SCENARIUL I

FIRMĂ INTERNAȚIONALĂ DE TELECOMUNICAȚII PIERDE UN

CLIENT IMPORTANT DUPĂ UN ATAC CIBERNETIC

SPEȚA:
Un director de vânzări al unei companii internaționale de
telecomunicații a fost vizat și laptopul corporatist a fost furat în timp ce
participa la o conferință internațională. Având în vedere poziția
deținută, el avea acces la informații cheie din corporație, inclusiv
informații critice despre o ofertă foarte importantă care urma să aibă
loc intr-un viitor apropiat . O copie locală a bazei de date cu aceste
informații era stocată, necriptat, pe laptopul furat. Făptuitorul a preluat
această informație cu ușurință și a transmis-o unei firme concurente.

IMPACTUL:
Compania a pierdut cota de licitație și de piață in fața unui concurent
asiatic și a înregistrat o scădere constantă a prețului acțiunilor. Numai
după o lungă investigație internă, s-a descoperit motivul care a stat la
baza căderii companiei pe piață, dar era deja prea târziu.
 SCENARIUL II: PRODUS DE CERCETARE FARMACEUTIC
FURAT DUPĂ UN ATAC CIBERNETIC
SPEȚA:
O companie de biotehnologie, lider mondial, implicat în dezvoltarea
următoarei generații de produse farmaceutice, a pregătit pentru o
lansare, un produs ca urmare a cinci ani de la cercetare și dezvoltare,
reprezentând o investiție de 1 miliard de lire sterline. Cu toate
acestea, sistemele și procesele informaționale vulnerabile din cadrul
companiei au permis ca aceasta să devină victima unui atac
cibernetic sofisticat și direcționat în urma căruia atacatorul a furat
produsul de cercetare.
Cu opt luni înainte de lansarea produsului, directorul de cercetare a
primit un e-mail care parea a fi de la un coleg, având atașat un PDF
cu date științifice existente și pe hartie. E-mailul a fost de fapt un fals
și atașamentul PDF conținea malware, care exploatat o vulnerabilitate
software, pentru care patch-uri, deși disponibil de luni de zile pe piață,
nu a fost aplicat la nivelul companiei. Acest atac de inginerie socială a
permis atacatorului să fure atât date de cercetare și alte informații
sensibile care a făcut posibil ca un concurent străin să scoată pe piață
o versiune mai ieftină a produsului înaintea companiei din Marea
Britanie.
IMPACTUL:
Compania a suferit pierderi financiare semnificative; s-a confruntat cu
obstacole în asigurarea de fonduri suplimentare pentru cercetare și
dezvoltare și a pierdut contracte importante în fața concurenței
străine, care i-au bătut pe piata cu alte produse obținute ca urmare a
furtului de date.
SCENARIUL 3 COMPANIE DE SECURITATE ATACATĂ DE
HACKTIVISM MOTIVAT POLITIC
SPEȚA:
O firmă de securitate cu contracte guvernamentale mari, a
devenit victima unui cyber atac de hacktivism motivat politic și
ideologic. O breșă de securitate, într-un site web de comunicare
publică, prost proiectat, a permis unui atacator să aibă acces la o
bază de date internă parolată. Combinația de parole slabe și de
management al controlului accesului deficitară a permis acestuia să
obțină privilegii de administrator și, prin urmare acces la toată
infrastructura informatică a companiei. Atacatorul a fost apoi mai
departe în măsură să exploateze sisteme fara patch-uri la care a avut
acces, furând e-mailuri interne ale companiei și date sensibile.

IMPACT:
După ce o serie de e-mailuri interne și date confidențiale au fost
făcute publice, compania a suferit o mare pierdere a reputației pe
piață și numeroși clienți ș-au retras pierzându-și increderea în ea.
Acest lucru a dus la probleme cu menținerea contractelor curente și
asigurarea unora noi, ceea ce, in final, a dus la faliment.
Teme

1. Care sunt vulnerabilitatile sistemului/organizatiei si ce riscuri au existat

pentru a se produce un incident de acest tip?
2. Ce actiuni ar fi trebuit sa se realizeze la nivelul organizatiei pentru a
reduce riscurile? In ce ar fi constat actiunea preventiva de asigurare a
securitatii informatiei/cibernetica?
3. Creionati un posibil draft a unei politici de securitate cibernetica la
nivelul celor trei organizatii. Care dintre ele pot fi considerate
organizatii critice si de ce.