Ransomware -angreb på fåreholdere viser, at der ikke er plads til uldent tænkning inden for cybersikkerhed

Mens mange australiere var optaget af panikkøb af toiletpapir, salg af en anden vare stødte på en helt anden form for krise.

Uldsalget blev alvorligt forstyrret i sidste uge af et ransomware-angreb på it-virksomheden Talman Software, som behandler mere end 75% af salget i Australien og New Zealand.

Et ransomware-angreb er en form for cyberafpresning, involverer software, der krypterer alle filerne på et system. I dette tilfælde, cyberkriminelle krævede derefter 8 millioner dollars for at låse filerne op. Talman har nægtet at betale og har i stedet bygget en erstatningsversion af softwaren.

Uldsalget blev stoppet i flere dage og blev hurtigt omlagt, med anslået 70, 000 baller holdt i limbo. Industriens omsætning i en typisk uge er op til 80 millioner dollars, men priserne kan nu falde, efterhånden som det udskudte salg forårsager en overflod på markedet.

Et ransomware -angreb på en så vigtig sektor i Australiens økonomi viser, hvor afgørende det er for myndigheder at forsvare markeder mod cybertrusler. Det er et spørgsmål om hvornår, ikke hvis, disse angreb vil ske. Der er et ransomware-angreb på en virksomhed hvert 14. sekund og i 2021 vil det være hvert 11. sekund.

Diverse forsvar

Hvordan forbedrer vi vores modstandsdygtighed? En måde er at undgå at blive for afhængig af bestemte teknologier. Uldindustrien vidste allerede, at Talman Softwares dominerende rolle repræsenterede en betydelig sårbarhed.

Med et bredere udvalg af softwareudbydere, for ikke at tale om et offline -alternativ, ville have reduceret eller undgå afbrydelsen.

Tidligere ransomware -angreb på vital infrastruktur, inklusive sidste måneds angreb mod Toll Group, har vist behovet for, at virksomheder holder deres drift og it -systemer adskilt.

Vi kan definere "operationer" som den software og hardware, der gør det muligt for en virksomhed at holde sine aktiver og processer i gang. IT-systemer, i mellemtiden, er den software og hardware, der håndterer virksomhedens oplysninger og data.

At adskille de to ville gøre det sværere for hackere at forstyrre en virksomheds drift ved at invadere dets it -system. Imidlertid, dette ville gøre det umuligt at bruge it -systemer til fjernstyret drift, hvilket ville bringe sine egne fordele og ulemper. Forestil dig et atomkraftværk - passer du det med en fjernlukningsmulighed, der kan være afgørende i en nødsituation, men også kan blive et fristende mål for hackere?

Regeringerne skal hjælpe

Dette spørgsmål er større end blot en trussel mod virksomheders overskud. Selvom det seneste angreb var rettet mod en kommerciel virksomhed, det skadede den økonomiske velfærd for bønder i to lande.

At afværge fremtidige angreb bør ikke kun være en opgave for virksomheder, der søger at sikre deres egen profit – regeringer skal også hjælpe.

Regeringerne bør have en cyber-resiliens-enhed, der understøtter virksomheder i sådanne nødsituationer. De bør også yde støttemidler til ofre, og national obligatorisk cyberforsikring for at sikre mindst mulig forstyrrelse.

Regeringer skal forsvare offentlig og økonomisk infrastruktur såsom transportnetværk, elnet og vigtige kommercielle markeder.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.