Fala cyberataków globalnie>>>
Jak donoszą wczoraj i dzisiaj wszystkie media świata – fala cyberataków na całym świecie. Chyba pierwsza taka globalna. Atakowane są urzędym firmy a nawet szpitale. Dotknęła co najmniej 70 krajów świata (dane BBC), w tym podobno, szczególnie właśnie Wielką Brytanię.

Tam między innymi doszło da zablokowania (?) systemów informatycznych szpitali, co miało zmusić je nawet do odwoływania operacji i problemów z obsługą ruchu ambulansów (sic).  Wynikało to między innymi z uniemożliwieniem przez malware dostępu do danych pacjentów. W tym historii choroby, zapisanych leków etc. Ataki mają też charakter ransomware, między innymi dane szpitali zostały zablokowane, zaszyfrowane i pojawiły się żądania przelewów po kilkaset tysięcy dolarów okupu.

U źródeł tego ataku, ma leżeć przeciek około 5 tygodni temu do WikiLeaks programu napisanego w FBI. Który miał służyć oczywiście do zupełnie innych szczytnych celów ( nie nie szczytnych pewnie też). A tak, w jego posiadanie weszły osoby niepowołane.

Co jeszcze ciekawsze według ekspertów, słabości najbardziej popularnego oprogramowania, przez które komputery były infekowane, zostały przez producentów już usunięte. Natomiast, prawdopodobnie instytucje, które padły jego ofiarą nie uaktualniały odpowiednio swoich systemów. Potwierdza to informacje, o których pisała już Ryzykonomia wcześniej. A mianowicie, że w ponad 80 % przypadków ataków cyber w ogóle można im było łatwo zapobiec bo i/lub w organizacji była o nich informacja i/lub siły i środki do zapobieżenia !

I dlatego skromna, nie cybernetyczna Redakcja Ryzykonomii o tym między innymi pisze, że problemem nie jest jakaś mega wiedza i wyszukane umiejętności tylko niska kultura zarządzania ryzykiem. A to przecież problem nie techniczny, tylko…. ORGANIZACYJNY !!!

Mamy wrażenie, że to może być jeden z największych problemów z cyberatakami, że zagrożenie to jest traktowane silosowo i pozostawiane informatykom. Nie mają oni jednak narzędzi organizacyjnych, budżetowcy, ludzkich do wpływania na realną, całościową zmianę profilu cyber ryzyka organizacji. Dopóki zarządzający nie zrozumieją, że to proces całościowy i że człowiek jest zawsze najsłabszym ogniwem, nic tu się nie zmieni…

 

Dodaj komentarz

Be the First to Comment!

Notify of
avatar
wpDiscuz