Documente Academic
Documente Profesional
Documente Cultură
PROIECT
Economia și gestiunea riscului
CISCO SYSTEMS, INC.
Curpins
Prezentarea întreprinderii analizate ................................................................................................. 3
Scurt istoric ................................................................................................................................. 3
Structura de business și strategiile de dezvoltare abordate ......................................................... 3
Analiza strategiilor prezente........................................................................................................ 4
Cadrul general al Managementului Riscului ................................................................................... 5
Virusul informatic Wannacry ........................................................................................................ 10
Apariție ...................................................................................................................................... 10
Măsurile de gestiune a riscului utilizate înaintea producerii evenimentului au fost: ................ 12
Bibliografie.................................................................................................................................... 14
2
CONSTANTIN RADU PETRIȘOR Prezentarea întreprinderii analizate
3
CONSTANTIN RADU PETRIȘOR Prezentarea întreprinderii analizate
Politica de investiții și atragere a ideilor inovatoare a fost păstrată, dar aceasta a fost
concentrată în mare parte către segmentul enterprise lucru confirmat și de vânzarea către
Tehnicolor SA a diviziei însărcinată cu producerea modemurilor de internet pentru consumatori.
Pe teritoriul SUA Cisco a dezvoltat o rețea de invervenție pentru situații de urgență.
Angajații CISCO care operează mașini NERV (network emergency response vehicles) intervin în
situații de criză în zone afectate și oferă internet prin satelit, supraveghere video și servicii de
comunicații video pentru gestionarea eficientă a crizelor. Lățimea de bandă poate ajunge la 3 Mbit
/ s și timpul de configurare a echipamentelor este de 15 minute de la sosirea în locație a echipei de
intervenție. Există astfel de echipe de intervenție în puncte strategice de pe tot teritoriul SUA.
Analiza strategiilor prezente
În prezent Cisco este liderul mondial în materie de echipamente de rețelistică și securitate,
menținându-se pe poziție prin diverse strategii. Deși pe unele piețe din Asia are concurenți foarte
puternici orecum Huawei, Juniper Networks Cisco și-a menținut supremația la nivel mondial
adoptând și strategii dure precum concedierea graduală, cu compensație a 10.000 de angajați
pentru reducerea costurilor și identificarea unor modalități de automatizare.
În ultimii 5 ani prețul acțiunilor companiei Cisco a înregistrat o creștere constantă. Acest
fapt a fost determinat de ieșirea de pe unele segmente de piață care s-au dovedit a nu fi foarte
profitabile și alegerea de investi pe niște piețe cu o cerere în creștere care se dovedesc a fi foarte
stabile, de exemplu piața produselor și serviciilor IoT și a unor noi tehnologii precum FOG.
4
CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului
5
CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului
6
CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului
Analiza / 1. Scala de impact a riscurilor – scală tipică de impact pentru obiectivele unui proiect de producere a: cost, timp, calitate.
Fiecărei apriecieri de tip scăzut – mediu – ridicat i-a fost asociat o valoare între 0 și 1.
Cuantificarea
2. Matricea probabilitate – impact în interiorul căreia sunt reprezentate evaluarile cantitative ale riscurilor. Pentru firmă un risc
riscurilor
între 0 și 10 % este apriciat ca fiind scăzut (verde), un risc între 10% și 30 % este considerat mediu (galben), iar un risc mai
mare de 30% este considerat mare (roșu).
Denumire Risc Impact (I) Probabilitate (P) Risc (PxI)
Riscul producerii unor cataclisme naturale 0.4 0.1 4%
(deoarece Cisco are puncte de lucru în mai multe continente
este improbabil ca mai multe din acestea să fie afectate
simultan, deci impactul este unul minor)
Riscul de rănire / îmbolnăvire al angajaților 0.1 0.4 40%
Riscul atacurilor informatice și a pierderilor de informații. 0.8 0.6 48%
Fluctuațiile cererii 0.6 0.7 42%
Riscul efectuării unor investiții ineficiente. 0.6 0.6 24%
Riscul imposibilității de achitare a datoriilor companiei; 0.8 0.3 24%
Integrarea riscurior 1. Factori ce determină un grad ridicat de risc față de alte companii de profil:
a. Presiunile exercitate de unele;
b. Investițiile ineficiente;
c. Structura managerială.
2. Factori ce determină un grad de risc mai scăzut față de alte companii de profil:
a. Fond de investiții ridicat;
b. Personal calificat capabil să dezvolte produse inovatoare.
Nivelul General al Riscului pe ansamblul companiei = MIC
Evaluarea / Riscul întreruperii Riscul investițiilor Riscul de Fluctuațiile cererii
activității ineficiente comercializare a unor
7
CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului
8
CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului
9
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
Atacul a afectat peste 200.000 de calulatoare din 150 de țări, iar țintele vizate au fost în
principal băncile, spitalele, companiile de telecomunicații etc. Pagubele produse în urma blocării
acesului la utilizarea calculatoarelor infectate cât și cele produse ca urmare a pierderii ireversibile
a fișierelor supuse răscumpărării ajung la $ 4 miliarde conform unor companii de securitate
informatică. Pe lângă aceste tipuri de pagube trebuie luate în considerare și efectele avute asupra
10
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
populației ca urmare a faptului că în mai multe spitale afectate de acest incident activitatea a fost
întreruptă.
Modul de lucru al atacului informatic presupune criptarea fișierelor importante din
calculator. Fișierele sistemului de operare nu sunt în mare parte afectate pentru a nu periclita
blocarea completă și ireversibilă a sistemului. În principal fișierele afectate sunt imaginile,
documentele word, pdf etc și alte documente specifice utilizatorilor. Suma de bani cerută în
schimbul cheii de decriptare pentru fiecare dispozitiv a fost de 300 $ plătibilă doar în monede
Bitcoin, fiind astfel foarte greu de depistat beneficiarii.
Organismele abilitate din SUA, Marea Britanie și Rusia au identificat că sursa acestui atac
este o grupare de hackeri numită Lazaru Group susținută de guvernul Nord Korean. Acest fapt este
confirmat și de faptul că atacul a vizat în principal organizații guvernamentale, instituții publice,
bănci și companii mari.
Deși inițial, motivul acestui atac pare a fi strangerea de bani ca urmare a donațiilor, scopul
acestuia a fost de fapt crearea unei crize la nivel mondial, care să afecteze majoritatea țărilor
oferind astfel avantaje guvernului Phenian. Profitul obținut de atacatori a fost scăzut, ajungând la
puțin peste 100.000 $, dar pagubele rezultate în urma acestui atac au fost mult mai însemnate.
Ca urmare a acestui atac cibernetic au apărut următoarele tipuri de riscuri:
1. Riscul de pierdere a vieții, ca urmare a întreruperii activității într-un număr ridicat de
spitale. În spitalele afectate au fost întrerupte metode de diagnosticare precum raleze X,
utilizarea scannerelor RMN și echipamentele medicale asistate de calculator. Cel mai grav
afectate au fost spitalele din Marea Britanie unde peste 15.000 de programări, operații și
alte intervenții medicale au fost anulate sau întârziate;
2. Riscul de pierdere a informațiilor confidențiale. Acest tip de risc este cel mai răspândit în
urma atacurilor de tip ransomware. Unele companii care nu au implementate soluții de
11
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
back up ar putea pierde informații vitale pentru existența companiei precum datele
contabile, diverse modele și scheme de lucru sau livrabile existente doar în format digital;
3. Riscul de pierdere parțială / completă a datelor și informațiilor din sistemele de
calculatoare. Virușii de tip ransomware criptează fișierele de pe calculatoare și acestea nu
mai pot fi accesate decât în schimbul unei sume de bani. În cele mai multe cazuri fișierele
sunt șterse și în urma achitării răscumpărării;
4. Riscul defectării unor sisteme critice. In urma blocarii accesului pe calculatoare nu mai
este posibilă monitorizarea activității înreprinderii acolo unde este cazul. De exemplu, în
Germania virusul a afectat sistemul național de transport fiind intârziate / anulate curse cu
trenurile.
5. Riscul de întrerupere a activității / întârziere a efectuării predării livrabilelor / respectare a
deadlineurilor. Din cauza blocării accesului la calculator activitatățile care necestiă
utilizarea calculatorului nu mai pot fi efectuate. Astfel apar întârzieri care pot afecta negativ
credibilitatea companiei și pot avea repercursiuni juridice și financiare.
12
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
Poziția adoptată de majoritatea companiilor producătoare de sisteme de protecție împotriva
atacurilor informatice precum Kaspersky Lab, Bitdefender sau Avast a fost informarea masivă a
utilizatorilor cu privire la măsurile care pot fi adoptate pentru impiedicarea infestării cu virusul și
realizarea unor utilitare pentru efectuarea unor verificări și optimizări pentru eliminarea
vulnerabilităților. Toți utilizatorii au fost îndemnați să facă updateurile de securitate provenite de
la Microsoft și să respecte bunele practici în ceea ce privește realizarea copiilor de siguranță ale
fișierelor.
De menționat este faptul că tehnologiile de identificare și eliminare a atacurilor de tip
ransomware produse de compania românească producătoare de soluții de securitate Bitdefender a
fost capabilă să blocheze propagarea și infectarea sistemului cu programul ransomware.
Agenția NHS (National Health Services), cel mai mare sistem national de sanatate asigurata a
cetatenilor din lume a fost grav afectat de atacul informatic. Principala cauza a infectarii acestei
agentii a fost utilizarea unor sisteme de operare pentru care nu mai erau oferite updateuri nici
updateuri de securitate, lipsa unor sisteme de identificare și eliminare a virușilor performante.
Marcus Hutchins, cetățean britanic și expert in securitate informatică a descoperit, efectuând
tehnici de reconstrucție a codului sursă din programul Wannacry o posibilitate de estompare a
acțiunilor acestuia înregistrând un domeniu și direcționând traficul către un server capabil să rețină
și să izoleze virusul, printr-o tehnică numită sink hole. Astfel, efectele virusului au fost drastic
încetinite permițând utilizatorilor calculatoarelor neinfestate să facă updateurile de securitate și să
elimine vulnerabilitățile din sistemele deținute.
La rândul său, Guvernul din Spania a dispus activarea unui protocol special pentru protejarea
infrastructurii esenţiale, în contextul atacurilor cibernetice. Centrul Naţional pentru Protejarea
Infrastructurii Esenţiale a luat legătura cu circa 100 de entităţi active în domeniul aprovizionării
cu energie, transporturilor, telecomunicaţiilor şi serviciilor financiare, pentru a oferi asistenţă.
În România , cea mai grav afectată companie a fost Grupul Dacia-Renault, uzina Dacia
Mioveni fiind nevoită să întrerupă activitatea în jurul orei 02:00. În cadrul uzinei, sistemul
informatic a fost întrerupt iar liniile de producție și fluxurile de lucru au fost oprite. SRI (Serviciul
Român de informații) a declarat
că în Romania este imposibil de
evaluat amploarea pagubelor
produse de Wannacry. Din
studiile efectuate de companiile
de securitate rezultă că România
se află pe locul 9 în topul țărilor
afectate de acest atac. La fel ca în
cazul celorlalte instituții și
companii de securitate
informatică, declarația SRI cu
privire la acest atac a inclus o listă
de măsuri de prevenire și
protecție împotriva atacului și a unor atacuri ulterioare.
13
CONSTANTIN RADU PETRIȘOR Bibliografie
Bibliografie
1. https://en.wikipedia.org/wiki/Cisco_Systems
2. https://en.wikipedia.org/wiki/John_T._Chambers
3. https://en.wikipedia.org/wiki/Cisco_Meraki
4. https://en.wikipedia.org/wiki/Cisco_Jasper
5. https://www.cisco.com/
6. https://www.glassdoor.com/Reviews/Employee-Review-Cisco-Systems-
RVW9396549.htm
7. https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
8. https://www.libertatea.ro/stiri/mai-multe-spitale-din-marea-britanie-vizate-de-un-atac-
cibernetic-hackerii-cer-bani-pentru-ca-doctorii-sa-poata-folosi-calculatoarele-1836685
9. https://www.nao.org.uk/report/investigation-wannacry-cyber-attack-and-the-nhs/
10. https://www.washingtonpost.com/world/national-security/us-set-to-declare-north-korea-
carried-out-massive-wannacry-cyber-attack/2017/12/18/509deb1c-e446-11e7-a65d-
1ac0fd7f097e_story.html?utm_term=.4a42be0004da
11. https://www.theverge.com/2017/5/15/15641198/microsoft-ransomware-wannacry-
security-patch-upgrade-wannacrypt
12. https://www.kaspersky.com/blog/wannacry-for-b2b/16544/
13. https://www.bitdefender.com/box/blog/smart-home/bitdefenders-advanced-detection-
technologies-blocked-wannacry-beginning/
14. https://krebsonsecurity.com/2017/09/who-is-marcus-hutchins/
15. http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-
demanding-ransom/
14