A 2012-ben a Karibi-térségben pusztító Sandy hurrikán minden idők második legerősebbje volt Amerikában, a 2005-ös Katrina után. Londoni bankárok most a globális gazdaság digitális oldalára vetítették rá Sandy erejét és úgy találták, 53 milliárd dollárt söpörne ki a világból egy jól megtervezett hackertámadás.

A londoni Lloyd's és a kockázatelemzéssel foglalkozó Cyence közös tanulmányukban egy feltételezett hackertámadás globális veszteségeit számolták ki. A jelentés különlegességét a módszertan adja: a korábbi digitális csapások okozta károkat éppúgy figyelembe vették a számításoknál, mint az informatikának a gazdaságban betöltött szerepét leíró, legfontosabb globális adatokat is. Az eredmény rémisztő: mintha egy digitális Sandy hurrikán söpörne végig a világ vállalatainak számítógépein.

Virtuálisból számítunk valóságos veszteséget

A hackertámadások lehetséges kárainak előzetes megbecsülése mindig kihívást jelent a kockázatelemzéssel és -viseléssel foglalkozó társaságoknak, miközben egyre nagyobb az érdeklődés a kiberbiztosítások iránt. A probléma egyik legfontosabb kérdése az, hogy melyik korábbi támadást vegyék alapul a biztosítók a potenciális kiber-kitettség és az elszenvedhető veszteség kiszámításához.

Mivel a kibertér egy virtuális dolog, igen nehéz belátni azt, hogy az abban lezajló fejlemények hogyan válhatnak világméretű károkat okozó eseménnyé" – mondja a Lloyd's ügyvezetője, Inga Beale.

A károk jellemzően az üzleti folyamatok kényszerű megszakításából erednek, de tetemes összeget képvisel a megtámadott számítógépek működésének helyreállítása is. Érdekes, hogy a londoni jelentés közvetlenül azután látott napvilágot, hogy

az Egyesült Államok kormányzati szintű figyelmeztetést adott ki a nukleáris és az energetikai szektor számítógépes rendszereit célzó hackercsapások veszélyére.

Nem egyszerűen kinyitná, hanem feltörné a globális pénztárcát a digitális SandyForrás: Pcworld.com

A felhőből bukkan elő

A Lloyd's és Cyence feltételezett forgatókönyvében a támadás egy felhő alapú szolgáltatásba rejtve indul, és az üzleti, illetve a gazdasági életben használt számítógépes rendszereket támadja meg a világon. Az idén májusban feltételezhetően szintén egy felhőből startolt „WannaCry" zsarolóprogram több mint 100 országban terjedt el és keserítette meg a felhasználók életét, mintegy 8 milliárd dolláros kárt okozva. De a júniusban Ukrajnából indult „NotPetya" számlájára is 850 millió dolláros veszteség írható azért, mert miután megfertőzte az adott rendszert, működésképtelenné tette azt, akár egy ügyvédi iroda számítógépe, akár egy ipari termelésben használt gép volt az áldozat.

A most vázolt modell arra a veszélyre figyelmeztet, amely egy felhő alapú szolgáltatásban rejlik.
A feltételezés szerint, a hackerek rosszindulatú kódot helyeznének el a felhő szoftverében, ami az ügyfélszintű felhasználók gépein akár csak egy évvel később aktiválódna.

A legvalószínűbb, hogy egy felhő alapú szolgáltatásból indulna a kártékony kódForrás: Businessinsurance.com

Addigra a kód számos iparág gépein megtelepülne, működésbe lépése után egyszerre összeomlasztva a rendszereket. A keletkező bevételkiesés és a további költségek óriási vállalati veszteségeket okoznának.

A jelentés becslése szerint a tényleges veszteségek legalább 4,6 milliárd dollárt tennének ki, de elérheti a Sandy hurrikánnak köszönhető 53 milliárdos kárértéket is. De a jelentés ennél még nagyobb buktát is elképzelhetőnek tart:

akár 121 milliárdot is veszíthetnénk a digitális Sandy miatt.

A Lloyd's részesedése a kiberbiztosítások piacán közben 20-ról 25 százalékra nőtt júniusban.