Руската инвазия в Украйна е поредният повод глобалният дебат за киберсигурността да попадне отново във фокуса на вниманието.

Кибератаките, насочени към отслабване на критичната инфраструктура и информационните системи на определени държави, вече са факт и Русия е една от страните, използващи ги активно.  

До този момент тя не може да се похвали с кой знае какви успехи в тези начинания, но въпреки това застрахователните компании, които продават застрахователни полици срещу кибератаки, се тревожат, че в бъдеще това може да им струва милиарди долари.

И то не само в Украйна, но и в държави, като САЩ и Обединеното кралство, където се продават повечето киберзастрахователни полици, пише в анализ за Financial Times Джозефин Уолф, която е професор по киберсигурност в университета Тъфтс.

Основателни тревоги

Застрахователите наистина имат основателна причина да се тревожат - руските кибератаки вече са им нанесли сериозни финансови щети. Русия и нейното правителство бяха обвинени за мащабната атака NotPetya през 2017 г., която кодира данни от компютърните системи на компании в повече от 60 държави. Те обхващаха индустрии от енергетиката до корабоплаването, принуждавайки много от тях да спрат дейността си за няколко дни. 

Според изчисленията на Белия дом, злонамереният софтуер NotPetya, в крайна сметка, е причинил щети за над 10 милиарда долара. Американското правителство го нарече „най-разрушителната и скъпа кибератака в историята“.

След атаката NotPetya някои застрахователи отхвърлиха исковете за произтичащите от нея разходи на основание, че атаката е „акт на война“, тъй като зад нея стои руското правителство. Много застрахователни полици изключват покритие на щети, причинени от военни действия, и застрахователите смятат, че същото изключение трябва да се прилага и за актовете на кибер война или спонсорирани от други държави кибератаки.

На тези основания Zurich Insurance Group отхвърли иск за 100 милиона долара от мултинационалната хранителна компания Mondelez, а група от над 20 застрахователи отхвърли иск за 1.4 милиарда долара по щети, нанесени на фармацевтичната компания Merck от NotPetya.

И Mondelez, и Merck заведоха съдебни дела срещу тези застрахователи

Застрахователните компании твърдят, че атаката е била приписана на руското правителство от много различни страни, включително и САЩ. Те посочват, че в предишни застрахователни спорове за това дали събития, като отвличания на самолети или ракетни атаки, са били покривани от застрахователните полици, въпросът дали дадена суверенна власт или национална армия стои зад инцидента обикновено е от решаващо значение за определянето дали става въпрос за война или не.

Междувременно, Mondelez и Merck оспориха твърдението, че NotPetya е „акт на война". от Merck дори отбелязват, че изобщо не е сигурно дали Русия стои зад атаката, имайки предвид трудностите при установяването на конкретния извършител.

Делото на Mondelez все още е висящо, но Merck спечели своето през декември миналата година, когато съдът в Ню Джърси установи, че застрахователите не могат да изключат NotPetya от покритието си, тъй като въпросното изключение се прилага само за "традиционните форми на война".

Това беше значителна победа за компанията, но въпросът е дали ще се превърне в прецедент и за други, които биха станали жертва на спонсорирани от държави кибератаки в бъдеще.

По-рано този месец Lloyd’s of London издаде бюлетин, в който се отбелязва, че "когато описват рисковете от кибератаки, застрахователите трябва да вземат предвид възможността държавно подкрепяните атаки да се появят и извън рамките на война, включваща физическа сила“. 

Тъй като решението на Merck предполага, че тези атаки може да не попаднат в съществуващите военни изключения, бюлетинът на Lloyd's изисква застрахователите да започнат изрично да изключват определени видове, подкрепяни от държавата кибератаки от тяхното покритие, особено такива, които „значително увреждат способността на дадена държава да функционира“ или „които значително нарушават възможностите за сигурност на държавата“.

Тези нови изключения може да помогнат на застрахователите да намалят разходите в краткосрочен план, но ще окажат негативно влияние върху пазара на киберзастраховането в дългосрочен план, предупреждава проф. Джозефин Уолф. 

По думите ѝ, спонсорираните от правителствата кибератаки вече са толкова често срещани, че ако застрахователите започнат да отказват да ги покриват, компаниите просто ще спрат да купуват техните полици.

А това ще означава, че компаниите, в крайна сметка, не само ще се окажат по-малко способни да се възстановят финансово от кибератаките, но и ще направят самите атаки много по-вероятни.

Съществува и опасение, че компаниите, които решат да не купуват киберзастраховки, са изправени пред риска да занижат критериите си за сигурност при защитата на собствените си данни и мрежи, тъй като вече няма да са длъжни да отговарят на изискванията на своите застрахователи.

Застрахователите трябва да разберат, че никой няма да иска да купува все по-скъпите им полици, ако те не покриват атаки от някои от най-сложните и активни онлайн противници, сред които са и самите национални правителства, смята проф. Уолф.

Ако изключват от покритието си само онези кибератаки, които се случват в контекста на реални физически военни действия, застрахователите биха могли да защитят по-добре своите притежатели на полици, а също и собствения си бизнес в свят, който вече е постоянно нащрек, се посочва още в анализа. 

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !