Terwijl veel Australiërs bezig waren met paniekaankopend toiletpapier, de verkoop van een ander goed kwam in een heel ander soort crisis terecht.

De verkoop van wol werd vorige week ernstig verstoord door een ransomware-aanval op IT-bedrijf Talman Software, die meer dan 75% van de omzet in Australië en Nieuw-Zeeland verwerkt.

Een ransomware-aanval is een vorm van cyberafpersing, met software die alle bestanden op een systeem versleutelt. In dit geval, cybercriminelen eisten vervolgens A $ 8 miljoen om de bestanden te ontgrendelen. Talman heeft geweigerd te betalen en heeft in plaats daarvan een vervangende versie van de software gebouwd.

De verkoop van wol werd enkele dagen stopgezet en werd haastig opnieuw gepland, met naar schatting 70 000 balen in het ongewisse. De omzet van de industrie in een typische week is tot A $ 80 miljoen, maar de prijzen kunnen nu dalen omdat de uitgestelde verkopen een overschot op de markt veroorzaken.

Een ransomware-aanval op zo'n belangrijke sector van de Australische economie laat zien hoe belangrijk het is voor autoriteiten om markten te beschermen tegen cyberdreigingen. Het is een kwestie van wanneer, niet als, deze aanvallen zullen gebeuren. Elke 14 seconden vindt er een ransomware-aanval op een bedrijf plaats en in 2021 zal dit elke 11 seconden zijn.

Diverse verdedigingen

Hoe vergroten we onze veerkracht? Een manier is om te voorkomen dat u te afhankelijk bent van bepaalde technologieën. De wolindustrie wist al dat de dominante rol van Talman Software een belangrijke kwetsbaarheid vormde.

Met een ruimere keuze aan softwareleveranciers, om nog maar te zwijgen van een offline alternatief, de overlast zou hebben verminderd of voorkomen.

Eerdere ransomware-aanvallen op vitale infrastructuur, inclusief de aanval van vorige maand op Toll Group, hebben aangetoond dat bedrijven hun activiteiten en IT-systemen gescheiden moeten houden.

We kunnen 'operaties' definiëren als de software en hardware waarmee een bedrijf zijn bedrijfsmiddelen en processen kan laten werken. IT-systemen, In de tussentijd, zijn de software en hardware die de informatie en gegevens van het bedrijf verwerken.

Het scheiden van de twee zou het voor hackers moeilijker maken om de activiteiten van een bedrijf te verstoren door het IT-systeem binnen te dringen. Echter, dit zou het onmogelijk maken om IT-systemen te gebruiken om operaties op afstand te besturen, wat zijn eigen voor- en nadelen met zich mee zou brengen. Stelt u zich een kerncentrale voor - voorziet u deze van een externe uitschakeloptie die cruciaal kan zijn in een noodgeval, maar ook een verleidelijk doelwit voor hackers kan worden?

Overheden moeten helpen

Dit probleem is groter dan alleen een bedreiging voor de winsten van bedrijven. Hoewel de laatste aanval gericht was op een commercieel bedrijf, het schaadde het economische welzijn van boeren in twee landen.

Het afweren van toekomstige aanvallen zou niet alleen een taak moeten zijn voor bedrijven die hun eigen winst willen veiligstellen - overheden moeten ook helpen.

Overheden zouden een eenheid voor cyberweerbaarheid moeten hebben die bedrijven in dergelijke noodsituaties ondersteunt. Ze moeten ook steunfondsen verstrekken aan slachtoffers, en een landelijke verplichte cyberverzekering om zo min mogelijk overlast te garanderen.

Overheden moeten de openbare en economische infrastructuur, zoals vervoersnetwerken, elektriciteitsnetten en belangrijke commerciële markten.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.