Mitä voi käydä, jos sisäisen tarkastuksen huomioita ei oteta tosissaan, case Atlantalta
Richard Chambersin blogi 2.4.2018
Richard Chambersin blogi keskittyy ammattikuntaan vaikuttaviin ilmiöihin ja ohessa lyhyesti hänen yhdestä huhtikuun kirjoituksestaan, jonka voit lukea kokonaisuudessaan tästä linkistä:
Viime kesänä Atlantan sisäiset tarkastajat varoittivat kaupunkia siitä, että sen tietoliikennejärjestelmät muodostivat merkittävän riskin, ellei niitä korjattaisi välittömästi. Raportti ei kaunistellut asioita painottaessaan resurssien riittämättömyyttä ja kutsui riskejä merkittävässä määrin estettävissä oleviksi.
Kaupungin tekemät turvatoimenpiteet raportin jälkeen olivat riittämättömiä ja tulivat liian myöhään, kyberhyökkäys lunnasvaatimuksineen rampautti kaupungin verkon ja vaikeutti merkittävästi usean osaston työskentelyä. Hyökkäys sulki jopa Atlantan kansainvälisen lentoaseman langattoman verkon. Kriittisiin palveluihin, kuten hätänumeron toimintaan tai lentoihin maan vilkkaimmalla lentoasemalla, hyökkäys ei kuitenkaan vaikuttanut.