Καλύπτονται οι υλικές ζημιές από κυβερνοεπιθέσεις;

της Λαλέλας Χρυσανθοπούλου,

Σε συναγερμό βρίσκονται οι εταιρείες παροχής κοινωφελών υπηρεσιών (και όχι μόνο) σε όλο τον κόσμο, μετά την κυβερνοεπίθεση στο δίκτυο ηλεκτρισμού της Ουκρανίας που έκοψε το ρεύμα σε 80.000 Ουκρανούς στα τέλη Δεκεμβρίου 2015.  Το περιστατικό αυτό έχει οδηγήσει πολλές εταιρίες να επανεξετάσουν σε βάθος τα “ευάλωτα” σημεία τους και κατά πόσο μπορούν να εξασφαλίσουν ασφαλιστική κάλυψη για να αποζημιωθούν σε περίπτωση μιας δυνητικής επίθεσης που θα μπορούσε να οδηγήσει σε ζημίες δισεκατομμυρίων δολαρίων.

Πράγματι, πρόσφατη μελέτη της Lloyd’s και του Πανεπιστημίου του Κέμπριτζ έδειξε ότι μια κυβερνοεπίθεση στα δίκτυα ηλεκτρισμού των ΗΠΑ θα μπορούσε να “κόψει το ρεύμα” σε πάνω από 93 εκατ. άτομα, οδηγώντας σε οικονομική ζημία 243 δισ. δολαρίων και απαιτήσεις αποζημίωσης της τάξης των 21-71 δισ. δολαρίων. Η μελέτη χαρακτήρισε ένα τέτοιο σενάριο “όχι πολύ πιθανό, αλλά τεχνολογικά δυνατό”.

Η επίθεση της 23ης Δεκεμβρίου στην Ουκρανία ήταν η πρώτη κυβερνο-επίθεση που προκάλεσε διακοπή ρεύματος και είναι μια από τις λίγες περιπτώσεις όπου η παραβίαση των υπολογιστικών συστημάτων προκάλεσε υλικές ζημίες στις υποδομές, αντί της συνήθους κλοπής ή απώλειας δεδομένων.

Στο πλαίσιο αυτό, στελέχη του ασφαλιστικού κλάδου σημειώνουν ότι το περιστατικό έφερε στην επιφάνεια την χρόνια ασάφεια σχετικά με το ποια κόστη καλύπτει η ασφάλιση σε διάφορα σενάρια κυβερνο-επιθέσεων. Η κυβερνο-ασφάλιση τυπικά καλύπτει το κόστος των επιθέσεων που αφορούν σε κλοπή προσωπικών δεδομένων. Ορισμένες γενικές ασφάλειες περιουσίας και αστικής ευθύνης ίσως καλύπτουν υλικές ζημίες από κυβερνο-επιθέσεις, όμως οι ασφαλιστικές εταιρείες συχνά δεν δίνουν ξεκάθαρες απαντήσεις για το τι ακριβώς καλύπτεται και τι όχι, παρατηρεί ο Ben Beeson, εταίρος της μεσιτικής Lockton Companies.

Η Sciemus Cyber Ltd, εξειδικευμένη ασφαλιστική εταιρεία που λειτουργεί στους “κόλπους” της αγοράς των Lloyd’s  χρεώνει τις εταιρείες παροχής κοινωφελών εταιρειών 100.000 δολάρια για απώλεια προσωπικών δεδομένων  αξίας 10 εκατ. δολαρίων μετά από κυβερνο-επίθεση. Ομως, για να περιλαμβάνει η κάλυψη και κυβερνο-επιθέσεις που μπορούν να προκαλέσουν υλικές ζημίες, η τιμή επταπλασιάζεται.

Οι ειδικοί σε θέματα ασφαλείας προειδοποιούν εδώ και χρόνια ότι οι κυβερνο-επιθέσεις μπορούν πλέον  να προκαλέσουν εκτεταμένες διακοπές ρεύματος, εξαιτίας της αυξανόμενης χρήσης της τεχνολογίας για τον έλεγχο των δικτύων, που είναι προσβάσιμα μέσω Ιντερνετ και επομένως ευάλωτα. Η American Electric Power Company, η Duke Energy Corp., η Nextera Energy και η PG & E Corp  συμπεριλαμβάνονται μεταξύ των εισηγμένων εταιρειών που έχουν προειδοποιήσει για την έκθεσή τους σε κυβερνο-κινδύνους, παραδεχόμενες ότι η ασφαλιστική τους κάλυψη ίσως να μην καλύπτει όλα τα κόστη μιας πιθανής επίθεσης.

“Ολοένα και περισσότερες εταιρείες θα ερωτώνται από τους μετόχους τους: Εχουμε κάλυψη για τέτοιου είδους επιθέσεις ;” , είπε ο Robert Wice, στέλεχος της Beazley. “Εάν θα αρχίσουν να αγοράζουν περισσότερη ασφάλεια ή όχι, εξαρτάται από την τιμολόγηση