ISM

Poznanie innych i poznanie siebie to zwycięstwo bez ryzyka. Poznanie otoczenia i poznanie sytuacji to zwycięstwo całkowite.

Sun Tzu (Sztuka Wojny)

W tym wpisie rozważam jak zagrożenia chorobami zakaźnymi wpływają na społeczności i zachowanie ciągłości biznesu. Firmowe procesy związane z utrzymaniem ciągłości działania biznesu również powinny uwzględniać elementy związane z chorobami, z paniką czy też celowymi działaniami socjotechnicznymi mającymi na celu zatrzymanie biznesu. Reakcja na incydenty operacyjne, czy tez incydenty bezpieczeństwa powinna uwzględniać zaangażowanie kilu działów: bezpieczeństwa, ryzyka, IT, PR, marketingu czy też bezpośrednie, skoordynowane reakcje ścisłego kierownictwa firmy.

Zagrożenia

1. Realne zagrożenia związane z wirusem, jego działaniem na ludzi (zachorowania).

W momencie pojawienia się nowego wirusa, takiego jak obecnie korona wirus, wiedza o jego działaniu kształtuje się i ewoluuje podczas badań chorych. W takim momencie powstaje dobre podłoże do przyszłej paniki. Ludzie oddaleni od źródła infekcji, od choroby nie czują zagrożenia i często uważają, że to ich nie dotyczy. W momencie gdy wirus dotrze do ich społeczności zaczynają myśleć jak się przed nim obronić. Obecnie podobna sytuacja występuje w Polsce, w aptekach i hurtowaniach brak masek higienicznych, występuje również deficyt płynów odkażających. Pojawili się spekulanci, którzy oferują brakujące produkty za wielokrotnie wyższe ceny.

W poradnikach lekarze informują o czynnikach (właściwa dieta, aktywność fizyczna, sport, pozytywne nastawienie), które służą podwyższonej odporności na infekcje czyli o zdrowym trybie życia. To chyba najlepszy sposób na podwyższenie odporności, często wspierany przez pracodawców postaci dofinansowania karnetów na basen czy siłownię lub tzw. owocowe dni.

2. Panika wywołana przez mass media, media społecznościowe, szeptanki.

W momencie pojawienia się nowego wirusa, informacje o nim przekazują mass media, spośród których znaczna część nie bada dokładnie faktów. Interes danej redakcji często sprowadza się do tego aby uzyskać większą poczytność i większą liczbę odwiedzin. W tym czasie szeroka publiczność zaczyna snuć różne domniemania, pojawiają się teorie spiskowe, szeptanki, plotki czy też elementy dezinformacji. Jeśli padną na podatny grunt, zaczyna się rodzić panika (aktualna sytuacja we Włoszech).

Koronowirus - Fake news

Sieci społecznościowe to szczególnie wdzięczne medium dla przestępców, którzy stosują różne metody: ostrzeżenia znajomych z prośbą o udostępnienie wpisu (łańcuszek Świętego Antoniego), prośby o przelew BLIKiem w celu zakupu masek, wstawianie linków do sfałszowanych serwisów w celu zbierania datków na pomoc dla osób zainfekowanych wirusem.

W momencie paniki wielu ludzi traci zdolności pragmatycznego myślenia i kieruje się strachem. Tłumy ludzi szturmują sklepy w których wykupują wiele artykułów spożywczych. Panika powoduje, że ludzie zaczynają myśleć głównie o sobie i nie zważają, że ich zachowania mogą być krzywdzące dla innych ludzi. Atmosfera paniki jest często podsycana przez niektóre mass media czy poprzez media społecznościowe. W mediach społecznościowych panikę mogą rozsiewać grupy interesów poprzez wynajęte agencje marketingowe. Państwa i służby wywiadowcze często wykorzystują w mediach społecznościowych tzw. farmy trolli, martwe konta czy specjalistyczne oprogramowanie – tzw. boty. Liczba scenariuszy i aktorów jest niemal nieograniczona.

Odporność na panikę, uważna obserwacja rzeczywistości, dostrzeganie zagrożeń i adekwatne reagowanie na nie, może się mieścić się w zakresie pracy specjalistów ds. bezpieczeństwa w firmach i instytucjach.

3. Wykorzystanie popularności danego zagrożenia w mediach

3.1. W celu wprowadzania ludzi w błąd, w czym pomocne są metody black hat SEO.

Zestaw działań cyberprzestępców może obejmować wiele obszarów. Przykład – sklepy internetowe oferujące maski higieniczne, płyny do dezynfekcji czy środki antywirusowe w niskich cenach. Dzięki działaniom black hat SEO sklepy mogą być wypozycjonowane w krótkim czasie w Google (sprawdzaj w bazach WHOIS datę rejestracji domeny i jej historię). W tego typu sklepach, bez historii, bez danych właścicieli (sprawdź datę zarejestrowania domeny i jej właściciela), Internauci mogą być narażeni na wyłudzenie płatności, na wyłudzenie swoich danych osobowych (RODO). Dlatego, jeśli masz wątpliwości co do sklepu internetowego, nie podawaj danych karty płatniczej. Dodatkowo, według swoich potrzeb ustawiaj limity na swoich kartach płatniczych do aktualnie potrzebnego limitu wydatków.

3.2.W celu wykreowania wielu różnych produktów i „ekspertów”.

Zawiera zestaw metod socjotechnicznych popularny wśród niektórych mass mediów, polityków. W serwisach internetowych są prezentowane wywiady z osobami, które są przedstawiane jako eksperci w tematyce danego zagrożenia. Informacje przekazywane przez przypadkowe osoby, odwołujące się do fake’owych serwisów często zawierają przekłamania i fałszywe, niesprawdzone tezy tworząc wrażenie faktów. W ten sposób niektóre mass media uwiarygadniają swój przekaz, dodając elementy sensacji i propagandy (tzw. fake news), zgodny z ich interesami.

Kolejne grupy ludzi mogą wykorzystywać lęki związane z zagrożeniem wirusem do promowania różnych produktów usług, rzekomo pomocnych w zwalczaniu wirusa. Zwykli ludzie mogą mieć problem z rozróżnieniem faktów i dezinformacji związanej z wirusem.

Eksperci - koronowirus

W przypadku produktów – producenci i handlowcy mogą promować swoje produkty jako pomocne w zwalczaniu wirusa.

W czasach natłoku informacji ludzie nie powinni bezgranicznie ufać przekazom mass mediów. Coraz bardziej istotne znaczenie ma umiejętność wyszukiwania informacji o faktach z wielu źródeł, umiejętności rzetelnej dogłębnej analizy faktów i wysnuwania wniosków. Należy mieć świadomość, że zapewne w danym momencie nie poznamy wszystkich faktów z racji braku dostępu do odpowiednich źródeł.

3.3. Wykorzystanie zagrożenia przez cyberprzestępców w postaci phishingu, spamu, socjotechniki.

Przestępcy na bazie popularności danego zjawiska, (wirusa, choroby, trzęsienia ziemi, pożarów, inne zjawiska) rozprzestrzeniają wiadomości w formie spamu (np. mamy test lub szczepionkę, sprawdź na stronie xyz, mamy maski higieniczne przeciw korona wirusowi, itp.). Cyberprzestępcy mogą się podszywać pod szpitale, instytuty naukowe lub ministerstwa przekazując za pomocą maili fałszywe informacje (phishing) o chorobach, o podejmowanych działaniach ze strony administracji.

Phishing - NBP

Cyberprzestępcy nadal będą zarzucać sieci na Internautów korzystając z całego spektrum metod właściwych marketingowcom: kampanie mailingowe (wykorzystują kupione lub zhackowane baz danych adresów e-mail), reklamy za pomocą sieci reklamowych (malvertising) oraz przy wykorzystaniu mediów społecznościowych. W tym roku będą częściej wykorzystywać koronowirusa.

4. Nowe zagrożenia dla firm i ludzi

Ucyfrowienie współczesnych społeczeństw i firm spowodowało, że każda informacja rozchodzi się w świecie w szybkim tempie. Manipulowanie informacjami stało się dużo łatwiejsze i tańsze (media społecznościowe) dzięki czemu może być wykorzystywane przez dowolnego aktora w cyfrowym świecie. Obecna epidemia wirusa Covid-19 to przykład ogromnego wpływu informacji z różnych mass mediów na podejmowanie decyzji przez firmy i ludzi (panika). W sytuacjach zagrożenia i lęku ludzie często podejmują nieracjonalne decyzje, które mogą mieć wpływ na ich życie, na przyszłość firm w długoterminowej perspektywie. Takie zagrożenia istniały od zarania dziejów, jednak dzięki ucyfrowieniu, ich materializacja nabiera szybkości i skali. To pora, aby ludzie odpowiedzialni za plany BCP/DR wspólnie z zarządami firm zaczęli uwzględniać taki typ zagrożeń i potencjalne ryzyka. Ten rodzaj zagrożenia będzie nabierał coraz bardziej na znaczeniu w przyszłości.

Co warto uwzględnić w planach BCP/DR*?

Globalizacja sprawiła, że ludzie żyją w świecie wzajemnych współzależności. Plany BCP/DR powinny uwzględniać różne sytuacje, do tej pory rzadko wyobrażalne. Nadchodzi czas weryfikacji planów BCP/DR w praktyce.

Plany BCP/DR powinny obejmować regularne sprawdzanie miejsc styczności własnej infrastruktury firmy z infrastrukturami firm zewnętrznych (partnerzy produkcyjni, handlowi, dostawcy chmurowi – cloud providers). Takie regularne audyty architektury korporacyjnej powinny zawierać listę ryzyk i rekomendacji odnośnie ich mitygacji czy uwzględnienia w planach BCP/DR.

Plany BCP/DR powinny uwzględniać liczbę pracowników i urządzeń mobilnych (notebooki) przez nich użytkowanych. W przypadku korzystania przez pracowników z komputerów stacjonarnych – należy zapewnić pracownikom porównywalna liczbę komputerów w centrum zapasowym. Plan powinien uwzględniać przepustowość łącz z zapasowych lokalizacji oraz łącza backupowe, które zarazem powinny być obsłużone przez równie wydajne urządzenia sieciowe do obsługi ruchu VPN w tych lokalizacjach. Aktualizacja planów BCP/DR powinna uwzględniać liczbę posiadanych licencji na oprogramowanie do zdalnego dostępu do firmy (tzw. klienci VPN) jak i procesy aktualizacji systemów i aplikacji w zapasowych lokalizacjach.  Brak takich audytów może poskutkować niemożnościa pracy lub koniecznościa pracy na nieaktualnych systemach w zdalnych, zapasowych lokalizacjach firmy. Warto dodać, że lokalizacje zapasowe również powinny posiadać odpowiednią liczbę biurek, krzeseł czy wyposażenie kuchni (czajnik, expres kawowy) oraz sprawne i drożne toalety (papier i ręczniki toaletowe).

Przyszłe plany BCP/DR powinny chyba uwzględniać magazynowanie pewnego zapasu masek higienicznych, spirytusu i innych środków do dezynfekcji ciała i pomieszczeń.

W życiu poza pracą warto pamiętać aby nie stwarzać zagrożeń dla swojej rodziny, sąsiadów i znajomych. Wyjątkowe sytuacje wymagają solidarnego współdziałania, dlatego warto znać swoich sąsiadów aby im pomóc zrobić zakupy względnie liczyć na ich pomoc w sytuacji, gdy choroba zmoże domowników w mieszkaniu. Jednak to wymaga nawiązania i utrzymywania przyjaznych relacji ze swoim najbliższym otoczeniem aby w chwilach próby oczekiwać pomocy lub jej udzielać.

Kryzysowe sytuacje to również pole działania dla oszustów, którzy mogą się podszywać pod pracowników służb społecznych czy państwowych. Warto uprzedzić wszystkich domowników i rodzinę o takich zagrożeniach. Domowe plany BCP/DR, podobnie jak firmowe plany powinny uwzględniać komunikację. Dlatego warto mieć przygotowaną ciągle aktualizowaną listę telefonów awaryjnych i adresów email w postaci papierowej dostępną dla wszystkich członków rodziny.

Jakie jeszcze zagrożenia związane z wirusem covid-19 dostrzegasz w obecnej sytuacji?
Jakie widzisz rozwiązania tych problemów?

Przypisy:
*Plany BCP/DR – plany ciągłości działania (Business Continuity Planning / Disaster Recovery) – służą aby utrzymać ciągłość działania firmy, również w sytuacjach kryzysowych takich jak np. epidemia koronowirusa.

Przydatne linki:
https://informacje.pan.pl/index.php/informacje/materialy-dla-prasy/2905-koronawirus-sars-cov-2-i-choroba-covid-19-co-musisz-wiedziec?fbclid=IwAR0jcIPAjwFL8fuWPHRgndpfsTxN6rCGKnwZixXuDYyxDp4zaehRlK-ijqQ
https://www.gov.pl/web/zdrowie/co-musisz-wiedziec-o-koronawirusie
https://www.linkedin.com/wukong-web/articleShare/6631033135935045632?trk=article_share_wechat
https://www.linkedin.com/pulse/jak-walczy%C4%87-z-koronawirusem-czyli-zasady-do-kt%C3%B3rych-stosuj%C4%99-adamczyk/
https://www.businessinsider.com/china-wuhan-coronavirus-compared-to-sars-2020-1?r=US&IR=T#the-first-report-of-the-novel-coronavirus-came-on-december-31-though-some-people-might-have-gotten-sick-earlier-that-month-1

Etykiety:, ,
Notka o 
Strona internetowa
W zamierzeniu autora blog ma pełnić funkcję notatnika podczas zgłębiania różnych obszarów ICT, szczególnie w zakresie architektury i ochrony informacji. Poruszana tematyka ma źródło w zainteresowaniach autora. Skomentuj i dodaj swoją opinię! Dziękuję za Twój czas.

0 komentarzy

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

 
© 2024 ISMAll Right Reserved.
ISM