35 са секторите, заплашени от кибер атаки, според Moody’s

Хакерските атаки заплашват косвено бизнеса с влошаване на достъпа до кредити и поскъпване при обслужването на дълга. Анализатори от рейтинговата агенция Moody’s Investors Service за проучили възможните рискове от кибератаки върху кредитните рейтинги на компаниите от 35 сектора с общ дълг от 70 трлн. долара, пише „Комерсант“.

Степента на рисковете Moody’s оценява, базирайки се на два фактора:

- уязвимост към кибератаки

- въздействие, което може да окаже атаката (например, нарушаване на важни бизнес-процеси, изтичане на данни, репутационни рискове)

Сред критериите за оценка на уязвимостта са това колко голям е даден бизнес, каква е неговата посока, както и чувствителността на данните, които могат да бъдат откраднати. За оценка на въздействието – влиянието на марката, финансовото въздействие и регулаторните последствия.

Moody’s разделя всички компании в пет групи от ниско ниво на риск до високо такова, като отделно оценява степенните на риск по уязвимост и въздействие.

Най-високо се оказва нивото на риск в четири сектора:

- банки

- компании, специализирани в операции с ценни книжа

- компании, занимаващи се с инфраструктурата на финансовия пазар

- медицинските институции, а също така болниците и лабораториите

За всички четири сектора рисковете се оказват високи от гледна точка на уязвимостта, а и от гледна точка на въздействието. За тези сектори са важни технологиите, а те работят с твърде конфиденциална информация.

Така например, малките банки често стават жертва на кибератаки, и хакерите могат да получат достъп до данните и сметките на клиентите. Поради това репутационните разходи могат да бъдат високи, тъй като клиентите придават голямо значение на конфиденциалността на финансовата информация.

Компаниите, работещи с ценни книжа също често са подложени на кибератаки, целта, на които е кражба или сериозно нарушения на дейността им. В случаите по отношение на медицинските институции, става дума за съхранение на конфиденциални данни на пациентите. За разлика от финансови сектор в този, освен това се влагат и много по-малко средства в киберсигурност.

В групата с относително високо ниво на рискове Moody’ включва девет сектора с общ дълг от 9,7 трлн. долара. Сред тях са продажбите на дребно, производственият и телекомуникационни сектори и др.

Преди дни в рамките на кръгла маса, посветена на киберсигурността в енергетиката, организирана от сп. „Ютилитис“ в София, Владимир Янков от министерство на енергетиката коментира новоприетият (ноември 2018 г.) от българския парламент закон за киберсигурността и разгледа опасностите от хакерски атаки за енергийните компании в страната ни. "Няма недосегаеми компании", обясни той.

Базирайки се на международни проучвания той съобщи, че щетите за компаниите са разделени основно в 6 категории – загуба на интелектуална собственост, разходи за отстраняване на пораженията от кибер атаки, загуба на бизнес информация, нарушаване на непрекъсваемостта на системите за управление (в частност за енергийните мрежи), щети, породени от загубата на репутация, в резултат на хакерски намеси.

САЩ са изчислили например, че годишно от кибератаки големите компании губят годишно между 600 млрд. и 1 трлн. долара. Това не означава сваляне на гарда, а напротив – повишаване на киберсигурността така, че да не се повлиява върху управлението на сектора, в частност в енергетиката, смята Янков.

„Въпросът не е кога или дали ще бъде подложена на атака една компания. Затова трябва да се изготви план за защита от кибератаки“, обясни експертът. По думите на Янков, съответните органи в България са дали срок на компаниите до 30 април да представят планове за реакция, изготвяне на стандартните процедури, както и оценка на риска в операционните системи на компаниите. „Трябва да се определят бюджети за мрежова защита, или какви средства да се заплатят на съответни технологични компании за тестване на системите на дадени дружества. Няма как да се избегне закупуването на софтуер за осигуряване на пасивна защита. Активна изисква следене на всички векторни заплахи“, обясни той.

По думите на експерта при една атака винаги да се търси помощ от екип за защита или CERT Bulgaria. У нас 75 % от пробивите са заради слаби пароли, каза още той. Янков обърна внимание върху управлението на енергийната система, на инфраструктурата и безпроблемната доставка на електроенергия до всички потребители в страната. Той представи и най-модерните продукти и системи за защита от кибератаки.