"Nie będziemy negocjować" - casus CD Projekt RED

 Najpierw parę faktów 

09.02.2021 roku CD Projekt RED poinformował, że został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.

Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych.

Link do komunikatu o zhakowaniu

CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, że nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam".

Ci jak widać zaczęli realizować swoje groźby.

Pierwszy wyciek danych CD Projekt RED

Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, że jest on pomijany w wypowiedziach ekspertów.

CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, że dopiero ocenia straty jakie zadali hakerzy.

To odważy ruch, z którym się nie do końca mogę zgodzić.

Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować.

John F. Kennedy

To mój ulubiony cytat dotyczący negocjacji, zwłaszcza tych trudnych.

Zwrot "nie będziemy negocjować z przestępcami vel terrorystami" jest moim zdaniem wyświechtanym frazesem podawanym do mediów.

Zapoczątkowali to Amerykanie i cały świat zafascynowany ich twardą postawą ruszył tym kierunkiem.
Prawda jest jednak inna.
Negocjowało się, negocjuje i będzie się negocjować. 
Ta sama zasada dotyczy bezpieczeństwa biznesu (nie mam na myśli tylko cyber).
Dlaczego negocjacje w sytuacjach kryzysowych są tak ważne? - dzięki nim zyskujemy czas, który w takich sytuacjach jest dla nas najważniejszy, oczywiście negocjacje mogą być "zasłoną dymną", ale muszą być prowadzone i to profesjonalnie.
Słowem kluczem jest tu czas i dzięki niemu możemy:
  • przeprowadzić dokładną analizę strat wywołanych atakiem
  • przeprowadzić dokładną analizę strat wywołanych spełnieniem gróźb przez przestępców 
  • powiadomić wszystkich, których mogą dotknąć problemy z ujawnieniem danych
  • pomóc ekspertom znaleźć ewentualne ślady przestępców, które pomogą ich zidentyfikować 
  • zdobyć dodatkowe informacje o przestępcach, czy wręcz sprowokować ich do błędów (dobry negocjator to potrafi)
To tylko kilka punktów, które potwierdzają, że warto negocjować. 
CD Projekt RED bardzo szybko odkrył swoje karty i poinformował, że "nie negocjujemy".
Nie mnie to oceniać, inaczej mnie szkolono, a także mam za mało danych i nie mam zwyczaju krytykować dla zasady.

Wiem jedno i jest to poparte moim doświadczeniem, a byłem parę razy w sytuacji gdzie firma (jej zasoby), za której bezpieczeństwo odpowiadałem/współodpowiadałem została zaatakowana.
"Nie negocjujemy" to frazes dla mediów
Negocjacje to ważna część strategii bezpieczeństwa każdej szanującej się firmy w kryzysie.

Mam nadzieję że CD Projekt RED ma sztab ludzi z doświadczeniem w takich sytuacjach, którzy mają gotową strategię i wiedzą co robić - trzymam za tę firmę kciuki.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

"Projekt Kylo" - ciemna strona mocy w wojnie w sieci.

Obraz
W dzisiejszym wpisie poruszymy tematykę "projektu Kylo", czyli tajnej operacji dezinformacyjnej prowadzonej przez rosyjskie służby wywiadowcze (SVR), mającej na celu destabilizację zachodnich społeczeństw poprzez rozprzestrzenianie strachu, niepewności i nastrojów antyrządowych. Nie do końca wiadomo z czego wynika nazwa projektu, ale jako fan sagi Gwiezdnych Wojen chcę wierzyć, że nazwa pochodzi od Kylo Ren, który stał po ciemnej stronie mocy. Celem "projektu Kylo" jest osłabienie poparcia dla Ukrainy i wzbudzanie nieufności wobec rządów krajów NATO, a także pogłębianie podziałów społecznych w Europie i Stanach Zjednoczonych. Pierwsze informacje o "projekcie Kylo" dotarły do opinii publicznej dzięki serii   wycieków danych ujawnionych przez niezidentyfikowanych hakerów.  Część tych informacji została udostępniona przez grupy związane z opozycją wobec działań Kremla oraz niezależne media, takie jak Euromaidan Press.  Ujawnione dokumenty pochodziły z korespo
Czytaj więcej

GenAI (Generative AI) – przyszłość zarządzania bezpieczeństwem u naszych drzwi.

Obraz
W dzisiejszym wpisie postaram się wyjaśnić czym jest    GenAI a zwłaszcza , jak    może zmienić nasze podejście do zarządzania bezpieczeństwem z punktu widzenia służb czy też korporacji. Na początek tytułem wyjaśnienia  GenAI (Generative AI) jest to rodzaj sztucznej inteligencji, która potrafi tworzyć nowe treści na podstawie dostarczonych danych. W przeciwieństwie do tradycyjnej sztucznej inteligencji, która zazwyczaj analizuje lub klasyfikuje dane, GenAI specjalizuje się w generowaniu nowych danych – takich jak tekst, obrazy, muzyka, wideo, a nawet kod komputerowy. Czym zatem różni się GenAI od klasycznego AI? Różnice pomiędzy GenAI a AI są znaczne, ale możemy je podsumować w prosty i przystępny sposób: AI : koncentruje się na zadaniach analizy, podejmowania decyzji, automatyzacji, rozpoznawania wzorców. GenAI : specjalizuje się w tworzeniu nowych danych (np. tekst, obrazy, muzyka) na podstawie wprowadzonych danych. Generative AI to bardziej kreatywny, twórczy podzbiór AI, mający na
Czytaj więcej

Czy smart glasses (inteligentne okulary) to rewolucja pracy w bezpieczeństwie ?

Obraz
Od kilku tygodni mam przyjemność używać Ray-Ban | Meta smart glasses (inteligentnych okularów) i postanowiłem podzielić się moimi przemyśleniami na temat ich możliwości.  Nie będzie jednak to ich test, jaki możecie przeczytać w Internecie, ale raczej wizja ich wykorzystania w branży bezpieczeństwa, która dzięki AI rozwija się bardzo intensywnie. Okulary zostały stworzone pierwotnie dla rozrywki oraz dzielenia się z bliskimi tym co uchwyciliśmy na zdjęciach lub filmach. Dodanie do okularów AI diametralnie zmienia ich możliwości zastosowania i choć pierwotnie nie były do tego projektowane to ich uniwersalność powoduje, że świetnie nadają się także do wykorzystania przez tych co stoją na straży naszego bezpieczeństwa.                                                Okulary, zaprojektowane przez firmę Meta oraz Ray-Ban, oferują szerokie możliwości w zakresie wsparcia operacyjnego dla służb specjalnych i ochrony. Dzięki zaawansowanej technologii, integracji z sztuczną inteligencją (AI), stan
Czytaj więcej