جهان در آستانه وقوع یک حمله سایبری عظیم؛ خسارت تا 53 میلیارد دلار برآورد شده

یک شرکت بیمه گذار شناخته شده در انگلستان پیش بینی کرده، حمله سایبری عظیمی ممکن است در سرتاسر دنیا رقم بخورد که خسارت ناشی از آن تا 53 میلیارد دلار هم می رود و از این لحاظ با بلایای طبیعی فاجعه باری چون توفان سندی در سال 2012 میلادی برابری خواهد کرد.

این گزارش که Lloyd's با همکاری شرکت دیگری به نام Cyence (که در زمینه مدلسازی خطر فعالیت دارد) تهیه نموده، به بررسی خسارت های اقتصادی احتمالی ناشی از حمله هکی فرضی به یکی از ارائه دهندگان خدمات کلاود و همچنین نفوذ به سیستم عامل های کامپیوتری مورد استفاده توسط کسب و کارهای سراسر دنیا می پردازد.

در واقع مدتی است که کسب و کارها به دریافت خدمات بیمه برای مقابله با خسارات ناشی از حملات سایبری علاقمند شده اند و ظاهرا شرکت های بیمه گذار برای برآورد میزان آسیب های احتمالی ناشی از این حملات با مشکل روبرو هستند. به بیان دیگر، فقدان دیتای تاریخی که بیمه گذاران بتوانند فرضیات شان را براساس آن تعریف نمایند، چالشی کلیدی در این باره است.

Inga Beale مدیرعامل Lloyd's در مصاحبه خود با رویترز گفت:

سایبر یک فضای مجازی است و به همین خاطر درک اینکه در مواجهه با رویدادهای بزرگ چه مشکلاتی در آن به وجود می آید کاری بس دشوار خواهد بود.

طبق اعلام Cyence، هزینه های اقتصادی ناشی از حمله احتمالی به یکی از ارائه دهندگان خدمات ابری از خسارت هشت میلیارد دلاری بدافزار WannaCry که در چند ماه گذشت بیش از صد کشور را درگیر خود کرد کمتر خواهد بود. در اینجا لازم است اضافه کنیم که هزینه های افتصادی عمدتا به اختلال در کسب و کارها و تعمیر سیستم های کامپیوتری مربوط می شوند.

گفتنی است گزارش  Lloyd's به دنبال انتشار هشدار از سوی دولت آمریکا به شرکت های صنعتی صورت می گیرد که آنها را از راه اندازی کمپین هک علیه تاسیسات هسته ای و تولید انرژی اش برحذر داشته بود.

اگر خاطرتان باشد در ماه ژوئن بدافزاری به نام NotPetya از سیستم های آلوده اکراینی به کسب و کارهای سراسر دنیا راه پیدا کرد. این ویروس در واقع دیتای موجود روی سیستم های آلوده را رمزگزاری می کرد و با بلااستفاده کردن اطلاعات بخش های مهمی نظیر بنادر، شرکت های حقوقی و کارخانجات را با اختلال روبرو کرد.

طبق اعلام Cyence، بدافزار مذکور خسارتی بالغ بر 850 میلیون دلار را متوجه اقتصاد دنیا کرد.

اما در سناریوی تعریق شده توسط دو شرکتی که در بالا اشاره کردیم، ظاهرا هکرها نوعی کد مخرب را به نرم افزار یک شرکت ارائه دهنده خدمات ابری متصل می کنند و کد مذکور نیز طوری طراحی شده که یک سال بعد باعث کرش کردن سیستم های کاربران می شود. بعد از این مرحله بدافزار در میان مشتریان شرکت ارائه دهنده گسترش می یابد و از عرضه کنندگان سرویس های مالی گرفته تا هتل ها را درگیر خود می کند و خسارت هایی قابل توجه را بر دوش آنها می گذارد.

متوسط زیان اقتصادی برای چنین حمله ای 4.6 میلیارد دلار برآورد شده که در صورت شدت داشتن آن تا 53 میلیارد دلار هم افزایش می یابد و آنطور که از ظواهر امر بر می آید تا 45 میلیارد دلار از این مبلغ توسط شرکت های بیمه ای پرداخت نخواهد شد.

متوسط خسارت ناش از هک سیستم عامل های فعال در حوزه کسب و کار نیز بین 9.7 تا 28.7 میلیارد دلار برآورد شده است.