"Nie będziemy negocjować" - casus CD Projekt RED

 Najpierw parę faktów 

09.02.2021 roku CD Projekt RED poinformował, że został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.

Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych.

Link do komunikatu o zhakowaniu

CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, że nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam".

Ci jak widać zaczęli realizować swoje groźby.

Pierwszy wyciek danych CD Projekt RED

Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, że jest on pomijany w wypowiedziach ekspertów.

CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, że dopiero ocenia straty jakie zadali hakerzy.

To odważy ruch, z którym się nie do końca mogę zgodzić.

Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować.

John F. Kennedy

To mój ulubiony cytat dotyczący negocjacji, zwłaszcza tych trudnych.

Zwrot "nie będziemy negocjować z przestępcami vel terrorystami" jest moim zdaniem wyświechtanym frazesem podawanym do mediów.

Zapoczątkowali to Amerykanie i cały świat zafascynowany ich twardą postawą ruszył tym kierunkiem.
Prawda jest jednak inna.
Negocjowało się, negocjuje i będzie się negocjować. 
Ta sama zasada dotyczy bezpieczeństwa biznesu (nie mam na myśli tylko cyber).
Dlaczego negocjacje w sytuacjach kryzysowych są tak ważne? - dzięki nim zyskujemy czas, który w takich sytuacjach jest dla nas najważniejszy, oczywiście negocjacje mogą być "zasłoną dymną", ale muszą być prowadzone i to profesjonalnie.
Słowem kluczem jest tu czas i dzięki niemu możemy:
  • przeprowadzić dokładną analizę strat wywołanych atakiem
  • przeprowadzić dokładną analizę strat wywołanych spełnieniem gróźb przez przestępców 
  • powiadomić wszystkich, których mogą dotknąć problemy z ujawnieniem danych
  • pomóc ekspertom znaleźć ewentualne ślady przestępców, które pomogą ich zidentyfikować 
  • zdobyć dodatkowe informacje o przestępcach, czy wręcz sprowokować ich do błędów (dobry negocjator to potrafi)
To tylko kilka punktów, które potwierdzają, że warto negocjować. 
CD Projekt RED bardzo szybko odkrył swoje karty i poinformował, że "nie negocjujemy".
Nie mnie to oceniać, inaczej mnie szkolono, a także mam za mało danych i nie mam zwyczaju krytykować dla zasady.

Wiem jedno i jest to poparte moim doświadczeniem, a byłem parę razy w sytuacji gdzie firma (jej zasoby), za której bezpieczeństwo odpowiadałem/współodpowiadałem została zaatakowana.
"Nie negocjujemy" to frazes dla mediów
Negocjacje to ważna część strategii bezpieczeństwa każdej szanującej się firmy w kryzysie.

Mam nadzieję że CD Projekt RED ma sztab ludzi z doświadczeniem w takich sytuacjach, którzy mają gotową strategię i wiedzą co robić - trzymam za tę firmę kciuki.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Sztuczna inteligencja a zagrożenia dla uczciwości wyborów w Polsce: potencjalne scenariusze ataków

I.                Wstęp   Sztuczna inteligencja (AI) stanowi obecnie narzędzie o niespotykanych wcześniej możliwościach (1), które może być wykorzystane do różnorodnych celów, w tym także do manipulacji opinią publiczną w czasie wyborów. W kontekście procesu wyborczego, działania takie podejmowane za pomocą sztucznej inteligencji mogą prowadzić do szeregu negatywnych skutków, w tym wpływania na podejmowanie decyzji wyborczych. Jednym z największych zagrożeń, jakie stoją przed naszym społeczeństwem, jest wykorzystanie sztucznej inteligencji do celów nieetycznych, w tym manipulacji wyborczej. Takie zachowania mogą prowadzić do osłabienia zaufania społecznego do instytucji publicznych, ograniczania wolności słowa, rozprzestrzeniania dezinformacji i pogłębiania podziałów społecznych. Szczególną uwagę trzeba zwrócić na manipulację społeczną, która prowadzona za pomocą sztucznej inteligencji może okazać się szczególnie niebezpieczna w kontekście nadchodzących wyborów, z uwagi na trudność jej
Czytaj więcej

Coordinated Inauthentic Behavior (CIB) - Jedno z największych wyzwań w wojnie w sieci.

Obraz
 Jednym z najczęstszych słów jakie pojawiają się w kontekście wojny na Ukrainie jest dezinformacja. W zasadzie nie ma dnia byśmy nie słyszeli o dezinformacji w telewizji, internecie czy też social mediach. Dziesiątki ekspertów radzą jak weryfikować wiadomości, jak rozpoznawać deep fake czy też walczyć z dezinformacją. W dzisiejszym wpisie "popłynę" z prądem mody na dezinformację, ale poruszę to nieco z innej strony, a mianowicie skupię się na pojęciu  Coordinated Inauthentic Behavior - CIB (skoordynowanego, nieautentycznego zachowania). Na początek co to jest CIB i dlaczego to jest takie ważne pojęcie. Jest wiele definicji CIB, ale w skrócie możemy przyjąć, że Coordinated Inauthentic Behavior występuje kiedy grupa ludzi lub profili (social media) pracuje razem w skoordynowany sposób wprowadzając innych w błąd w celu osiągnięcia określonych korzyści. Poniżej film który* w bardzo przystępny sposób to wyjaśnia: * źródło - Exposer of Trolls Co ważne CIB nie jest tylko związane
Czytaj więcej

Dezinformacja jako element walki w sieci - prawne aspekty odpowiedzialności karnej w prawie polskim.

Obraz
DEZINFORMACJA JAKO ELEMENT WALKI W SIECI – PRAWE ASPEKTY ODPOWIEDZIALNOŚCI KARNEJ W PRAWIE POLSKIM     1. WPROWADZENIE              W dobie powszechnego dostępu do internetu i rozwoju mediów społecznościowych problem dezinformacji stała się jednym z najpoważniejszych wyzwań, z jakimi musi mierzyć się współczesne społeczeństwo. Szerzenie fałszywych informacji, celem manipulowania i wpływania na opinię publiczną  w dzisiejszych czasach zyskało wręcz nieograniczony potencjał. W kontekście wojny informacyjnej prowadzonej w wirtualnej rzeczywistości dezinformacja odgrywa obecnie kluczową rolę, podważając zaufanie społeczne do organów państwa, mediów, organizacji społecznych, czy też wpływając na procesy polityczne, np. zakłócając prawidłowy tok prowadzonych procesów wyborczych w tym kampanii.                 W niniejszym artykule zamierzamy podjąć się omówienia szeroko pojętego zjawiska dezinformacji oraz prawnych aspektów odpowiedzialności karnoprawnej z nim związanej. Mamy nadzieję, iż pu
Czytaj więcej