A tengeri áruszállítás királya, a dán Møller-Maersk 2017 júniusának végén került komoly bajba, mikor az informatikai rendszerét támadás érte. A NotPetya zsarolóvírus óriási pusztítást végzet - szinte a cég teljes digitális infrastruktúráját térdre kényszerítette. Azonban a problémán mindössze 10 nap alatt sikerült felülkerekedniük, pedig ehhez 4.000 új szervert, 45.000 új számítógépet és további 2.500 új informatikai eszközt kellett rendszerbe állítani szerte a világban. A cég igazgatója, Jim Hagemann Snabe maga mesélt a megpróbáltatásaikról a davosi Világgazdasági Fórum egyik kiberbiztonsággal foglalkozó panelbeszélgetésén a napokban.
Kijelenthetjük, hogy ez a teljesítmény igazán brutális, persze gyorsan hozzá kell tennünk, hogy a Maersk-nek nem is volt más lehetősége. A világ legynagyobb tengeri konténerszállító cégéről van szó, amely a teljes piac mintegy 20%-át tudja magáénak, és minden 15. perceben egy újabb szállítóhajója köt ki a világ valamely nagy kikötőjében. Egy ekkora gépezetet 10 napig is elég nehezen tudtak kézben tartani működő informatikai rendszer nélkül - ezt mutatja, hogy ez idő alatt 20%-kal csökkent a kiszállított áruk mennyisége.
Íme a davosi Világgazdasági Fórumon elhangzott beszélgetés:
Jim Hagemann Snabe elmondása szerint a lecke amellett hogy igen drágára sikerült (250-300 millió dollárra teszik a helyreállítási költséget), nagyon tanulságosnak bizonyult mind a Maersk, mind a többi cég számára. Három pontot külön kiemelt:
- Nem lehet eléggé felkészülni az ilyen támadásokra - preventívnek kell lenni, és folyamatosan fejleszteni kell a kritikus infrastruktúrák védelmét.
- Fontos, hogy erről a problémáról nyíltan és őszintén lehessen beszélni, hogy a cégek megoszthassák egymással tapasztalataikat, megismerhessék a legjobb gyakorlatokat.
- Egyre digitalizálódó világunkban át kell gondolni jelenlegi rendszereink működését, és fel kell tárni a veszélyeket.