Kun hakkeri iskee, muille ei kerrota edes pakolla
0
Hyökkääjät ovat tehneet vakavia iskuja moniin suuryrityksiin. Uutistoimisto Reutersin tekemä selvitys kuitenkin paljastaa, että iskuista ei raportoida edes pakon edessä.
Haluttomuus kertoa hyökkäyksistä on perinteinen tietoturvan ongelma. Yhdysvaltojen viranomaiset halusivat puuttua asiaan viime vuonna. Rahoitustarkastus SEC määräsi lokakuussa, että pörssiyritysten säännöllisissä raporteissa on kerrottavat myös netti-iskuista.
Uutistoimisto Reuters on tutkinut yli 2000 tämän jälkeen julkaistua raporttia. Selvityksessä havaittiin, että jotkin yritykset olivat raportoineet ongelmista. Yleislinja oli kuitenkin se, että uusille ohjeille viitattiin kintaalla.
Iskuista ei kerrota vaikka tietoa on jo vuotanut
Reuters nostaa esimerkiksi puolen tusinaa suurta yhdysvaltalaista pörssiyhtiötä. Esimerkiksi aseteollisuuden jätti Lockheed Martin paljasti viime vuonna, että sitä vastaan oli tehty jatkuvia ja merkittäviä hyökkäyksiä. Yhtiön raportissa ei kuitenkaan kerrottu hyökkäyksistä mitään.
Reutersin mukaan tilanne oli sama ainakin viidessä muussa yhtiössä, joiden on julkisesti kerrottu kärsineen hyökkäyksistä. Tällaisia tapauksia on todennäköisesti paljon enemmänkin, sillä hyökkäyksistä ei useinkaan tihku tietoja yritysten ulkopuolelle.
Viranomaiset totesivat Reutersille, että jos yritykset eivät ala noudattaa ohjeita paremmin, SEC saattaa joutua turvautumaan tiukempiin keinoihin. Ilmoitusvelvollisuuden rikkomisesta voitaisiin esimerkiksi määrätä sakkoja.
