θα μπορούσαν να προχωρήσουν ένα βήμα παραπέρα, επιβάλλοντας πλήρη απαγόρευση στην καταβολή λύτρων. Ήδη, ορισμένες αμερικανικές πολιτείες απαγορεύουν σε δημόσιους φορείς να προβαίνουν σε τέτοιες πληρωμές, ενώ η Βρετανία σχεδιάζει κάτι αντίστοιχο. Σε μερικές χώρες, οι πληρωμές αυτές μπορεί να παραβιάζουν τους κανόνες κατά της χρηματοδότησης του οργανωμένου εγκλήματος· αλλού, η αστυνομία συχνά συμβουλεύει απλώς να μην καταβάλλονται. Μπορεί η πλήρης απαγόρευση να φαντάζει ακραίο μέτρο, όμως ο περιορισμός του κακόβουλου λογισμικού είναι προς το συλλογικό συμφέρον. Η βιομηχανία επιβιώνει επειδή, ατομικά, συμφέρει να πληρώνονται οι εκβιαστές.Όμως αν το hacking σταματήσει να αποδίδει, θα φυλλορροήσει.
© 2025 The Economist Newspaper Limited. All rights reserved. Άρθρο από τον Economist, το οποίο μεταφράστηκε και δημοσιεύθηκε με επίσημη άδεια από την www.powergame.gr. Το πρωτότυπο άρθρο, στα αγγλικά, βρίσκεται στο www.economist.com.
