Корпоративният свят трябва да си сътрудничи по отношение на киберриска
Преди няколко седмици приятелка трябваше да претърпи животоспасяваща мозъчна операция в Бостън, когато операцията й внезапно беше отменена. Причината? Подразделение на UnitedHealth, гигантският американски конгломерат, претърпя атака с ransomware, възпрепятствайки застрахователните плащания.
За щастие операцията й в крайна сметка се състоя. Междувременно въпросното образувание – Change Healthcare – възстановява системите си, след като според съобщенията е платило откуп от 22 милиона долара на хакерската група BlackCat. Но инвеститорите трябва да обърнат голямо внимание. Във вторник UnitedHealth отчете удар от 872 милиона долара за първото тримесечие от атаката – и предупреди, че това може да се удвои до впечатляващите 1,6 милиарда долара (не на последно място, защото сега се твърди, че бандата създава непрекъснати главоболия на компанията).
Кибер експерти казват, че това е само върхът на айсберга от рискове. Това може да създаде повече обществени шокове. Въпреки това, това може също така да принуди инвеститорите и корпоративните лидери да преосмислят отношенията си с правителството по кибернетични въпроси - и тяхната концепция за фидуциарно задължение в система на свободен пазар.
„Ние сме изключително загрижени [относно хаковете] – това е национално извънредно положение“, каза Мат Хартман, висш служител в Американската агенция за киберсигурност и сигурност на инфраструктурата, на конференция на университета Вандербилт тази седмица. Той отбеляза, че „националните държавни актьори“ и „екипите за рансъмуер“ се „заключват“ в здравеопазването и друга инфраструктура.
Един циник може да възрази, че подобни предупреждения не са нови. Напротив, както се отбелязва в последния преглед на финансовата стабилност на МВФ, „броят на киберинцидентите, особено от злонамерен характер, се е увеличил рязко през последните две десетилетия“.
Три въпроса обаче предизвикват особена тревога. Първо, хаковете се увеличиха след нахлуването на Русия в Украйна. Второ, престъпните групи за рансъмуер, често свързани с Русия, все повече се насочват към слабо защитени корпоративни доставчици и дъщерни дружества.
Трето, според американски служители, китайското правителство в частност засилва атаките и - най-важното - променя техния характер. Преди това те се фокусираха върху шпионаж и/или кражба на интелектуална собственост, но сега се разпространяват стратегии за „предполагане“ с така наречените техники за „живеене извън земята“. На обикновен английски: хакерите тайно се инсталират в инфраструктурата и се крият, така че да могат да създадат масивни бъдещи смущения, ако — или когато — желаят.
Това „предполагане“ е трудно забележимо. Въпреки това американски служители наскоро разкриха един такъв инцидент около така наречения китайски хак „Volt Typhoon“. Експертите по сигурността се опасяват, че тази заплаха вече е много по-голяма от по-видимия проблем с ransomware. „Китайската народна република представлява най-критичната заплаха [сред киберрисковете]“, каза генерал Тимъти Хоу, ръководител на киберкомандването на САЩ, на събитието във Вандербилт. Или както повтори Дейвид Фредерик от Агенцията за национална сигурност: „Не можете да надценявате критичната маса на способностите за препозициониране и атака.“
В отговор на това НСА, ЦРУ и Министерството на отбраната сега се борят да създадат по-добро сътрудничество с корпоративния свят около киберзащитата. „Партньорството е единственият начин да го направим“, казва Шитал Пател, висш служител на ЦРУ.
Това обаче създава четири големи — и неразрешени — точки на възпламеняване. Първо: застрахователният сектор продължава да плаща големи откупи на хакери от името на компании, въпреки че правителствата на страни като САЩ и Обединеното кралство ги призоваха да спрат с аргумента, че това насърчава повече атаки. Второ, въпреки че служителите по националната сигурност искат по-строг контрол върху начина, по който компаниите избират доставчици и доставчици, този тип държавна намеса има тенденция да бъде анатема за началника, който в крайна сметка е бил обучен да очаква свобода при увеличаване на печалбите.
Трето, ръководният екип също мрази друга идея, обсъдена в Конгреса тази седмица: по-строг контрол върху дейността по корпоративни сливания и придобивания за намаляване на кибер рисковете. По-конкретно, има двупартийна загриженост, че един от факторите зад сагата UnitedHealth е прекомерната консолидация на индустрията. И накрая, акционерите и техните прокси съветници се забавиха да наложат на компаниите правилна отчетност по киберпроблеми, въпреки че служители на правителството на САЩ настояват за това.
Това може да отразява липсата им на опит, но подозирам, че истинският проблем е културен. Капиталистическата мантра за свободния пазар, която се разпространи в края на 20 век, не приема лесно държавната намеса; фокусира се върху индивидуалните печалби, а не върху обществените цели. Или, както дрезгаво се отбелязва в доклада на МВФ: „Частните стимули за справяне с киберрисковете може да се различават от социално оптималното ниво на киберсигурност, което прави необходима публична намеса.“
Това може да се промени, когато ситуацията се задълбочи. Тази седмица МВФ предупреди, че кибератаките могат да създадат сериозни рискове за финансовата стабилност, отбелязвайки, че „вероятността фирма да претърпи изключителна загуба от 2,5 милиарда долара в резултат на киберинцидент“ сега се е повишила до „около веднъж на всеки 10 години“. . Браво!
Пател от ЦРУ казва, че все повече компании осъзнават опасностите. „След конфликта Русия-Украйна частният сектор е много по-наклонен напред“, отбелязва тя. Въпреки това, мрачният консенсус сред служителите по сигурността на САЩ е, че освен ако — или докато — не се случи атака, която е драматично по-голяма и по-болезнена, е малко вероятно да има нужното ниво на корпоративно сътрудничество. Това е тревожно за политиците и обществото. Това също трябва да изплаши инвеститорите.
