της Λαλέλας Χρυσανθοπούλου
Πριν καλά-καλά “στεγνώσει το μελάνι” στη μελέτη της Marsh που υποστήριζε ότι τα “τείχη ασφαλείας “των περισσότερων ευρωπαϊκών επιχειρήσεων στις κυβερνο-επιθέσεις είναι διάτρητα, ήρθε η μεγάλη επίθεση στην βρετανική τηλεπικοινωνιακή εταιρεία Talk Talk για να δικαιώσει την Marsh. Οπως έγινε γνωστό, οι χάκερς που επιτέθηκαν στην Talk Talk υπέκλεψαν τα προσωπικά δεδομένα των 4 εκατ. πελατών της, συμπεριλαμβανομένων των ονομάτων τους, των στοιχείων πιστωτικών καρτών τους και των τραπεζικών τους λογαριασμών. Ορισμένα από τα στοιχεία αυτά ήδη πωλούνται online…με το αζημίωτο, ενώ οι βρετανικές εφημερίδες φιλοξενούν καταγγελίες πελατών της Talk Talk για αναλήψεις ποσών από τους λογαριασμούς τους.
Σύμφωνα με ορισμένους υπολογισμούς, η επίθεση θα κοστίσει στην Talk Talk τουλάχιστον 115 εκατ. δολάρια, ενώ άγνωστο είναι -ακόμα- τι διαρροή πελατών θα κληθεί να αντιμετωπίσει. Η εταιρεία προσέλαβε τον αμυντικό κολοσσό BAE Defence Systems για διερευνήσει πώς ακριβώς απέκτησαν οι χάκερς πρόσβαση στη βάση δεδομένων της Talk Talk και ποιες ακριβώς πληροφορίες υφάρπαξαν. Ποινική έρευνα για την υπόθεση διενεργεί και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Μητροπολιτικής Αστυνομίας του Λονδίνου.
Η επίθεση στην Talk Talk αποτελεί “καμπανάκι αφύπνισης” για τις εταιρείες της Ευρώπης, αναφέρουν Βρετανοί αξιωματούχοι. Αξίζει να σημειωθεί ότι σύμφωνα με στοιχεία της Στατιστικής Υπηρεσίας της χώρας, πάνω από 2,5 εκατομμύρια (!) κυβερνοεπιθέσεις έλαβαν χώρα στη Μ. Βρετανία το α’ εξάμηνο του 2015. Υπενθυμίζεται ότι η μελέτη της Marsh που δημοσιοποιήθηκε πρόσφατα υποστηρίζει μεταξύ άλλων ότι το 69% των ευρωπαϊκών επιχειρήσεων έχουν στοιχειώδη μόνο κατανόηση της έκθεσής τους στον κυβερνο-κινδυνο. Το 43% των ειδικών στη διαχείριση κινδύνου που ερωτήθηκαν δεν έχει καταρτίσει πλάνα αντιμετώπισης κυβερνο-επιθέσεων στις εταιρείες τους και 68% δεν έχει υπολογίσει το οικονομικό κόστος μιας τέτοιας επίθεσης.
Η επίθεση στην Talk Talk είναι υψηλού προφίλ και μπορεί να συγκριθεί με αυτή στην αλυσίδα λιανεμπορίου Target στις ΗΠΑ το 2013 (όπου εκλάπησαν τα στοιχεία για 40 εκατ. πιστωτικές και χρεωστικές κάρτες) και στην επίσης αμερικανική Home Depot το 2014 (όπου εκλάπησαν πληροφορίες για 56 εκατ. χρεωστικές κάρτες).
ΗΠΑ
Η αμερικανική κυβέρνηση θα εξετάσει πιο στενά την ιδιωτική αγορά ασφάλισης έναντι του κυβερνο-κινδύνου ως μέσο ενίσχυσης της ασφάλειας στο Διαδίκτυο προέβλεψε ο πρώην πουργός Εσωτερικών των ΗΠΑ Τομ Ριτζ μιλώντας στην ετήσια σύνοδο των αμερικανικών ομίλων ασφάλισης περιουσίας στο Χόλιγουντ της Φλόριντα. Ο κ. Ριτζ, νυν πρόεδρος και διευθύνων σύμβουλος της εταιρίας συμβούλων Ridge Global πιθανολόγησε ότι η Ουάσιγκτον μπορεί να δημιουργήσει ένα “δίχτυ ασφαλείας” για τις κυβερνο-επιθέσεις με κρατική χρηματοδότηση όπως έπραξε και για τις τρομοκρατικές επιθέσεις, εάν η κάλυψη από τον ιδιωτικό τομέα αποδειχθεί ανεπαρκής. Σύμφωνα με τον ίδιο η ψηφιακή απειλή και η παγκόσμια τρομοκρατία αποτελούν δυο νέους μεν, διαρκείς δε κινδύνους για τις ΗΠΑ και τον υπόλοιπο κόσμο. Ο κ. Ριτζ πρότεινε την ανταλλαγή περισσότερων πληροφοριών μεταξύ της κυβέρνησης και του ιδιωτικού τομέα ως “αντίδοτο” για την αντιμετώπιση των κινδύνων αυτών και υπογράμμισε ότι η ιδιωτική ασφάλιση αποτελεί κλειδί για την διαχείρισή τους.
