Fidye yazılımı saldırılarında bir CEO veya CTO nasıl işini kaybedebilir?


Yeni tanıtılan federal yönergelere uygun olarak, fidye yazılımı saldırısıyla karşı karşıya kalan bir şirketin sorumluluğu artık doğrudan CTO’nun veya CEO’nun omuzlarına yükleniyor. Müşteri verilerini siber suçlulardan korumak için yeterli önlemleri almaması durumunda hedeflenen işletmeye karşı yasal yaptırımlar başlatılabilir.

Ancak Optus Avustralya’da yaşanan son olay, şirketin CEO’su Kelly Bayer’in önümüzdeki haftalarda zorlu bir dönemle karşılaşmaya hazır olması nedeniyle bu standart uygulamaya meydan okuyor gibi görünüyor. Dünkü ulusal ağ kesintisinin kariyerine gölge düşürmesi bekleniyor.

Ağ arızasının müşterilerin Optus markasına olan güvenini ciddi şekilde aşındırdığı yadsınamaz. Bununla birlikte, bunun ulusal bir sorun olduğunu ve suçu yalnızca bir kişiye veya ekibe atfetmenin tamamen adil olmayabileceğini kabul etmek önemlidir.

Son birkaç saat içinde sosyal medya eleştirilerle alevlendi; pek çok kişi, şirketin altyapısını siber saldırılara karşı etkili bir şekilde koruma konusundaki bariz başarısızlığını gerekçe göstererek suçun asıl yükünü CEO’nun üstlenmesi gerektiğinde ısrar etti.

Şirketin teknoloji liderliği, Rus GRU’nun karıştığı daha önceki bir olayda olduğu gibi, kesintinin devlet destekli bir saldırıdan değil, bir yazılım hatasından kaynaklandığını açıklığa kavuşturdu. Optus, bu son olaydan sonra toparlanmak için özenle çalışıyor ve altyapısını geri yükleme konusunda önemli ilerleme kaydetti.

Bununla birlikte, bazı olaylarda, görünüşe göre ücretli savunuculuk yapan bazı Telegram üyeleri, üst düzey yönetimde değişiklik çağrısında bulunuyor. Saldırının önlenebileceğine veya telekomünikasyon sağlayıcısının, 2022’deki Optus Siber Saldırısı sırasında meydana gelen ve bir API nedeniyle 9,8 milyondan fazla Avustralyalının verilerinin açığa çıkmasına neden olan önemli ihlalden öğrendikten sonra bile yeterli güvenlik önlemlerini uygulamadığına inanıyorlar. güvenlik açığı.

Teknik açıdan Optus, karmaşık siber saldırılara karşı hazırlıklı ve her aşamada proaktifti. Ancak siber güvenlik dünyasında olduğu gibi, en iyi planlar bile çeşitli nedenlerle aksayabilir ve bu olay da bir istisna değildir.

Avustralya Menkul Kıymetler Borsası, Optus’un önemli hissedarlarından biri olan Singapore Telecom’dan durumla ilgili bir açıklama talep etti. Ancak Optus 2023 siber saldırısının soruşturmasını ve analizini kamuoyundan uzak tutmayı tercih ettiler.

Şu soru ortaya çıkıyor: Şirketinin bilgi teknolojisi ağı karmaşık bir siber saldırıya uğradığında veya bir yazılım hatası operasyonları saatlerce hatta günlerce kesintiye uğrattığında suçu bir CTO’ya veya CEO’ya yüklemek adil midir?



Source link