Οι ασφαλιστικές εταιρείες πιθανότατα θα κληθούν να καταβάλουν αποζημιώσεις δισεκατομμυρίων δολαρίων σε θύματα κυβερνοεπιθέσεων που σχετίζονται με τη ρωσική εισβολή στην Ουκρανία, προβλέπουν παράγοντες της αγοράς που μίλησαν στο Reuters.
Ηλεκτρονικές επιθέσεις έχουν πλήξει κρίσιμες υποδομές της Ουκρανίας, κυβερνητικές υπηρεσίες, τράπεζες και εταιρείες τηλεπικοινωνιών, ανέφερε προ ημερών η εταιρεία CyberCube που συλλέγει σχετικά δεδομένα.
Στόχος έχουν γίνει επίσης ρωσικές επιχειρήσεις και κυβερνητικές υπηρεσίες και σε ορισμένες περιπτώσεις οι κυβερνοεπιθέσεις επεκτάθηκαν σε Λευκορωσία, Πολωνία, Λιθουανία και Λετονία, επισήμανε η εταιρεία.
Εάν η Ρωσία χρησιμοποιήσει ιούς που επεκταθούν σε άλλες χώρες, όπως έχει συμβεί στο παρελθόν με την υπόθεση NotPetya, οι αξιώσεις αποζημιώσεων θα μπορούσαν να υπερβούν τα 20 δισεκατομμύρια δολάρια, ποσό συγκρίσιμο με τις αξιώσεις για καταστροφές από κυκλώνες, εκτίμησαν οι πηγές του Reuters που δεν κατονομάζονται.
Η βρετανική Lloyd’s, μια από τις μεγαλύτερες ασφαλιστικές που καλύπτουν κυβερνοεπιθέσεις, ανέφερε αυτή την εβδομάδα ότι δέχεται αιτήσεις για «μεγάλες» αποζημιώσεις που σχετίζονται με την εισβολή.
Την περασμένη εβδομάδα ο Λευκός Οίκος ανέφερε ότι ρώσοι χάκερ «σκανάρουν» αμερικανικά δίκτυα αναζητώντας ευάλωτα σημεία.
Νωρίτερα, η Ευρωπαϊκή Κεντρική Τράπεζα είχε προειδοποιήσει για το ενδεχόμενο ρωσικών κυβερνοεπιθέσεων σε ευρωπαϊκά οικονομικά ιδρύματα ως αντίποινα για τις οικονομικές κυρώσεις.
Στα ύψη τα ασφάλιστρα
Το μπαράζ κυβερνοεπιθέσεων έρχεται σε μια περίοδο που τα ασφάλιστρα αυξάνονται διεθνώς λόγω των μεγάλων αποζημιώσεων που καταβάλλουν οι ασφαλιστικές εταιρείες για κυβερνοεπιθέσεις ransomware, στις οποίες οι χάκερ κρυπτογραφούν τα δεδομένα των στόχων και ζητούν λύτρα για να τα ξεκλειδώσουν.
Παράλληλα οι ασφαλιστικές εταιρείες αντιμετωπίζουν μεγάλες ζημίες σε άλλους κλάδους, ειδικά στην αεροπορική βιομηχανία που επηρεάζεται σημαντικά από τον πόλεμο.
Οι ασφάλειες για κυβερνοεπιθέσεις, μια αγορά που σύμφωνα με τον οίκο Fitch έφτασε τα 2,7 δισ. δολάρια το 2020 μόνο στις ΗΠΑ, καλύπτουν το κόστος επισκευής των παραβιασμένων δικτύων, τις απώλειες για τη διακοπή λειτουργίας των επιχειρήσεων, καθώς και τις πληρωμές λύτρων για επιθέσεις ransomware.
Ψιλά γράμματα
Για ορισμένες υποθέσεις η έκβαση μπορεί να κριθεί στα ψιλά γράμματα των ασφαλιστικών συμβολαίων, επισημαίνει το Reuters.
Τα συμβόλαια συνήθως δεν καλύπτουν τον πόλεμο, ωστόσο σε πολλές κυβερνοεπιθέσεις είναι δύσκολη έως αδύνατη η ταυτοποίηση των δραστών.
Ακόμα κι αν μια ασφαλιστική εταιρεία καταφέρει να αποδείξει ότι μια κυβερνοεπίθεση ήταν αποτέλεσμα της σύγκρουσης στην Ουκρανία, οι εξαιρέσεις λόγω πολέμου μπορεί να μην είναι αρκετές για να αποφευχθεί η αποζημίωση, καθώς οι όροι των συμβολαίων συχνά επιδέχονται ερμηνείας, επισήμαναν στελέχη της αγοράς.
Μια γκρίζα περιοχή είναι για παράδειγμα οι τρομοκρατικές κυβερνοεπιθέσεις, οι οποίες συνήθως καλύπτονται από τα ασφαλιστήρια. Η τρομοκρατία στον κυβερνοχώρο συχνά ορίζεται με πολύ γενικό τρόπο που περιλαμβάνει οποιαδήποτε επίθεση εναντίον υπολογιστών «με σκοπό την πρόκληση βλάβης» για την προώθηση «κοινωνικών, ιδεολογικών, θρησκευτικών, οικονομικών ή πολιτικών θέσεων».
Η ευρύτητα του ορισμού αυτού αφήνει μεγάλο περιθώριο για αξιώσεις από θύματα επιθέσεων, εκτίμησαν στελέχη της αγοράς.
Τον Ιανουάριο, δικαστήριο του Νιου Τζέρσι δικαίωσε την εταιρεία Merck που ζητούσε αποζημίωση 1,4 δισ. δολαρίων από ασφαλιστική εταιρεία για την κυβερνοεπίθεση NotPetya, την οποία ο Λευκός Οίκος απέδωσε στη Ρωσία.
Στην επίθεση NotPetya του 2017, η οποία πιστεύεται ευρέως ότι ήταν η πιο καταστροφική κυβερνοεπίθεση του κόσμου, είχε χρησιμοποιηθεί ιός σχεδιασμένος να κρυπτογραφεί τα δεδομένα στους υπολογιστές-στόχους.
Ο ιός είχε φυτευτεί σε ενημέρωση λογισμικού για ένα δημοφιλές πρόγραμμα λογιστικής στην Ουκρανία. Εξαπλώθηκε όμως στα δίκτυα χιλιάδων εταιρειών σε όλο τον κόσμο και προκάλεσε ζημιές 10 δισ. δολαρίων.