Η οικονομική ζημία μιας επιτυχημένης μεγάλης κυβερνο-επίθεσης κατά ενός μεγάλου παρόχου υπηρεσιών Cloud μπορεί να είναι παρόμοια σε κλίμακα με τις οικονομικές επιπτώσεις ενός καταστροφικού τυφώνα.
Ο καταστροφικός τυφώνας Katrina που έπληξε τις ΗΠΑ το 2005, προκαλώντας ζημιές ύψους 108 δισ. δολάρια, θα μπορούσε να ξεπεραστεί από το κόστος μιας μεγάλης κυβερνο-επίθεσης, σύμφωνα με έναν εμπειρογνώμονα.
“Για να συγκρίνουμε το βαθμό του οικονομικού κόστους, οι εκτιμήσεις σήμερα λένε ότι εάν οι επιτιθέμενοι καταλάβουν έναν σημαντικό προμηθευτή υπηρεσιών Cloud, οι ζημιές θα μπορούσαν να είναι από τα $ 50δις στα $ 120δις, κάτι που φτάνει το μέγεθος ζημιών ενός Sandy event ή ενός Katrina, δήλωσε ο John Drzik , πρόεδρος της ασφαλιστικής εταιρείας διαχείρισης κινδύνων Marsh, μιλώντας στην έναρξη του Παγκόσμιου Οικονομικού Φόρουμ (World Economic Forum ή WEF) για την παγκόσμια ψηφιακή επικινδυνότητα το 2018.
Η ανάλυση του διεθνούς φορέα, ο οποίος φέρνει σε επαφή επιχειρηματίες, πολιτικούς, ακαδημαϊκούς και άλλους ηγέτες για να διαμορφώσουν την παγκόσμια ατζέντα, κατατάσσει τις επιθέσεις στον κυβερνοχώρο στους τρεις πρώτους κινδύνους για την κοινωνία, παράλληλα με τις φυσικές καταστροφές και τις ακραίες καιρικές συνθήκες.
Και, παρά το γεγονός ότι το 2017 αποτελεί έτος ρεκόρ για το οικονομικό κόστος από τα ακραία καιρικά φαινόμενα και τις φυσικές καταστροφές, η οικονομική ζημία των επιθέσεων στον κυβερνοχώρο είχε πολύ μεγαλύτερο παγκόσμιο αντίκτυπο.
Το 2017, το συνολικό οικονομικό κόστος των επιθέσεων στον κυβερνοχώρο ήταν πολύ μεγαλύτερο από το οικονομικό κόστος των φυσικών καταστροφών, σύμφωνα με το ZDNet.
“Το συνολικό κόστος ζημιών στον κυβερνοχώρο εκτιμάται σήμερα σε πάνω από 1 τρις δολάρια το χρόνο, έναντι περίπου 300 δισεκατομμυρίων δολαρίων που το 2017 χάθηκαν σε φυσικές καταστροφές”, δήλωσε ο Drzik.
Ωστόσο, παρά τις πιθανές ζημίες που μπορούν να προκληθούν από επιθέσεις στον κυβερνοχώρο, οι κυβερνήσεις και οι υποστηρικτικές υπηρεσίες είναι πολύ λιγότερες και λιγότερο καλά εξοπλισμένες για να αντιμετωπίσουν ένα σημαντικό περιστατικό στον κυβερνοχώρο από ό, τι θα οι υπηρεσίες που αντιμετωπίζουν φυσικές καταστροφές.
“Σκεφτείτε τη συγκριτική κλίμακα”, δήλωσε ο Drzik. “Σκεφτείτε τις κυβερνητικές υπηρεσίες καθώς και τις εθελοντικές οργανώσεις που εστιάζουν στην αντιμετώπιση φυσικών καταστροφών, με τους εθνικούς κυβερνητικούς οργανισμούς που έχουν πολύ λιγότερους πόρους, και κάποια ικανότητα, αλλά δεν επαρκούν για να αντιμετωπίσουν ένα σημαντικά αυξανόμενο κίνδυνο.”
Υπάρχει επίσης ένα επιπρόσθετο ζήτημα:
Όπως και οι ακραίες καιρικές καταστροφές, έτσι και οι επιθέσεις στον κυβερνοχώρο (Cloud) είναι ένα παγκόσμιο θέμα αλλά, όπως υπογραμμίζει η έκθεση του WEF, υπάρχουν στοιχεία του σημερινού γεωπολιτικού περιβάλλοντος που δημιουργούν τεράστιους φραγμούς στα έθνη που συναντιούνται για να συνεργαστούν στην προστασία ενάντια σε hacks και παραβιάσεις.
Αυτό είναι επικίνδυνο, δεδομένου ότι δεν υπάρχει σχεδόν καμία πραγματική συμφωνία για το τι είναι αποδεκτό και τι χρειάζεται να διαχειριστεί στην ασφάλεια του κυβερνοχώρου.
“Τα διεθνή πρωτόκολλα δεν έχουν ακόμη αναδειχθεί πραγματικά στην αντιμετώπιση του κυβερνο-κινδύνου κάτι που χρειάζεται. Όμως, στο γεωπολιτικό κλίμα που είμαστε, είναι δύσκολο να φτάσουμε σε πολυμερείς συμφωνίες”, ανέφερε.
“Όλα αυτά αποτελούν μια δύσκολη εικόνα για την άμυνα κατά του κυβερνοχώρου.”
- Αποχώρηση του Eric Schmidt από Chairman στην Alphabet
- Keyloggers Ποια sites καταγράφουν τις πληκτρολογήσεις σας;