Στέλιος Βασιλόπουλος / HDI Global SE: Η βιομηχανική κατασκοπεία στις προτιμήσεις των κυβερνοεπιθέσεων

αφιέρωμα cyber insurance – μέρος β

Η παραγωγική βιομηχανία ήταν ο δεύτερος κλάδος σε συχνότητα κυβερνοεπιθέσεων. Ενώ, μέχρι σήμερα, οι χρηματοοικονομικές υπηρεσίες διέπονται από ένα αυστηρό πλαίσιο συμμόρφωσης για την αντιμετώπιση διαδικτυακών κινδύνων, η παραγωγική βιομηχανία δεν εποπτεύεται στον ίδιο βαθμό, διευκρινίζει ο κύριος Στέλιος Βασιλόπουλος, Underwriting Manager, Special Risks, HDI Global SE, Hellas. Από τους σημαντικότερους στόχους των κυβερνοεπιθέσεων, όπως ο ίδιος υπογραμμίζει, είναι η βιομηχανική κατασκοπεία, χρειάζεται μια σύνδεση στο Internet, ένας υπολογιστής και οι κατάλληλες γνώσεις, και η επίθεση μπορεί να πραγματοποιηθεί από οπουδήποτε στον κόσμο. Όταν το διακύβευμα είναι τόσο σημαντικό, οι επιχειρήσεις οφείλουν να προστατεύονται. Αξίζει να σημειωθεί ότι για τις εξειδικευμένες απαιτήσεις των παραγωγικών επιχειρήσεων και εργοστασιακών μονάδων η HDI Global SE έχει αναπτύξει το Cyber+.

του Βάιου Κρόκου

iw? Τι θα είχατε να μας πείτε για τους κυβερνοκινδύνους στη βιομηχανική παραγωγή;

Σ.Β.: Σύμφωνα με το “2016 Cyber Security Index” της ΙΒΜ, η παραγωγική βιομηχανία ήταν ο δεύτερος κλάδος σε συχνότητα κυβερνοεπιθέσεων –σε υψηλότερη θέση από τον χρηματοοικονομικό κλάδο και μόλις μία θέση πίσω από τον κλάδο υγείας.
Το 30% αυτών των επιθέσεων εκδηλώθηκαν στην αυτοκινητοβιομηχανία, με τους κλάδους χημικών, φαρμάκων και ηλεκτρονικών να εμφανίζονται επίσης σε υψηλές θέσεις. Και ενώ μέχρι σήμερα οι χρηματοοικονομικές υπηρεσίες διέπονται από ένα αυστηρό πλαίσιο συμμόρφωσης για την αντιμετώπιση διαδικτυακών κινδύνων, η παραγωγική βιομηχανία δεν εποπτεύεται στον ίδιο βαθμό. Ως αποτέλεσμα, βρίσκεται περισσότερο εκτεθειμένη σε απειλές και επιθέσεις, καθώς η πλειονότητα των επιχειρήσεων δεν έχει εγκαταστήσει τα κατάλληλα συστήματα άμυνας και αποφυγής τους. Επιπλέον, οι επιχειρήσεις συχνά δεν γνωρίζουν καν ότι έχουν πέσει θύματα επίθεσης: σύμφωνα με την έρευνα “Global Information Security” της ΕΥ, περίπου μία στις δύο επιχειρήσεις εκτιμά ότι είναι πιθανόν να μην μπορέσει να ανιχνεύσει ότι έχει υποστεί κυβερνοεπίθεση.

iw? Βιομηχανική κατασκοπεία και εμπορικά μυστικά: Είναι στους στόχους των κυβερνοεπιθέσεων;

Σ.Β.: Η βιομηχανική κατασκοπεία αποτελεί έναν από τους σημαντικότερους στόχους των κυβερνοεπιθέσεων. Τα εμπορικά μυστικά μπορεί να αφορούν σχέδια προϊόντων ή άλλες απόρρητες πληροφορίες αξίας εκατομμυρίων, τα οποία ενδέχεται να κλαπούν χωρίς καν ο hacker να πλησιάσει τις εγκαταστάσεις της επιχείρησης. Το μόνο που χρειάζεται είναι μια σύνδεση στο Internet, ένας υπολογιστής και οι κατάλληλες γνώσεις, και η επίθεση μπορεί να πραγματοποιηθεί από οπουδήποτε στον κόσμο, με μεγάλη δυσκολία εντοπισμού.

iw? Τα «έξυπνα» εργοστάσια πόσο ευάλωτα είναι στους κινδύνους;

Σ.Β.: Σε αντίθεση με άλλους κλάδους, η βιομηχανία δεν απειλείται μόνο από την απώλεια ή κλοπή δεδομένων, αλλά και από επιθέσεις στα συστήματα βιομηχανικού ελέγχου. Τέτοιες επιθέσεις ενδέχεται να οδηγήσουν σε διακοπή της παραγωγής, με σοβαρές οικονομικές αλλά και επικοινωνιακές συνέπειες για την παραγωγική επιχείρηση. Καθώς ο αριθμός των επιθέσεων, η βαρύτητά τους αλλά και οι συνέπειές τους, οικονομικές και μη, έχουν σημειώσει σημαντική αύξηση το τελευταίο διάστημα, αποδεικνύεται ότι ακόμη και η καλύτερη προστασία από ιούς και trojans δεν είναι επαρκής.

iw? Τι κομίζει ο νέος Κανονισμός Προστασίας Προσωπικών Δεδομένων;

Σ.Β.: Η εφαρμογή του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων, από τον Μάιο 2018, εισάγει σημαντικά πρόστιμα σε περίπτωση μη συμμόρφωσης, και απαιτεί από τις επιχειρήσεις ξεκάθαρες πολιτικές και διαδικασίες για την αντιμετώπιση διαρροής δεδομένων. Στο νέο αυτό περιβάλλον, αυξημένη είναι πλέον η ευθύνη των στελεχών της διοίκησης της εταιρείας για την πρόληψη και την αποφυγή κυβερνοεπιθέσεων.

iw? Η ασφάλιση παρέχει προστασία από τους κυβερνοκινδύνους;

Σ.Β.: Όταν το διακύβευμα είναι τόσο σημαντικό, οι επιχειρήσεις οφείλουν να προστατεύονται. Όμως, παρ’ όλα τα μέτρα που λαμβάνουν για την πρόληψη των επιθέσεων, ο κίνδυνος εξακολουθεί να υφίσταται: η ασφάλιση cyber risks αποτελεί ένα σημαντικό εργαλείο προστασίας των επιχειρήσεων τόσο από τις οικονομικές συνέπειες όσο και από τον αντίκτυπο που μπορεί να έχει στη φήμη τους μια επίθεση. Για τις εξειδικευμένες απαιτήσεις των παραγωγικών επιχειρήσεων και εργοστασιακών μονάδων η HDI Global SE έχει αναπτύξει το Cyber+, μια ευρεία και συνολική λύση προστασίας, η οποία, εκτός των άλλων, περιλαμβάνει υποστηρικτές υπηρεσίες, όπως επικοινωνιακή διαχείριση κρίσεων καθώς και διερεύνηση από ειδικούς (forensics).

ΠΕΡΙΓΡΑΦΗ ΠΡΟΪΟΝΤΟΣ

Cyber+: Ευρεία και συνολική ασφαλιστική κάλυψη

Η ασφάλιση καλύπτει την επιχείρηση έναντι ζημίας που μπορεί να υποστεί η ίδια (π.χ. διακοπή της παραγωγικής διαδικασίας), καθώς επίσης και έναντι ζημιών τρίτων για τις οποίες είναι υπεύθυνη η επιχείρηση.

Ασφαλιζόμενες ζημίες και κόστη:

• Καταστροφή, κλοπή ή διαρροή δεδομένων και ανάκτηση δεδομένων
• Διακοπή της παραγωγής
• Επικοινωνιακή διαχείριση κρίσεων
• Διερεύνηση από ειδικούς (Forensics)
• Νομική προστασία

Επιπροσθέτως, μπορούν να καλυφθούν:

• Ευθύνη στελεχών (D&O)
• Βιομηχανική κατασκοπεία (παραβίαση εμπορικών μυστικών)
• Απιστία υπαλλήλων

Σημαντικό πλεονέκτημα του Cyber+ είναι η αρθρωτή δομή του: οι εταιρείες μπορούν να συνθέσουν τις διάφορες προαιρετικές καλύψεις για τη δημιουργία του ασφαλιστηρίου σύμφωνα με τις εξειδικευμένες απαιτήσεις τους.