Cyber Attacks: Τρέχουν να θωρακιστούν οι ελληνικές ασφαλιστικές

Ρίγη ανησυχίας ξεσήκωσε και στη χώρα μας η πρόσφατη, μαζική, διεθνής κυβερνο-επίθεση (cyber attack) “WannaCry”(δες παρακάτω), που ανέδειξε με τον “καλύτερο” δυνατό τρόπο τα μεγάλα ακόμη κενά ασφάλειας τόσο του δημοσίου, όσο και του ιδιωτικού τομέα στις λεωφόρους του διαδικτύου, γεννώντας εύλογα ερωτηματικά για την επάρκεια της  θωράκισης τόσο του ελληνικού συστήματος Υγείας, όσο και των ελληνικών ασφαλιστικών εταιρειών.

Το καίριο ερώτημα “τι κάνουν οι ελληνικές ασφαλιστικές εταιρείες για να διαχειριστούν την καινούρια νομοθεσία περί ασφάλειας των προσωπικών και γενικότερα των ευαίσθητων δεδομένων και τι συμβουλεύουν σχετικά τους μεσίτες”, τέθηκε στο πλαίσιο του Money Show Θεσσαλονίκης από την νέα πρόεδρο του ΣΕΜΑ, κα. Ντορίνα Οικονομοπούλου, προς τους παρευρισκόμενους κ.κ. Νίκο Χαλκιόπουλο-Αντιπρόεδρο του Διοικητικού Συμβουλίου και Γενικό Διευθυντή Χαρτοφυλακίου της Ευρωπαϊκής Πίστης και Γιάννη Χατζηκωνσταντίνου-Διευθυντή Ομαδικών Ασφαλιστήριων Ζωής & Προϊστάμενο Τομέα Ανάληψης Εργασιών της Εθνικής Ασφαλιστικής.

Δείτε τι απάντησαν:

 Νίκος Χαλκιόπουλος: “Όλες οι μεγάλες cyber attacks έχουν πλήξει ασφαλιστικές εταιρείες”

“Διαχειριζόμαστε το θέμα πάρα πολύ δυναμικά.  Η εμπειρία στο εξωτερικό δείχνει ότι όταν υπάρχει κάποια κυβερνοεπίθεση αφορά συνήθως τις ασφαλιστικές εταιρείες και τα νοσοκομεία για να πάρουν όλα τα προσωπικά στοιχεία των ασθενών, των ασφαλισμένων. Άρα όλες οι μεγάλες cyber attacks έχουν πλήξει ασφαλιστικές εταιρείες.

Σε πρώτη φάση, αυτό που κάνουμε είναι ότι έχουμε πάρει εξειδικευμένες εταιρείες, εμείς συνεργαζόμαστε με την Priority (σ.σ. εταιρεία συμβούλων οργάνωσης και πληροφορικής), μαζί με τις οποίες εντοπίζουμε τα αδύνατα σημεία της επικοινωνίας και τα θωρακίζουμε. Επίσης, έχουμε θεσπίσει ειδική θέση, υπάρχει ειδικός ο οποίος ασχολείται με την ασφάλεια των δεδομένων.  Προσπαθούμε να φτάσουμε σε ένα μοντέλο όπου όποιος και να μας  κλέψει τα στοιχεία, να μην ξέρει σε ποιόν αναφέρονται, να τους είναι δηλαδή στην ουσία άχρηστη η πληροφορία. Άρα τα κρυπτογραφούμε, τα κρύβουμε, τα διαχειριζόμαστε. Και βεβαίως έχουμε πάρει μια απόφαση εδώ και δύο χρόνια εμείς σαν εταιρεία, να πάρουμε ένα ISO, το ISO 27001, το οποίο έχει να κάνει με την προστασία των δεδομένων.

Όποιος έχει το ISO 27001, ξεπερνά το θέμα της προστασίας των δεδομένων που ζητάει ο νόμος. Επίσης, είναι πάρα πολύ μεγάλα τα πρόστιμα που διακυβεύονται, περίπου το 4% του τζίρου κάθε εταιρείας. Άρα αυτή τη στιγμή οι εταιρείες θωρακίζουν με εταιρείες συμβούλων αλλά και με διαδικασίες τα συστήματά τους, για παράδειγμα όλοι αγοράζουμε πολύ πιο προηγμένης τεχνολογίας εξοπλισμό.

Και αυτό που συστήνουμε στα μέλη του ΣΕΜΑ και σε όλους τους διαμεσολαβούντες είναι να πάρουν έναν ειδικό, να καταγράψουν  πού είναι τα ευαίσθητα σημεία στη διαχείριση, να εντοπίσουν πιθανούς κινδύνους , να τους θωρακίσουμε και αφού το κάνουμε όλο αυτό, δεν τελειώσαμε, πρέπει να αγοράσουμε οπωσδήποτε  ασφαλιστική κάλυψη-cyber insurance , ώστε αν μας χτυπήσουν, αν μας ξεπεράσουν από το δίχτυ σαφαλείας μας να είμαστε σε θέση να αποζημιώσυμε τις απαιτήσεις που θα έρθουν. Αυτό είναι το πλαίσιο που κινείται η Ευρωπαϊκή Πίστη».

Γιάννης Χατζηκωνσταντίνου: “Η Εθνική πληροί ήδη όλες τις προϋποθέσεις”

“Όσον αφορά την Εθνική Ασφαλιστική, είχαμε την τύχη να είμαστε μέλος της Εθνικής Τράπεζας – επειδή είναι εισηγμένη στο χρηματιστήριο της Νέας Υόρκης έπρεπε όλες οι θυγατρικές της να πληρούν όλες τις προϋποθέσεις ως προς τα προσωπικά δεδομένα. Έρχεται πλέον και αυτή η νέα οδηγία (σ.σ: η IDD) έτσι στην εταιρεία αυτή τη στιγμή είναι σε εξέλιξη ένα μεγάλο έργο κρυπτογράφησης των δεδομένων, ώστε ακόμη και αν διαρρεύσουν να είναι άχρηστα σε αυτόν που τα πήρε”.

“WannaCry”

Σύμφωνα με τα επίσημα στοιχεία, στο στόχαστρο των χάκερς που εξαπέλυσαν τον “WannaCry” , όπως ονομάστηκε ο συγκεκριμένος κυβερνο-ιός, βρέθηκαν το Εθνικό Σύστημα Υγείας της Βρετανίας, οι γερμανικοί Σιδηρόδρομοι, το ρωσικό υπουργείο Εσωτερικών και συνολικά περισσότερα από 200.000 συστήματα υπολογιστών σε  περίπου 150 χώρες, συστήματα καθοριστικά για τη λειτουργία των ασφαλιστικών συστημάτων και γενικότερα για τις κρατικές μηχανές πολλών χωρών.

Στόχος της επίθεσης ήταν τα Windows της Microsoft και ιδιαίτερα οι παλαιότερες εκδόσεις του λειτουργικού συστήματος της εταιρείας. Το ransomware WannaCry, σύμφωνα με τη βρετανική εφημερίδα “The Guardian”, εκμεταλλεύτηκε μια ευπάθεια σε ένα στοιχείο του Windows Server, με αποτέλεσμα ο ιός να εξαπλωθεί εντός των εταιρικών δικτύων. Η ευπάθεια είχε εντοπιστεί από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και στη συνέχεια εκλάπη από αυτήν (!) από μια ομάδα χάκερς με την ονομασία Shadow Brokers.

Ο ίδιος ο διευθυντής της Europol, κ.Ρόμπερτ Γουάινραϊτ, χαρακτήρισε την επίθεση πρωτοφανή, όχι μόνο λόγω της έκτασής της, αλλά και της μορφής της, καθώς οι δράστες απαίτησαν την καταβολή λύτρων απειλώντας με μηχανισμό αυτόματης διάδοσης του «WannaCry». Η Ιντερπόλ προειδοποίησε ότι η λίστα των θυμάτων θα μπορούσε πολύ γρήγορα να επιμηκυνθεί….