13

Tyle straciła jedna firma po ataku NotPetya. Potężne pieniądze

Największa na świecie firma transportowa, A.P. Møller-Maersk oznajmiła, że udało jej się przywrócić swoją infrastrukturę IT do życia po ataku NonPetya. Wymagało to przeinstalowania zawrotnej ilości urządzeń: ponad 4000 serwerów, 45 000 pecetów i doprowadzenia do stanu używalności ponad 2500 aplikacji po incydencie z przełomu czerwca i lipca 2017 roku.

Jim Hagemann Snabe, członek rady nadzoreczej w firmie A.P. Møller-Maersk wziął udział w World Economic Forum w Davos, gdzie poruszano również problem cyberbezpieczeństwa. Podzielił się swoimi doświadczeniami z okresu ataku NotPetya, gdy właściwie cała infrastruktura firmy została sparaliżowana. Oznajmił, że przedsiębiorstwo udało się doprowadzić do pełni sprawności dopiero po przeinstalowaniu niebotycznej ilości urządzeń – co ciekawe, udało się to zrobić w niespełna 10 dni. Jak przyznaje sam Snabe, tego typu proces powinien trwać około pół roku, ale dzięki zaangażowaniu wszystkich pracowników działu IT udało się to wykonać znacznie szybciej.

Przez 10 dni Maersk funkcjonował bez infrastruktury IT. To jednak nie przeszkodziło firmie w realizowaniu zamówień

To wydaje się nieprawdopodobne biorąc pod uwagę fakt, iż średnio co 15 minut do portu przybija statek z 20 000 kontenerów Maersk-a. W ciągu 10 dni 80% operacji realizowano bez ułatwiającej ten proces infrastruktury IT. Co więcej, Snabe przyznał, że wiele w tym pomogli również klienci, którzy byli wyrozumiali dla firmy i rozumieli powagę sytuacji, w jakiej Maersk się znalazł.

Członek rady nadzorczej firmy podzielił się także informacjami na temat tego, ile kosztowało przywrócenie infrastruktury do stanu pełnej używalności. Okazuje się, że cała operacja kosztowała Maersk od 250 do 300 milionów dolarów. Podobne straty zgłaszały firmy Merck oraz FedEx, które również zostały dotknięte tym cyberzagrożeniem. W szczególnie złej sytuacji znalazła się pierwsza wymieniona firma – gigant w branży farmaceutycznej jeszcze przez długi czas od infekcji nie produkował swoich kluczowych produktów, co naraziło go na przeogromne straty.

Snabe z Maersk widzi jednak pozytywy tej sytuacji. Według niego, incydent z NotPetya w tle pokazuje, jak ważne jest bezpieczeństwo cybernetyczne

Nie tylko giganci z branży IT powinni dbać o bezpieczeństwo cybernetyczne swoich infrastruktur. Ci oczywiście powinni być wzorem dla wszystkich firm, które swoją działalność w dużej mierze opierają właśnie na takich mechanizmach. Maersk musiał się o tym przekonać płacąc za to przeogromną cenę, natomiast wszystkie te firmy, którym albo udało się uniknąć ogromnych strat lub zwyczajnie nie dały się złapać w tę pułapkę powinny przemyśleć, czy inwestycja w bezpieczeństwo nie zwróci im się w przyszłości. W pułapkę cyberprzestępców można wpaść w każdym momencie i tyczy się to nie tylko firm, ale również zwykłych konsumentów, którzy również są bardzo nieostrożni.

Najlepszym możliwym przykładem utrudnień w trakcie ataku cybernetycznego jest nasz tekst, który dotyczył problemów we Francji po ataku NotPetya – kłopoty były nawet… z płatnościami w sklepach.