MP nr 9 - Cyberbezpieczeństwo

WannaCry ransomware a współpraca w zakresie cyberbezpieczeństwa.

W dniu 15 maja 2017 r. European Union Agency for Network and Information Security (ENISA) poinformowała o pierwszym w historii przypadku współpracy w zakresie cyberbezpieczeństwa na szczeblu unijnym. Jak podkreśla ENISA, w walce z cyber atakiem po raz pierwszy wykorzystano tzw. Standardowe Procedury Operacyjne w zakresie zarządzania międzynadowymi cyber-krysysami („Standard Operational Procedures to manage multinational cyber-crises”) przyjęte w lutym 2014 r.

Współpraca dotyczyła oceny szkódwywołanych na terenie Unii Europejskiej przez WannaCry – złośliwe oprogramowanie typu ransomware, które w dniu 12 maja objęło swoim zasięgiem ponad 150 krajów i 200 tysięcy komputerów z systemem operacyjnym Windows. WannaCry zaatakował operatorów działających w kluczowych sektorach takich jak opieka zdrowotna, energetyka, transport i usługi finansowe, w tym m.in. brytyjską służbę zdrowia, Nissana, Telefonicę, FedEx, rosyjskie banki i koleje państwowe, indyjskie linie lotnicze Shaheen Airlines oraz włoskie uniwersytety. Mimo ogromnego zasięgu atak WannaCry nie przyniósł znacznych szkód majątkowych – z szacunków CERT wynika, iż wyniosły one jedynie około 50 tys. dolarów.

Paradoksalnie atak WannaCry przyniósł więcej korzyści niż strat. Zasięg ataku pozwolił bowiem operatorom usług kluczowych – głównym ofiarom ataku – na własnej skórze przekonać się o tym, jak ważne jest zapewnienie odpowiedniego poziomu cyberbezpieczeństwa. Doświadczenie to już za niespełna rok będzie musiało zostać przekute na konkretne działania, gdyż 9 maja 2018 roku mija termin na wdrożenie dyrektywy NIS nakładającej na operatorów usług kluczowych szereg obowiązków w zakresie cyberbezpieczeństwa [więcej o NIS TUTAJ].

Link do materiału źródłowego: https://www.enisa.europa.eu/news/enisa-news/wannacry-ransomware-first-ever-case-of-cyber-cooperation-at-eu-level

Autor publikacji: Paweł Gruszecki (Partner, Szef Praktyki Nowych Technologii i Telekomunikacji), Justyna Zygmunt (Prawnik, Praktyka Nowych Technologii i Telekomunikacji)
Nazwa Kancelarii: Kochański Zięba & Partners sp. k.