Des dels setanta es poden predir els danys d‟aquests fenòmens atmosfèrics mitjançant una escala de vent de 5 punts.

El Centre de Monitoratge Cibernètic (CMC), un organisme independent i sense ànim de lucre del Regne Unit que clarifica els ciberesdeveniments que impacten en les empreses britàniques i els ajuden a preparar-se i respondre-hi, ha anunciat que categoritzarà els ciberatacs fet servir l’escala que se sol fer servir per mesurar la gravetat dels huracans. És la primera vegada que es planteja una cosa així. 

Des de 1970 és factible predir el dany causant per huracans mitjançant una escala que va de l’1 al 5. Un huracà de categoria u, la més baixa, és capaç de fer malbé teulades o trencar branques dels arbres.

A l’altre extrem hi ha els de categoria cinc, que són molt perjudicials, i poden deixar algunes àrees inhabitables durant mesos. 

Per posar un exemple, l’incident de Crowdstrike ocorregut a mitjan 2024 podria estar a dalt de tot, ja que va forçar hospitals a cancel·lar operacions, va fer aterrar vols, etc.

«En una iniciativa pionera a nivell mundial, el CMC oferirà un marc coherent i objectiu per avaluar la gravetat dels principals esdeveniments cibernètics a mesura que ocorren, i categoritza els incidents en una escala fàcil d’entendre d’un (menys greu) a cinc (més greu)», expliquen en un comunicat de premsa. 

Tot i que hi ha moltes maneres de mesurar l’impacte d’un ciberatac (com les dades involucrades, la pèrdua de vides, etc.) el CMC s’ha centrat en una de sola: el seu impacte econòmic. 

Com operarà

La institució classificarà aquells ciberatacs que tinguin un impacte financer potencial superior a 100 milions de dòlars, afectin múltiples organitzacions i on hi hagi dades o informació disponible per permetre’n l’avaluació.

Per això, supervisaran els informes de premsa i les organitzacions empresarials per identificar ciberatacs importants amb múltiples víctimes. A més a més, tenen associacions amb proveïdors de dades per proporcionar estadístiques i tenen accés a l’assessorament d’experts legals i especialistes en ciberseguretat. 

Un cop el Comitè Tècnic del CMC hagi classificat un esdeveniment es publicarà la seva categoria mitjançant múltiples canals. 

A més, pretenen elaborar un informe d’impacte en un termini de 30 dies a partir de cada succés. 

«El risc que es produeixin grans incidents cibernètics és més gran ara que en cap altre moment del passat, perquè les organitzacions del Regne Unit depenen cada vegada més de la tecnologia. CMC té el potencial d’ajudar les empreses i les persones a comprendre millor les implicacions dels ciberincidents, mitigar-ne l’impacte en la vida de les persones i millorar la resiliència cibernètica i els plans de resposta», assenyala el CEO de CMC, Will Mayes.