Vor ein paar Monaten dürfte jemand die Neuigkeiten über eines der größten Unternehmen der Welt im Bereich Containertransport, Logistik und Energie, das dänische AP Møller - Mærsk A/S, bemerkt haben.
Die von den wichtigsten Zeitungen verbreiteten Nachrichten gingen um die Welt; Tatsächlich ist es nicht jedermanns Sache, offen Verluste in Höhe von 300 Millionen Dollar zu verkünden, die durch die Folgen eines Cyberangriffs vom 27. Juni verursacht wurden und das integrierte Logistiksystem, das die Verwaltung der Logistikabläufe des Riesen ermöglicht, in die Knie gezwungen haben.
Der Hackerangriff, durchgeführt unter Verwendung von a Ransomware (eine bösartige Software, die Daten verschlüsselt und ein Lösegeld verlangt, um sie zu entschlüsseln) richtete sich wahrscheinlich nicht gegen das dänische Unternehmen. Vielmehr schien es, dass sie zunächst das Wirtschafts- und Finanzgefüge der Ukraine (aber auch die Überwachungssysteme des Kernkraftwerks Tschernobyl) beeinträchtigte und erst später AP Møller - Mærsk A/S betraf.
Nach Ansicht einiger Sicherheitsanalysten wäre dies die verwendete Software Ewiges Blau, eine der von der NSA produzierten Software, aber laut Quellen der ukrainischen Regierung wäre der Angriff von Russland gegen die Ukraine durchgeführt worden (Erklärungen wurden später teilweise reduziert).
Das Ergebnis?
Für AP Møller - Mærsk A/S ein nahezu einmonatiger Ausfall der Logistikaktivitäten in verschiedenen Häfen auf der ganzen Welt und eine ziemlich hohe Rechnung: rund 300 Millionen Euro!
Aber lassen wir den dänischen AP Møller - Mærsk A/S beiseite, um über einen weiteren, allgemeineren Artikel zu sprechen, der am 18. Juli auf der Website blomberg.com veröffentlicht wurde. Der Autor ist Oliver Suess und der Artikel hat einen allzu expliziten Titel: Nach Schätzungen von Lloyd's könnte ein globaler Cyberangriff 121.4 Milliarden US-Dollar kosten.
Natürlich handelt es sich nur um eine Schätzung (die aus einem Bericht von Lloyd's stammt), aber 121 Milliarden Dollar sind eine gute Summe für ein Cyber-Event, wenn auch ein Weltklasse-Event.
Wenn nun die vom dänischen Unternehmen vorgelegten Zahlen realistisch sind, belaufen sich die weltweiten Auswirkungen des Cyber-Ereignisses wahrscheinlich auf mehrere Milliarden Dollar (Dutzende?).
Jetzt ist es meiner Meinung nach an der Zeit, ernsthaft über das Cyberproblem nachzudenken, eine Überlegung, die wir bei Online Defense fortzuführen versuchen.
Sie erinnern sich wahrscheinlich an den Artikel „Neuigkeiten an der Cyber-Front: Veröffentlichung des Premierministererlasses vom 17. Februar 2017„, in dem ich mit meiner Verwunderung darüber schloss, dass wir, wie es in Italien oft passiert, über wichtige Änderungen sprachen, die vorgenommen werden müssten, allerdings ohne neue Belastungen für den Staatshaushalt!
Nun, zu meiner damaligen Verwirrung möchte ich noch ein paar weitere Überlegungen hinzufügen.
Meine Frage lautet wie folgt: Wenn wir unglücklicherweise einen Angriff von der Bedeutung und dem Ausmaß der auf der ganzen Welt stattfindenden Angriffe erleiden würden, werden wir dann nicht (viel) mehr als die im Erlass des Premierministers genannten „Nullkosten“ für die Wiederherstellung von Systemen und Diensten und für die daraus resultierende Systemabschaltung ausgeben?
Und wären diese Kosten, sei es als entgangene Steuereinnahmen oder als anfallende Selbstbeteiligungen, nicht auf jeden Fall eine Belastung für die Staatskasse (wie auch für Privatpersonen)?
Ich denke, kein vernünftiger Mensch kann das in Frage stellen.
Aber warum sollte man dann nicht einmal den Stier bei den Hörnern packen und eine Aktionslinie finanzieren, die darauf abzielt, Italien auf koordinierte und wissenschaftliche Weise vor Cyberrisiken zu schützen und nicht wie üblich die Verantwortung für einen ungleichen Kampf Männern guten Willens und ihrer freien Initiative zu überlassen?
Es gibt viele Universitäten, Industrien und Einzelpersonen, die auf eigene Faust Schritte unternehmen, um das zu tun, was in ihrer Macht steht. Warum nicht versuchen, Anstrengungen zu organisieren?
Um mehr zu erfahren:
- https://www.maersk.com/
- https://www.reuters.com/article/us-cyber-attack-maersk/global-shipping-f...
- https://www.reuters.com/finance/stocks/overview/MAERSKb.CO
- https://www.cnbc.com/2017/08/16/maersk-says-notpetya-cyberattack-could-c...
- http://www.ilsole24ore.com/art/mondo/2017-06-27/attacco-hacker-colpisce-...
- https://www.bloomberg.com/news/articles/2017-07-18/global-cyber-attack-c...
- https://www.lloyds.com/news-and-insight/press-centre/press-releases/2017...
