Γιατί η επίθεση WannaCry ευνόησε τις επιχειρήσεις κυβερνοασφάλειας

Λίγες ημέρες μετά την παγκόσμια επίθεση με το κακόβουλο λογισμικό, εταιρείες κυβερνοασφάλειας «είδαν» τις μετοχές τους να «εκτοξεύονται».

Για τον Κρις Χάγκερμαν, διευθύνοντα σύμβουλο της εταιρείας Sophos Group που εδρεύει στο Ηνωμένο Βασίλειο, η προηγούμενη εβδομάδα θα μπορούσε να είχε αποδειχθεί κακή. Η επίθεση με το ‘ransomware’ WannaCry έπληξε μερικούς από τους νοσοκομειακούς πελάτες της εταιρείας στο Εθνικό Σύστημα Υγείας (NHS) της Βρετανίας, αναγκάζοντάς τους να διώχνουν ασθενοφόρα και να ακυρώνουν χειρουργικές επεμβάσεις.

Η εταιρεία έβγαλε γρήγορα από την ιστοσελίδα της την αναφορά ότι «το NHS προστατεύεται πλήρως από τη Sophos». Σε πολλούς κλάδους, αυτό το είδος κομπασμού θα έπληττε τη φήμη μιας επιχείρησης.

Ωστόσο, τη Δευτέρα, τρεις ημέρες μετά την παγκόσμια επίθεση με το κακόβουλο λογισμικό (malware), η τιμή της μετοχής της Sophos σημείωσε άνοδο μεγαλύτερη από 7% επιτυγχάνοντας ιστορικό υψηλό, ενώ την Τετάρτη ανέβηκε περαιτέρω, μετά την επί τα βελτίω αναθεώρηση των οικονομικών προβλέψεών της.

Όσο για τις περισσότερες άλλες εταιρείες κυβερνοασφάλειας, οι επιθέσεις στον κυβερνοχώρο που γίνονται γνωστές είναι σε μεγάλο βαθμό καλές για τις επιχειρήσεις, παρόλο που οι εμπειρογνώμονες λένε ότι τέτοιες επιθέσεις υπογραμμίζουν τις αποτυχίες του κλάδου.

«Επιτυγχάνουμε πρόοδο και κάνουμε καλή δουλειά», δήλωσε ο Χάγκερμαν σε συνέντευξή του αυτή την εβδομάδα. «Οι άνθρωποι ρωτούν: ‘Πώς γίνεται και δεν έχετε λύσει το πρόβλημα του εγκλήματος στον κυβερνοχώρο;’ και είναι λίγο σαν να λένε ‘Πώς και δεν λύσατε το πρόβλημα του εγκλήματος γενικά;’»

Ο Χάγκερμαν επεσήμανε ότι η εταιρεία του είχε ισχυριστεί ότι προστάτευε μόνο το 60% των υπηρεσιών που υπάγονται στο NHS και ότι άλλοι παράγοντες συνέβαλαν στην καταστροφή στα νοσοκομεία.

«Έχουν τους δικούς τους προϋπολογισμούς, έχουν τη δική τους προσέγγιση στην πληροφορική γενικά και την ασφάλεια στην τεχνολογία της πληροφορίας ειδικότερα», δήλωσε ο Χάγκερμαν σχετικά με τα μεμονωμένα νοσοκομεία, τα οποία επιλέγουν τα δικά τους λειτουργικά συστήματα, τους κύκλους επιδιόρθωσης, και τις ρυθμίσεις δικτύων. Η Microsoft είχε εκδώσει ένα patch τον Μάρτιο για το κενό ασφαλείας που το WannaCry εκμεταλλεύτηκε στα λειτουργικά συστήματα Windows.

Ωστόσο, ο Χάγκερμαν αναγνώρισε ότι η Sophos δεν ενημέρωσε το βασικό λογισμικό εντοπισμού ιών για να εμποδίσει το WannaCry παρά μόνο λίγες ώρες αφότου είχε πλήξει πελάτες της.

Κρίνονται πολλά

Οι ειδικοί ασφαλείας λένε ότι τα νοσοκομεία, όπου κρίνονται πολλά, αντιπροσωπεύουν μια μελέτη περίπτωσης ως προς το πώς οι βιομηχανίες παλαιού τύπου πρέπει να πάρουν στα σοβαρά την ασφάλεια στον κυβερνοχώρο.

«Έχουμε ανεχθεί ένα αρκετά χαμηλό επίπεδο αποτελεσματικότητας, διότι μέχρι στιγμής οι συνέπειες της αποτυχίας ήταν αποδεκτές», δήλωσε ο Τζος Κόρμαν, βετεράνος της βιομηχανίας ασφάλειας στον κυβερνοχώρο που τώρα ασχολείται με συναφή ζητήματα στο Ατλαντικό Συμβούλιο και μέλος μιας ομάδας έργου σε σχέση με την ασφάλεια της υγειονομικής περίθαλψης που όρισε το Κογκρέσο των ΗΠΑ.

«Θα δούμε ότι η αποτυχία θα μετράται με την απώλεια ζωής και το χτύπημα στο ΑΕΠ και οι άνθρωποι θα είναι πολύ έκπληκτοι».

Ορισμένες παρωχημένεςιατρικές συσκευές έχουν περισσότερες από χίλιες ευπάθειες, σύμφωνα με τον Κόρμαν, και ίσως το 85% των ιατρικών ιδρυμάτων των ΗΠΑ να μη διαθέτουν προσωπικό που να έχει τα προσόντα για να επιτελέσει βασικά καθήκοντα στον κυβερνοχώρο, όπως το λογισμικό επιδιόρθωσης, την παρακολούθηση των συμβουλών απειλής, και το διαχωρισμό των δικτύων μεταξύ τους.

Τα αυξανόμενα σοβαρά προβλήματα στον κυβερνοχώρο είναι εν μέρει αναπόφευκτη συνέπεια της αυξανόμενης πολυπλοκότητας της ψηφιακής τεχνολογίας.

Υπάρχουν όμως και άλλες αιτίες, συμπεριλαμβανομένης της έλλειψης λογοδοσίας που προκύπτει από ένα ευρύ φάσμα χειριστών τεχνολογίας: προμηθευτές λογισμικού ηλεκτρονικών υπολογιστών, προμηθευτές προγραμμάτων κατά των ιών, εσωτερικοί επαγγελματίες, σύμβουλοι και διάφοροι ρυθμιστές.

Τελικά, όπως είπε ο Κόρμαν, τα νοσοκομεία πρέπει να προσλάβουν ικανούς ανθρώπους στον κυβερνοχώρο αντί για νοσοκόμες.

Καλό για τις επιχειρήσεις

«Αυτό που χρειάζεται είναι η τιμωρία της αμέλειας», δήλωσε ο Ρος Άντερσον, πρωτοπόρος του Πανεπιστημίου του Cambridge στη μελέτη των οικονομικών της ασφάλειας των πληροφοριών, αναφερόμενος στα νοσοκομεία που δεν σταμάτησαν το WannaCry.

«Δεν πρόκειται για την τεχνολογία, αλλά για ανθρώπους που κάνουν τη δουλειά τους λάθος» είπε.

Προς το παρόν, ωστόσο, υπάρχουν ελάχιστα σημάδια ανανέωσης της προσέγγισης των μεγάλων οργανισμών όσον αφορά την ασφάλεια στον κυβερνοχώρο – και ελάχιστο κίνητρο για τους εργολάβους της βιομηχανίας της κυβερνοασφάλειας να αλλάξουν.

Η Sophos δεν ήταν η μόνη εταιρεία της οποίας οι μετοχές αυξήθηκαν τη Δευτέρα, καθώς γινόταν γνωστή η παγκόσμια κλίμακα του WannaCry. Οι μετοχές των εταιρειών FireEye και Qualys με έδρα τις Η.Π.Α. αυξήθηκαν περισσότερο από 5%.

Αλλά η Sophos ξεχώρισε, με τη βοήθεια των υψηλότερων προσδοκιών για ένα προϊόν που η εταιρεία παρουσίασε πέρυσι για να αποφύγει το ransomware – το οποίο ονομάζεται έτσι επειδή οι συγγραφείς του κακόβουλου λογισμικού απαιτούν «λύτρα» για την αποκατάσταση του μολυσμένου υπολογιστή του χρήστη – που υπήρχε στα νοσοκομεία που το είχαν εγκαταστήσει.

«Είναι καλή είδηση για την επιχείρησή μας», δήλωσε στο Reuters αυτή την εβδομάδα ένας υπάλληλος της Sophos, ο οποίος ζήτησε να μην κατονομαστεί. «Πλημμυρίσαμε με τηλεφωνήματα».