Pangad: küberünnaku rahalist mõju raske hinnata

Wikileaksi lekitatud USA saatkonna saladokumentidest selgub, et küberründed läksid Hansapangale maksma ca 10 miljonit eurot. Pangad väidavad aga, et täpseid numbreid öelda on võimatu.

"Võimatu on kommenteerida, kuidas see hinnang on saadud, kuna arvutuskäiku ei ole toodud. Organisatsioonis sees 2007.aastal tehtud hinnangud olid küll väiksemad, kui USA poolt öeldu, aga mitte oluliselt. Kuid kuna palju on kaudseid kahjusid, siis täpset numbrit on raske anda. Suurem osa kahjust oli seotud tööjõukuluga - osa panga töötajatest pidi hakkama tegelema rünnaku ohjamisega, samuti panustasime klientide küsimuste kiiresse lahendamisse," kommenteeris Swedbanki IT- riskijuhi Jaan Priisalu.

Ka SEB panga kommunikatsioonijuhi Silver Vohu sõnul on antud summat võimatu kommenteerida. "See summa on väga hinnanguline. Paar tundi, kui sait on maas, siis oleneb kõik sellest, kas ja millised tehingud jäid võibolla selletõttu tegemata. Põhiliselt olid küberrünnakust häiritud ikkagi välismaised kliendid, kuid ka neile leiti alternatiivid," märkis Vohu.

Küberrünnak õnnestus Priisalu sõnul siiski küllalt lühikese aja jooksul kontrolli alla saada, ilma et see otseseid kahjusid kaasa oleks toonud. "See kinnitas, et võimekus rünnetega hakkama saada on olemas," lisas ta.

Eesti küberkaitsekeskuse teaduri Rain Ottise sõnul ei saa tema rahalist poolt kommenteerida, seda peaksid tegema pangad, kuid lisab, et tegemist on rohkem töötajatele ületundide tasumisega. "Pigem on tegemist ilmselt käibekahjudega. Kui veebilehed maha võtta, siis sel ajal tehinguid teha ei saa. Kahju on kaudsemat laadi, isegi kui on mõnetunnine tööseisak. Summa oleneb ka pangast, kui palju neil käivet on ja mida siis on vastavalt vaja kiiresti muuta," märkis Ottis, kelle sõnul on sääraseid küberrünnakuid tehtud ka teistele Eesti pankadele, kuid neil on sääraste rünnetega juba päris head kogemused.

"Sellise mastaabiga rünnakud on üliharvad - teist sarnases mahus rünnet ei olegi olnud," märkis Priisalu ja lisas, et turvameetmetesse investeerimine on pangal pidev ja plaanipärane protsess. "Mõistagi ei saa me kommenteerida konkreetseid kaitsemeetmeid. Praegu on ilmselt kõik 2007. aastal kasutatud seadmed välja vahetatud ja seda mitte ainult Eestis. Samas ei muutnud 2007. aasta sündmused tehnoloogia investeeringute strateegiat oluliselt, vaid ainult kinnitas valitud strateegia õigsust," lisas IT-riskijuht Priisalu.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a SENIOR JAVASCRIPT (H5) DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a JUNIOR .NET DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a VIDEO PRODUCTION SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud