‹ Takaisin

Mitä voi käydä, jos sisäisen tarkastuksen huomioita ei oteta tosissaan, case Atlantalta

Mitä voi käydä, jos sisäisen tarkastuksen huomioita ei oteta tosissaan, case Atlantalta

Richard Chambersin blogi 2.4.2018

Richard Chambersin blogi keskittyy ammattikuntaan vaikuttaviin ilmiöihin ja ohessa lyhyesti hänen yhdestä huhtikuun kirjoituksestaan, jonka voit lukea kokonaisuudessaan tästä linkistä:

https://iaonline.theiia.org/blogs/chambers/2018/Pages/What-Happens-When-Internal-Audit-Is-Ignored-Ask-Atlanta.aspx

Viime kesänä Atlantan sisäiset tarkastajat varoittivat kaupunkia siitä, että sen tietoliikennejärjestelmät muodostivat merkittävän riskin, ellei niitä korjattaisi välittömästi. Raportti ei kaunistellut asioita painottaessaan resurssien riittämättömyyttä ja kutsui riskejä merkittävässä määrin estettävissä oleviksi.

Kaupungin tekemät turvatoimenpiteet raportin jälkeen olivat riittämättömiä ja tulivat liian myöhään, kyberhyökkäys lunnasvaatimuksineen rampautti kaupungin verkon ja vaikeutti merkittävästi usean osaston työskentelyä. Hyökkäys sulki jopa Atlantan kansainvälisen lentoaseman langattoman verkon. Kriittisiin palveluihin, kuten hätänumeron toimintaan tai lentoihin maan vilkkaimmalla lentoasemalla, hyökkäys ei kuitenkaan vaikuttanut.