Insurance World Το Πληρέστερο Ασφαλιστικό Portal. Ό,τι συμβαίνει στον ασφαλιστικό κόσμο γράφεται εδώ!
της Λαλέλας Χρυσανθοπούλου
Μια μεγάλης ισχύος και παγκόσμιας εμβέλειας κυβερνο-επίθεση θα μπορούσε να προκαλέσει οικονομικές ζημίες ύψους έως και 53 δισ. δολ., ποσό αντίστοιχο με τις ζημίες που προέκυψαν από τον ισχυρό τυφώνα Sandy που χτύπησε τις ΗΠΑ το 2012. Αυτό υποστηρίζει η ασφαλιστική αγορά των Lloyd’s του Λονδίνου, σε μελέτη που κατάρτισε σε συνεργασία με την εταιρεία δημουργίας μοντέλων ρίσκου Cyence όπου εξετάζονται οι δυνητικές επιπτώσεις από την παραβίαση (hacking) ενός μεγάλου παρόχου υπηρεσιών cloud, σε συνδυασμό με κυβερνο-επιθέσεις στα λειτουργικά συστήματα μεγάλων πολυεθνικών επιχειρήσεων.
Η ασφαλιστική βιομηχανία αγωνίζεται να υπολογίσει την δυνητική έκθεσή της σε ζημίες από κυβερνο-επιθέσεις, στον απόηχο των πρόσφατων “κρουσμάτων” (WannaCry και ΝotPetya ή ExPetr) και με φόντο την κατακόρυφη αύξηση του ενδιαφέροντος για cyber επιθέσεις. Η έλλειψη ιστορικών στοιχείων στα οποία μπορούν να στηριχθούν οι υπολογισμοί των ασφαλιστικών συνιστά την μεγαλύτερη ίσως πρόκληση. “Επειδή το cyber είναι…εικονικό (virtual) είναι εξαιρετικά δύσκολο να κατανοήσει κανείς πώς θα “ξεδιπλωθούν” οι κίνδυνοι σε μια μεγάλη επίθεση”, δήλωσε στο πρακτορείο Reuters η διευθύνουσα σύμβουλος των Lloyd’s, Inga Beale.
Σύμφωνα με τη Cyence, oι οικονονομικές ζημίες στο σενάριο του “χακαρίσματος” του παρόχου υπηρεσιών cloud υπερβαίνουν κατά πολύ τις ζημίες ύψους 8 δισ. δολαρίων που προκλήθηκαν από την κυβερνο-επίθεση WannCry τον Μάιο, που “χτύπησε” ηλεκτρονικούς υπολογιστές και συστήματα σε πάνω από 100 χώρες και την μικρότερης εμβέλειας επίθεση NotPetya που προκάλεσε ζημίες ύψους 850 εκατ. δολ. Τα οικονομικά κόστη συνδέονται συνήθως με την διακοπή λειτουργίας των επιχειρήσεων και την επισκευή των πληγέντων Η/Υ.
Η έκθεση των Lloyd’s έρχεται στον απόηχο της προειδοποίησης που απηύθυνε η κυβέρνηση των ΗΠΑ σε βιομηχανικούς ομίλους για τον κίνδυνο “εκστρατείας χάκερ” με επίκεντρο τους τομείς ενέργειας και πυρηνικών. Στο υποθετικό σενάριο των Lloyd’s-Cyence, οι χάκερ ενσωματώνουν κακόβουλο λογισμικό στο λογισμικό ενός cloud provider, προγραμματίζοντάς το ώστε να προκαλέσει αλυσιδωτά “μπλακ-άουτ” στους πελάτες του παρόχου υπηρεσιών cloud (χρηματοοικονομικούς ομίλους, τράπεζες κ.α.), με αποτέλεσμα όλοι οι πελάτες να χάσουν έσοδα και να επιβαρυνθούν με άλλες δαπάνες. Οι οικονομικές ζημίες -κατά μέσο όρο- που θα προκαλούνταν από μια τέτοια διαταραχή θα μπορούσαν να κυμανθούν από 4,6 δισ. δολάρια έως 53 δισ. δολάρια στο χειρότερο σενάριο, με τις “πραγματικές” (actual) ζημίες να φτάνουν έως τα 121 δισ. δολ. Από το ποσό αυτό, ζημίες 45 δισ. δολ. θα μπορούσαν να είναι ακάλυπτες, εξαιτίας της ελλιπούς ασφαλιστικής κάλυψης των επιχειρήσεων.
Οι Lloyd’s διαθέτουν μερίδιο 20-25% της παγκόσμιας αγοράς cyber ασφαλίσεων, το ύψος της οποίας ανέρχεται στα 2,5 δισ. δολ., σύμφωνα με πρόσφατες εκτιμήσεις της κ. Beale.
