当《卫报》上周末报道,取证服务的主要供应商,英国警察部队遭受ransomware攻击前几周,将高度戒备状态许多世界各地的机构(包括国家网络安全中心),我们联系了我们的朋友riskmethods对于一些专家评论的决定暂停所有执法提交欧陆坊取证服务。而攻击的受害者现在国家一切都恢复正常,数据泄露的影响可以是巨大的——超越金融。
的消息对英国最大的私人法医公司网络攻击,欧陆坊法医服务,导致警察暂停所有与公司工作直到这个问题可以调查和解决执法的满意度。欧陆坊的决定是重要的目前在英国进行50%以上的测试情况下,每年总计超过70000的刑事案件。
虽然这个决定的直接影响可能导致延迟法医测试对于一些案件,弘扬的风险与潜在的污染调查结果太伟大的继续——木栅相比可能展开如果证据审查这些实验室被质疑在未来的诉讼。的例子会发生什么当证据的有效性和法医发现被质疑时,威廉·a·辛顿国家实验室研究所的波士顿,马萨诸塞州,是一个典型的案例研究。在这种情况下,前实验室技术员被发现有伪造、变造的发现将超过23000年危险信念。的影响远远超过任何潜在的延迟在前端。
“欧陆坊例代表最终的连锁反应,最坏的情况为英国政府和他们未能充分管理供应链风险,”比尔DeMartino说,总经理riskmethods北美。“虽然这个级的延迟在短期内肯定会制造混乱,继续了解这些实验室的结果会带来问题后会鲁莽和不负责任的。和现在一样糟糕,它只会变得更糟,如果他们不采取行动,这些实验室暂停活动。”
欧陆坊突显出一个事实:无论你是在制造业、医疗、或政府实体,你是供应商的风险不足,事故或医疗事故。虽然这是一个私人公司的网络攻击,英国政府将承担最大的影响,因为这是他们的主要供应商的鉴证服务和分析。
事实上,英国政府严重依赖于一个公司的法医分析是风险管理的一个核心租户的违反:从未在供应链中创建单一故障源。虽然他们并不是唯一的私人承包商被当局在英国,他们管理一个足够大的体积,一个中断服务可以创建整个系统瓶颈。
执法绝对做出了正确的选择在与这些实验室暂停活动,直到它可以验证,没有证据表明是妥协,更大的问题是他们应该更多样化的收缩,这样他们可以继续诉讼不间断地当一个重要的问题。
曾经有一个国有法医科学服务。虽然我工作在政府和警察服务公平,我从没底部为什么政客们(或者前内政部公务员)讨厌它。它在2012年被关闭,认为私营部门供应商可以把工作做得更好。Hhhmmm . .
之一,也是几个短的简报我写riskmethods网络风险。如果有读者感兴趣——仍然可用!https://www.riskmethods.net/resources/cyber-risk/