Войната в Украйна носи рискове за киберсигурността по света

До момента се наблюдават по-малко атаки от очакваното, но това бързо може да се промени

Цените на киберзастраховките се повишиха, тъй като доставчиците се адаптираха и отразиха по-високите рискове в премиите, които начисляват.
Цените на киберзастраховките се повишиха, тъй като доставчиците се адаптираха и отразиха по-високите рискове в премиите, които начисляват.
Цените на киберзастраховките се повишиха, тъй като доставчиците се адаптираха и отразиха по-високите рискове в премиите, които начисляват.
Цените на киберзастраховките се повишиха, тъй като доставчиците се адаптираха и отразиха по-високите рискове в премиите, които начисляват.
Бюлетин Войната в Украйна Войната в Украйна

Научавайте всичко най-важно. Обобщение на случващото се и последствията от него за хората, бизнеса, икономиката и политиката.

Застрахователите в последните няколко години обръщат все повече внимание на хакерски атаки, след като те се превърнаха в неизменна част от корпоративния живот. Войната в Украйна даде предпоставки за увеличаване на този тип атаки, като американската Агенция за киберсигурност и сигурност на инфраструктурата дори даде конкретни насоки на компаниите как да увеличат защитите си.

За момента обаче изглежда, че броят на атаките е намалял, което е противно на очакванията на експерти. "Това, от което можехме да се страхуваме, че ще се случи до този момент, наистина не е така", отбелязва Сара Стивънс, ръководител на киберотделението за международните операции на Marsh - най-големият застрахователен брокер в света. "Разбира се, в застрахователната общност и общността на киберрисковите, имаше страх, че това трябва да бъде наистина системен, наистина катастрофален киберконфликт, а това не се случва досега", добави Стивънс пред Financial Times.

Според Джошуа Мота, който е главен изпълнителен директор на киберзастрахователя Coalition, атаките дори са намалели. Според него причините може да са много, но най-вероятните изглеждат хаосът, който е обхванал Украйна и Русия и последвалата невъзможност за нормално функциониране. Също така съществува и вариантът хакерите да са получили нови задачи, които да не им позволяват да поддържат познатото ниво на дейност.

Въпреки това, в дългосрочен план много компании и анализатори остават загрижени, че влошаването на отношенията между Русия и Запада може да доведе до засилване на кибератаките. Анализатори от Moody's твърдят, че конфликтът в Украйна носи изключително големи рискове от кибератаки срещу критични инфраструктурни активи. От агенцията също така предупредиха, че голяма част от тези евентуални атаки не биха били обект на застраховане.

Застраховка срещу кибератака

Застрахователите вече трябваше да се борят с нарастващата честота и тежест на кибератаките през последните няколко години, тъй като обикновената индустрия на услуги за поддръжка на трети страни улесни хакерите. Цените на киберзастраховките се повишиха, тъй като доставчиците се адаптираха и отразиха по-високите рискове в премиите, които начисляват.

Те дори затегнаха контрола. Едно от тези действия беше въвеждането на ограничения относно това какво точно подлежи на застраховане и отказване на услуги за компании, които не са изградили достатъчно силни защити против кибератаки.

Именно това кара и голям брой компании да засилят киберзащитите си. "Всички се обединиха около тези 10-12 наистина основни контролни области и видяхме как компаниите инвестират сериозно в подобряването и засилването на проблемите там", заяви Стивънс. Те включват въвеждане на многофакторна автентификация и защита на привилегированите акаунти, които могат да достигнат до всяка част от компютърната система. Също така се наблюдава и увеличение в системите за сигурност на компании, които позволяват на работниците си да работят от вкъщи.

Сивата зона на застраховките

Но последните събития насочиха вниманието към голяма сива зона в тези застрахователни полици. Обикновено в киберзастраховката има включено изключение за война, което означава, че застрахователят няма да плати, ако клиентът му е станал мишена вследствие на конфликт. Въпреки това, формулировката, използвана за дефиниране на изключването, не е последователна в целия сектор.

Ето защо компаниите трябва да "обмислят внимателното проучване на обхвата на своите застрахователни полици, за да си осигурят достатъчно покритие", смятат адвокати от Eversheds Sutherland.

През ноември Lloyd's Market Association се опита да се справи с несигурността, като публикува някои примерни клаузи за тези изключения. В една от тези клаузи основното съображение е дали "правителството на държавата, в която компютърната система, засегната от кибероперацията, се намира физически, приписва кибероперацията на друго правителство или на тези, които действат от нейно име".

Този въпрос за приписването е от решаващо значение: как някой може да докаже, че хакерите действат от името на държавен участник? Според брокери рискът за компаниите е, че широко приетите изключения - позоваващи се на киберкампании, насочени към обща уязвимост на системата - ще ги оставят без компенсация, когато наистина се нуждаят от нея.

"Това не е зрял пазар и е силно променяща се динамика на това какво точно се застрахова, а рискът от заразяване е огромен", обяснява Карл Хес, главен изпълнителен директор на застрахователния брокер Willis Towers Watson. "Няколко години ни делят от това да можем да кажем с увереност, че имаме работеща киберзастрахователен сектор", добавя Хес пред Financial Times.