Bezpieczeństwo w sieci

Ile może "kosztować" globalny cyberatak? Suma przyprawia o zawrót głowy

Jakub Szczęsny
Ile może "kosztować" globalny cyberatak? Suma przyprawia o zawrót głowy
5

Kiedy słyszymy o kolejnym cyberataku, skupiamy się głównie na szkodach, jakie zostały wyrządzone konkretnym osobom lub instytucjom. Wiele mówi się o tym, ile do zapłacenia cyberprzestępcom mają ofiary, których maszyny zostały zainfekowane niebezpiecznym oprogramowaniem, zastanawiamy się też nad ilością straconych danych. Rzadko kiedy jednak próbuje się zsumować ewentualne szkody działania złośliwych programów. A to poważny błąd.

Gdybyśmy mieli wskazać najpoważniejsze przyczyny ogromnych strat ekonomicznych na znacznym obszarze, zapewne padłyby odpowiedzi typu: "huragan", "wojna", "powódź" i tym podobne, a przed oczyma mielibyśmy ogrom zniszczeń spowodowanych przez żywioły lub człowieka. W momencie, kiedy piszę ten tekst, w myślach pokazują mi się widoki po ogromnej powodzi, która nawiedziła głównie południową Polskę w roku 2010. Domy przykryte aż po kominy, budynki gospodarcze starte w pył, wytopiony inwentarz i przeogromny smród - to oczywiście namacalne objawy katastrofy ekonomicznej spowodowanej przez żywioł. A co z tymi, których nie widać?

Bo przecież cyberataki nie powodują namacalnych szkód. Na budynkach nie ma śladów po kulach, na pozór nikt nie umiera, a infrastruktura zdaje się "mieć dobrze"

Ale to tylko pozory. Pisaliśmy dla Was o tym, jak wyglądała sytuacja we Francji tuż po ataku ransomware Petya. Nasz czytelnik opowiedział nam pokrótce, jak wygląda codzienność Paryżan, którzy mogli nawet nie zdawać sobie sprawy z tego, dlaczego w ogóle występują trudności w sklepach, czy w trakcie korzystania z sieci komórkowej. Oczywiście, powodowało to nieco kłopotów, ale nie była to jeszcze "katastrofa", która może nawiedzić nasz świat, jeżeli zostanie skoordynowany naprawdę potężny cyberatak.

Lloyd's of London, jedna z największych na świecie firm zajmujących się ubezpieczeniami, biorąc pod uwagę obecne trendy postanowiła przyjrzeć się możliwym skutkom cyberataków. Wyliczenia ekspertów są nieco przerażające. Przy założeniu, że przyszły cyberatak zostanie odpowiednio skoordynowany - będzie cechować się wysoką zaraźliwością i dolegliwością skutków jego działania - straty na świecie spowodowane przez taki proceder mogą wynosić od 53 do 121 miliardów dolarów. Okazuje się zatem, że taki cyberatak może być właściwie tak samo "stratogenny" jak fizyczne skutki działania żywiołów. Dla porównania: Bernard Weinstein z University of North Texas oszacował, że wszystkie koszty związane z huraganem Katrina, który w 2005 roku nawiedził amerykańską Luizjanę wyniosły około 250 miliardów dolarów. Blisko o połowę więcej, niż w przypadku wspomnianego wyżej hipotetycznego ataku, ale powinno Wam to dać do myślenia. Bo z roku na rok szacowane koszty będą rosnąć.

To są właśnie koszty powszechnego wykorzystania globalnej sieci. Podłączamy wszystko i wszystkich do internetu - to niestety miecz obosieczny

Jak bardzo byśmy się nie starali, oprogramowanie zawsze będzie miało jakieś dziury. Możemy sobie nawet nie zdawać z tego sprawy, a w systemie, na którym obecnie pracujemy może znajdować się nawet kilkadziesiąt podatności, które mogłyby spowodować ujawnienie naszych prywatnych danych, czy też wystąpienie możliwości zainstalowania na urządzeniu złośliwego oprogramowania. I co bardziej przerażające - nikt o owych podatnościach jeszcze nie wie. A co, jeśli prędzej o nich dowiedzą się cyberprzestępcy? Wtedy już należy "modlić się" o to, by luka nie była poważna i co ważne - nie dotyczyła ogromnej rzeszy użytkowników sieci. I dodatkowo, aby trudno było ją wykorzystać / rozprzestrzenić związane z nią zagrożenie.

Jeden ze scenariuszy opracowanych przez ekspertów Lloyd's of London zakłada znalezienie podatności w systemie operacyjnym, który dzierży więcej, niż 45 procent całego rynku i gdzie podatność dotyczy wszystkich jego wersji. Dobrze skoordynowana akcja w dark webie mogłaby spowodować zaistnienie na świecie nie jednego, a wielu cyberzagrożeń, których celem byłoby albo sparaliżowanie globalnej infrastruktury sieciowej, albo wykradanie danych.

Inny scenariusz zakłada zaatakowanie usługi chmurowej, która utrzymuje inne firmy. Dla wielu przedsiębiorstw obecnie, chmura to podstawa ich działania. Nagłe zaatakowanie serwerów jednego z usługodawców mogłoby spowodować wyłączenie ogromnej ilości usług w internecie - począwszy od zwykłych sklepów internetowych, a skończywszy nawet na bankach. Nawet kilkunastominutowy przestój w tych sektorach mógłby powodować ogromne straty. A gdyby jeszcze do tego utracono dane klientów?

Będzie jeszcze drożej

Rynek usług w chmurze cały czas się rozwija. Microsoft dla przykładu coraz bardziej opiera się właśnie na oferowaniu przedsiębiorstwom własnych rozwiązań opartych na tym mechanizmie. Również i nasze życie w sieci w dużej mierze zależy od chmur. Cyberatak wymierzony właśnie w nie byłby niesamowicie trudny do opanowania i jednocześnie - bardzo dolegliwy dla wszystkich. Wykorzystanie podatności w popularnym systemie operacyjnym mogłoby sparaliżować maszyny na całym świecie. Czy coś możemy z tym zrobić? Przede wszystkim zapobiegać. Niestety, najsłabszym ogniwem w tej kwestii jest człowiek, który również często jest "powodem" naruszenia zabezpieczeń.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu