Hinnangu autoriks on edasikindlustusturg Lloyd`s of London koostöös riskimodelleerimisfirmaga Cyence. Üheskoos hinnati võimalikke majanduskahjusid, mis võiksid tuleneda sellest, kui keegi häkiks sisse mõnda pilveteenusesse ja korraldaks üle maailma ettevõtete arvutisüsteemidele küberrünnakuid.

Ettevõtetel on seni olnud probleeme selle hindamisega, kui suur on nende potentsiaalne risk küberrünnaku ohvriks langeda. Probleem on suuresti selles, et ajaloolist andmestikku, mida analüüsiks ja hinnanguteks kasutada, pole kuigi palju.

WannaCry on poisike

Lloyd`s of Londoni tegevjuht Inga Beale ütles Reutersile, et kuna tegemist on virtuaalmaailmaga, on väga raske mõista, kuidas kahjud võiksid tõeliselt suure rünnaku puhul kuhjuda. Kuid majanduskulud, mis tuleneksid sellest, kui keegi mõnd pilveteenust ründaks, oleksid märksa suuremad näiteks tänavu mais toimunud ja umbes sajasse riiki levinud WannaCry lunavararünnaku põhjustatud kahjudest, mis jäid pisut alla seitsme miljardi dollari. Küberrünnakutega seotud kulud seisnevad tavaliselt ettevõtete äritegevuse seiskumisest tekkinud kahjudes ja arvutite parandamise ja hooldusega tekkinud kuludes.

Juunis ründas Ukrainast pärit viirus nimega NotPetya ettevõtteid üle maailma, krüptides nakatunud arvutites andmeid ja segades tehaste, sadamate ja muude ettevõtete tööd. Cyence`i hinnanguyl tekitas see viirus kokku umbes 740 miljonit eurot kahju.

Tegelik pauk aasta hiljem

Lloyd`si-Cyence`i stsenaariumis mängiti läbi küberrünnak, mille kohaselt sisestasid häkkerid pilveteenuse pakkuja tarkvarasse pahavarakoodi, mis oli seadistatud kasutajate arvuteis aasta hiljem süsteeme kokku jooksutama. Selle ajaga jõudnuks pahavara levida paljude pilveteenuse klientide seas finantsteenuste osutajaist hotellideni, mis tähendaks kõigile ühest küljest tulude kadumist ja teisalt kõikvõimalike ootamatute kulutuste teket.

Keskmiselt võiks sellise rünnaku tekitatud majanduskahju jääda 4-46 miljardi euro vahele, aga tegelikud kahjud võivad küündida lausa kuni 105 miljardi euroni.