(Obszerne cytaty z artykułu, który ukazał się 22.10.18 w Gazecie Ubezpieczeniowej)

Analiza ryzyk związanych z „informatyką” czy, jak ładniej ta dziedzina nazywa się w języku angielskim „computer science” jest w domyśle domeną programistów, ekspertów od cyber security, inżynierów. Nie podważając technicznych kompetencji wymienionych ekspertów, to przy bliższej analizie problemów organizacji w obszarze IT, zwykle okazuje się że praprzyczyny ryzyk IT mają zgoła nietechniczny charakter. Zwykle organizacyjny, ludzki. A często wręcz banalny. I być może z tego nieporozumienia wynika taka „popularność” tych ryzyk. Błędnie stawiana diagnoza nigdy nie pomaga wyleczyć choroby.

Kolejnym dowodem na tę tezę moglyby być najświeższe doniesienia Bloomberg Business Week (BBW) o tym, jak to w serwerach obsługujących setki firm na świecie znaleziono tajemnicze, miniaturowe chipy. Hardwarowych mikro szpiegów, otwierających „drzwi”, backdoory do informacji przepływających przez światową sieć informatyczną.

Z komentarzy, które obiegły świat, można by wysnuć wniosek, że (rzekoma) sprawa mogłaby być częścią szeroko zakrojonej operacji obcych służb specjalnych, które w ten sposób były na drodze do zdobycia – nie bójmy się powiedzieć – strategicznej przewagi informacyjnej. Nie tylko nad USA ale może całym Zachodem.

Gdyby jednak doniesienia BBW były prawdziwe byłby to skandal trudny do przecenienia. Zdaje się też, że coraz więcej krajów zaczyna dostrzegać nieczystą grę pretendującego mocarstwa w handlu i obszarze własności intelektualnej. 

W gruncie rzeczy większość naruszeń bezpieczeństwa wynika nie tyle z zastosowania wyszukanych technik przez włamywaczy ale znajdywania przez nich często banalnych luk w zorganizowaniu systemów czasami bardzo kosztownych zabezpieczeń. Tak mogłoby być i w przypadku „szpiegowskich chipów”.

Bez względu na to czy opisane przez BBW zdarzenia miały miejsce, to eksperci zwracają uwagę, że „zachodnie” przedsiębiorstwa, nie tylko zresztą z branży hi-tech mają od dawna świadomość, że lokują swoje łańcuchy dostaw na w gruncie rzeczy obcym i niezwykle trudnym do kontrolowania terytorium. Przeważa jednak pęd do cięcia kosztów oraz argument, że „bo inni robią to samo”.

Ten owczy pęd musi mieć negatywne następstwa. Już same koszty reputacyjne podobnych wpadek byłyby trudne do przecenienia. A przecież jak czytamy w artykule Bloomberga rzekomi zainteresowani tym już były (rzekomo) zmuszone do złomowania co najmniej kilku tysięcy serwerów i rewizji, w tym insourcowania, części swoich łańcuchów dostaw. O informacjach, które mogłyby zostać wykradzione przez wrogie służby, którym udałoby się zamontować na całym świecie tak zainfekowane serwery nawet nie wspominajmy. 

A przecież to dość oczywiste ryzyka i w gruncie rzeczy można się było ich spodziewać. O ile oczywiście zdementowane wydarzenia miały miejsce.  

Dodaj komentarz

avatar
  Subscribe  
Powiadom o