Cyberangreb er dyre, og tingene kan blive værre:amerikansk rapport

Cyberangreb kostede USA mellem $57 milliarder og $109 milliarder i 2016, en rapport fra Det Hvide Hus sagde fredag, advarsel om en "afsmittende" effekt for den bredere økonomi, hvis situationen forværres.

En rapport fra Det Hvide Hus Council of Economic Advisers forsøgte at kvantificere, hvad det kaldte "ondsindet cyberaktivitet rettet mod private og offentlige enheder", herunder lammelsesangreb, databrud og tyveri af intellektuel ejendom, og følsomme finansielle og strategiske oplysninger.

Det advarede om ondsindet aktivitet fra "nationalstater" og citerede specifikt Rusland, Kina, Iran, og Nordkorea.

Rapporten bemærkede særlig bekymring over angreb på såkaldt kritisk infrastruktur, såsom motorveje, elnet, kommunikationssystemer, dæmninger, og fødevareproduktionsfaciliteter, som kan føre til vigtige afsmittende virkninger ud over målofrene.

"Hvis en virksomhed ejer et kritisk infrastrukturaktiv, et angreb på denne virksomhed kan forårsage store forstyrrelser i hele økonomien, " sagde rapporten.

Den tilføjede, at bekymringerne var høje omkring cyberangreb mod finans- og energisektoren.

"Disse sektorer er internt forbundne og indbyrdes afhængige af andre sektorer såvel som robust forbundet til internettet, og er dermed i størst risiko for et ødelæggende cyberangreb, der ville bølge gennem hele økonomien, " den sagde.

Rapporten indeholdt kun lidt i vejen for nye anbefalinger til forbedring af cybersikkerhed, men bemærkede, at situationen er skadet af "utilstrækkelige data" såvel som "underinvestering" i defensive systemer fra den private sektor.

Dokumentet blev udstedt en dag efter, at amerikanske embedsmænd gav Rusland skylden for sidste års ødelæggende "NotPetya" ransomware-angreb. kalder det en Kreml-bestræbelse på at destabilisere Ukraine, som derefter løb ud af kontrol, rammer virksomheder i USA, Europa og andre steder.

Det sagde Rusland, Kina, Nordkorea og andre nationalstater "engagerer sig ofte i sofistikerede, målrettede angreb, " med særlig vægt på industrispionage.

"Hvis de har behov for finansiering, de kan udføre løsesumsangreb og elektroniske tyveri af midler, " sagde rapporten.

Men trusler blev også set fra "hacktivister, "eller politisk motiverede grupper, samt kriminelle organisationer, virksomheders konkurrenter, virksomhedsinsidere og "opportunister".

I en ofte gentagne anbefaling, rapporten fra Det Hvide Hus sagde, at mere datadeling kunne hjælpe med at forhindre nogle angreb.

"Cybersikkerhedsområdet er plaget af utilstrækkelige data, hovedsagelig fordi virksomheder står over for et stærkt afskrækkende incitament til at rapportere negative nyheder, " sagde rapporten.

"Cyberbeskyttelse kunne forbedres markant, hvis data om tidligere databrud og cyberangreb lettere blev delt på tværs af virksomheder."

© 2018 AFP