Οι επιθέσεις ransomware συνδέονται με μια μακρά λίστα ψυχολογικών και σωματικών νοσημάτων που αναφέρονται από επαγγελματίες ασφαλείας πληροφορικής και σε ορισμένες περιπτώσεις καταλήγουν και σε νοσηλεία.
Ένας εργαζόμενος στον τομέα των υπηρεσιών χρηματοοικονομικής κυβερνοασφάλειας, για παράδειγμα, είπε ότι έπαθε καρδιακή προσβολή και νοσηλεύτηκε στο νοσοκομείο εξαιτίας του άγχους του να αντιμετωπίσει μια επίθεση ransomware.
Άλλος ένας εργαζόμενος για μια φιλανθρωπική οργάνωση νοσηλεύτηκε μετά από μια επίθεση ransomware, καθώς η αυτοφροντίδα του επιδεινώθηκε. Η αφυδάτωση, που προκλήθηκε από την υπερβολική κατανάλωση καφέ, σε συνδυασμό με ανεπαρκή πρόσληψη νερού και υπάρχουσες ιατρικές παθήσεις, οδήγησαν σε προβλήματα υγείας που απαιτούσαν ιατρική παρέμβαση.
Αυτές είναι μόνο δύο από τις πολλές ιστορίες που αποκαλύφθηκαν ως μέρος μιας έρευνας από το Royal United Services Institute (RUSI), η οποία δημοσιεύθηκε αυτήν την εβδομάδα [PDF]. Η έρευνα εξετάζει τις ανείπωτες καταστροφές που προκαλούν οι επιθέσεις με ransomware σε οργανισμούς και το προσωπικό τους.
Είναι γνωστό ότι οι ειδικοί στην κυβερνοασφάλεια αντιμετωπίζουν ένα απαιτητικό περιβάλλον εργασίας με ανεπαρκές προσωπικό και υπερβολικό φορτίο εργασίας. Η βιομηχανία είναι γνωστή τόσο για τα υψηλά επίπεδα άγχους που προκαλεί, όσο και για τους υψηλούς μισθούς. Οι περιπτώσεις κατάθλιψης είναι τόσο συνηθισμένες, ώστε οι επαγγελματίες της πληροφορικής ασφάλειας λένε ότι ο διανοητικός και σωματικός φόρτος που συνεπάγονται οι επιθέσεις ransomware δεν αναγνωρίζεται ή εκτιμάται επαρκώς.
Μια συνέντευξη του RUSI με έναν ειδικό ασφάλειας που εργάζεται για μια εταιρεία συμβούλων αποκάλυψε ότι μια επίθεση ransomware ήταν τόσο ψυχικά καταστροφική, λόγω του ότι η προσωπική ταυτότητά τους ήταν τόσο στενά συνδεδεμένη με την επαγγελματική του επιτυχία, που το συμβάν τον οδήγησε στα όρια της αυτοκτονίας.
Η αίσθηση προσωπικής ευθύνης αναδείχθηκε και σε πολλές άλλες περιπτώσεις, οδηγώντας τους defenders σε διάφορα επίπεδα ψυχικής καταστροφής. Ορισμένοι έφθασαν στην εξάντληση, εργαζόμενοι υπερβολικά έντονα για να αντιμετωπίσουν τα ransomware για τα οποία αισθάνονταν υπεύθυνοι.
Άλλοι περιέγραψαν τις άμεσες επιπτώσεις της επίθεσης ως “τρομακτικές”, που οδήγησαν σε μακροχρόνια χαμηλή διάθεση. Κάποιοι αμφισβήτησαν τις ικανότητές τους, σκεφτόμενοι τις αποφάσεις που πήραν και θα μπορούσαν να οδηγήσουν στην επίθεση – όπως η εφαρμογή μη βέλτιστων ελέγχων ή ευάλωτων σημείων – και τις αποφάσεις που πάρθηκαν άμεσα μετά το περιστατικό, φοβούμενοι ότι οτιδήποτε κάνουν μπορεί να επιδεινώσει την κατάσταση.
Στενά συνδεδεμένα ήταν τα αισθήματα φόβου και ανησυχίας, τα οποία ήταν ευρέως διαδεδομένα. Αυτά εκδηλώθηκαν μετά από διάφορες ανησυχίες, όπως για το αν οι χάκερ είχαν πράγματι “φύγει” από το δίκτυο και αν αυτό θα επηρέαζε την ανάκαμψη, μέχρι τον αντιληπτό κίνδυνο απώλειας θέσεων εργασίας και τη δυνατότητα των επαγγελματιών ασφάλειας πληροφοριών να βρουν μια άλλη θέση με ένα “λερωμένο” παρελθόν.
Μερικοί ανέφεραν τη διαταραχή του μετατραυματικού στρες (PTSD) – που, όπως επεσήμαναν οι συντάκτες της έρευνας, δεν ήταν κλινική διάγνωση, αλλά αναφέρθηκε από τους ανταποκρινόμενους “στον μη τεχνικό νόημα όπως το χρησιμοποιούν οι απλοί άνθρωποι”. Όπως κι αν έχει, αυτό δεν εμπόδισε μια επιχείρηση engineering να δημιουργήσει μια ομάδα υποστήριξης για το PTSD αφού αναγνώρισε την πίεση που υπέστη η ομάδα της πληροφορικής μετά από μια επίθεση.
Πηγή πληροφοριών: theregister.com
