Хакерските атаки заплашват косвено бизнеса с влошаване на достъпа до

Хакерските офанзиви заплашват индиректно бизнеса с утежняване на достъпа до заеми и повишаване при обслужването на дълга. Анализатори от рейтинговата организация Moody’s Investors Service за проучили вероятните опасности от хакерски атаки върху кредитните рейтинги на фирмите от 35 бранша с общ дълг от 70 трлн. $, написа „ Комерсант “.

Степента на рисковете Moody’s прави оценка, базирайки се на два фактора:

- накърнимост към хакерски атаки

- влияние, което може да окаже офанзивата (например, нарушение на значими бизнес-процеси, приключване на данни, репутационни рискове)

Сред критериите за оценка на уязвимостта са това какъв брой огромен е даден бизнес, каква е неговата посока, както и чувствителността на данните, които могат да бъдат откраднати. За оценка на въздействието – въздействието на марката, финансовото влияние и регулаторните последици.

Moody’s разделя всички компании в пет групи от ниско равнище на риск до високо такова, като настрана прави оценка степенните на риск по накърнимост и влияние.

Най-високо се оказва равнището на риск в четири бранша:

- банки

- компании, профилирани в интервенции с скъпи бумаги

- компании, занимаващи се с инфраструктурата на финансовия пазар

- медицинските институции, а също по този начин лечебните заведения и лабораториите

За всички четири бранша рисковете се оказват високи от позиция на уязвимостта, а и от позиция на въздействието. За тези браншове са значими технологиите, а те работят с прекомерно конфиденциална информация.

Така да вземем за пример, дребните банки постоянно стават жертва на хакерски атаки, и хакерите могат да получат достъп до данните и сметките на клиентите. Поради това репутационните разноски могат да бъдат високи, защото клиентите придават огромно значение на конфиденциалността на финансовата информация.

Компаниите, работещи с скъпи бумаги също постоянно са подложени на хакерски атаки, задачата, на които е кражба или съществено нарушавания на активността им. В случаите във връзка с медицинските институции, става дума за предпазване на конфиденциални данни на пациентите. За разлика от финансови бранш в този, също така се влагат и доста по-малко средства в киберсигурност.

В групата с релативно високо равнище на опасности Moody’ включва девет бранша с общ дълг от 9,7 трлн. $. Сред тях са продажбите на дребно, индустриалният и телекомуникационни браншове и други

Преди дни в границите на кръгла маса, отдадена на киберсигурността в енергетиката, проведена от сп. „ Ютилитис “ в София, Владимир Янков от министерство на енергетиката разяснява новоприетият (ноември 2018 г.) от българския парламент закон за киберсигурността и прегледа заплахите от хакерски офанзиви за енергийните компании в страната ни. " Няма недосегаеми компании ", изясни той.

Базирайки се на интернационалните изследвания той заяви, че вредите за фирмите са разграничени главно в 6 категории – загуба на интелектуална благосъстоятелност, разноски за премахване на провалите от кибер офанзиви, загуба на бизнес информация, нарушение на непрекъсваемостта на системите за ръководство (в частност за енергийните мрежи), вреди, подбудени от загубата на известност, вследствие на хакерски намеси.

Съединени американски щати са пресметнали да вземем за пример, че годишно от хакерски атаки огромните компании губят годишно сред 600 милиарда и 1 трлн. $. Това не значи събаряне на гарда, а в противен случай – повишение на киберсигурността по този начин, че да не се повлиява върху ръководството на бранша, в частност в енергетиката, счита Янков.

„ Въпросът не е по кое време или дали ще бъде подложена на офанзива една компания. Затова би трябвало да се изготви проект за отбрана от хакерски атаки “, изясни специалистът. По думите на Янков, съответните органи в България са дали период на фирмите до 30 април да показват проекти за реакция, правене на общоприетите процедури, както и оценка на риска в операционните системи на фирмите. „ Трябва да се дефинират бюджети за мрежова отбрана, или какви средства да се заплатят на съответни софтуерни компании за тестване на системите на дадени сдружения. Няма по какъв начин да се избегне закупуването на програмен продукт за обезпечаване на пасивна отбрана. Активна изисква следене на всички векторни закани “, изясни той.

По думите на специалиста при една офанзива постоянно да се търси помощ от екип за отбрана или CERT Bulgaria. У нас 75 % от пробивите са поради слаби пароли, сподели още той. Янков обърна внимание върху ръководството на енергийната система, на инфраструктурата и безпроблемната доставка на електрическа енергия до всички консуматори в страната. Той показа и най-модерните артикули и системи за отбрана от хакерски атаки.