Αντιμέτωπη πιθανότατα με το πιο καταστροφικό συμβάν στον κυβερνοχώρο βρίσκεται από την περασμένη Παρασκευή η παγκόσμια οικονομία και η ασφαλιστική βιομηχανία και μάλιστα όχι λόγω μίας σατανικής κυβερνοεπίθεσης, αλλά ενός… λάθους!
Η ελαττωματική ενημέρωση του λογισμικού κυβερνοασφάλειας Falcon Sensor της Crowdstrike στις 19 Ιουλίου προκάλεσε προβλήματα στη λειτουργία 8,5 εκατομμυρίων συσκευών με λειτουργικό Windows της Microsoft παγκοσμίως, παραλύοντας τραπεζικές συναλλαγές, υπηρεσίες υγείας, αερομεταφορές, ραδιοτηλεοπτικά μέσα, χρηματιστήρια κ.ά., γεγονός που την κατατάσσει στους συστημικούς κινδύνους.
Το περιστατικό με το λογισμικό της Crowdstrike έρχεται να υπογραμμίσει τους κινδύνους που απορρέουν από μία διασυνδεδεμένη παγκόσμια οικονομία, η λειτουργία της οποίας εξαρτάται από λίγες κολοσσιαίες εταιρείες πληροφορικής. Υπογραμμίζει επίσης την απόλυτη αναγκαιότητα αυξημένων ελέγχων ποιότητας των προϊόντων και επαρκούς θωράκισης των συστημάτων. Οι απαιτήσεις που προκύπτουν στην περίπτωση της Crowdstrike αφορούν κυρίως τη διακοπή εργασιών λόγω κατάρρευσης του συστήματος, αλλά είναι πιθανόν να υπάρξουν και άλλου είδους απαιτήσεις.
Εκπρόσωπος της Guy Carpenter επεσήμανε πως πέρα από τη διακοπή εργασιών, μπορεί να υπάρξουν απαιτήσεις για D&O, καθώς και για ζημιές στην περιουσία των εταιρειών που επλήγησαν ή ακόμη και απώλεια κερδών λόγω πτώσης της τιμής της μετοχής στο χρηματιστήριο, ταξιδιωτική ασφάλιση, ακύρωση εκδηλώσεων κ.ά. Η Ελλάδα βρέθηκε ευτυχώς έξω από τη μακριά λίστα των ζημιωθέντων, καθώς σύμφωνα με δήλωση του Υπουργού Ψηφιακής Διακυβέρνησης κ. Δ. Παπαστεργίου η χώρα μας αντιμετώπισε μόνον πολύ μεμονωμένα προβλήματα, διότι η αναβάθμιση του επίμαχου λογισμικού ήταν προγραμματισμένη για αργότερα.
Η CyberCube, εταιρεία ανάλυσης δεδομένων του κυβερνοχώρου, υπολόγισε ότι οι ασφαλισμένες ζημιές από το συμβάν της περασμένης Παρασκευής θα κυμανθούν από 400 εκατομμύρια δολάρια έως 1,5 δισ., γεγονός που το καθιστά πιθανότατα το μεγαλύτερο καταστροφικό γεγονός στον κλάδο της κυβερνοασφάλειας. Παρόλα αυτά δεν αναμένεται να προκαλέσει αναταράξεις στην οικονομική κατάσταση των ασφαλιστικών εταιρειών, δεδομένου ότι διαθέτουν επαρκή αποθεματικά και αντασφαλιστική κάλυψη, όπως υπογραμμίζει και ο οίκος αξιολόγησης Fitch.
Από την άλλη πλευρά η Parametrix εστίασε στις επιχειρήσεις που περιλαμβάνονται στο Fortune 500 -εξαιρουμένης της Microsoft- και εκτίμησε ότι οι ζημιές τους από την προβληματική ενημέρωση του λογισμικού της Crowdstrike θα ανέλθουν στα 5,4 δισ. δολάρια, ενώ εξ αυτών καλύπτονται ασφαλιστικά μόλις το 10 – 20%, δηλαδή μάξιμουμ 1 δισ. δολάρια.
Ας δούμε γιατί είναι τόσο μικρό αυτό το ποσοστό. Αν και οι περισσότερες από τις εταιρείες που επλήγησαν διαθέτουν ασφαλιστική κάλυψη έναντι κυβερνοκινδύνων, ποικίλλουν σε μεγάλο βαθμό οι στάνταρ καλύψεις που παρέχουν τα συμβόλαια κυβερνοασφάλειας. Αρκετές εταιρείες καλύπτουν μόνον ζημιές από κακόβουλες κυβερνοεπιθέσεις, οπότε δεν καλύπτεται η κατάρρευση του συστήματος από σφάλμα λογισμικού ή ανθρώπινο λάθος. Πολλές φορές διαφέρει ακόμη και η διατύπωση των όρων από συμβόλαιο σε συμβόλαιο, καθιστώντας αρκετά ασαφές τι καλύπτεται και τι όχι.
Παράλληλα στα κυβερνο-συμβόλαια περιλαμβάνεται ως όρος και ο χρόνος αναμονής, δηλαδή η ασφάλιση ενεργοποιείται μετά από ένα συγκεκριμένο χρονικό διάστημα που το δίκτυο της ασφαλισμένης εταιρείας είναι εκτός λειτουργίας. Ο πιο συνηθισμένος χρόνος αναμονής είναι 4-12 ώρες, σύμφωνα με τον εκπρόσωπο της Guy Carpenter, ενώ η Aon υποστηρίζει πως ο χρόνος αυτός είναι συνήθως 8-12 ώρες, αλλά μπορεί να κατέβει και στις 6 ώρες ή να ανέβει στις 24, ανάλογα με τον πελάτη. Οπότε, όπως καταλαβαίνετε, είναι πολλά αυτά που πρέπει να εξεταστούν σε κάθε συμβόλαιο ξεχωριστά, πριν οι ασφαλιστικές εταιρείες αποφανθούν για το ύψος των ζημιών που θα αποζημιώσουν.
Αξίζει να σημειωθεί ότι οι αερομεταφορές ήταν ο κλάδος που παρουσίασε τα περισσότερα προβλήματα, με χιλιάδες ακυρώσεις και καθυστερήσεις πτήσεων. Δυσκολία στις συναλλαγές τους είχαν τράπεζες και χρηματιστήρια σε όλα τα μήκη και τα πλάτη του πλανήτη. Παρέλυσε το βρετανικό Εθνικό Σύστημα Υγείας, ενώ διέκοψαν τις μεταδόσεις τους πολλά καλωδιακά τηλεοπτικά κανάλια και ραδιοφωνικοί σταθμοί βρέθηκαν «εκτός αέρα» σε όλον τον κόσμο.
Από οικονομικής άποψης ο κλάδος της υγειονομικής περίθαλψης είναι αυτός που υπέστη τις μεγαλύτερες ζημιές (1,938 δισ. δολάρια), ακολουθούμενος από τον τραπεζικό τομέα (1,149 δισ. δολάρια), με τους δύο μαζί να συγκεντρώνουν το 57% του συνόλου των ζημιών. Ο κατασκευαστικός τομέας, που καταγράφει τον μεγαλύτερο κύκλο εργασιών, είναι αυτός με τις μικρότερες ζημιές, καθώς αυτές περιορίστηκαν στα 36 εκ. δολάρια. Οι αερομεταφορές, παρότι ήταν ο κλάδος με τα περισσότερα προβλήματα, μετρούν ζημιές ύψους 860 εκ. δολαρίων.
No comment yet, add your voice below!