Για ζημιές που μπορεί να φθάσουν σε δισεκατομμύρια δολάρια προετοιμάζεται ο κλάδος ασφαλιστικών εταιρειών, μετά το μπλακ άουτ στα παγκόσμια συστήματα τεχνολογίας πληροφορικής που προκάλεσε ελλαττωματικός κώδικας αρχείων ενημέρωσης μιας νέας έκδοσης λογισμικού της εταιρείας κυβερνοασφάλειας CrowdStrike την Παρασκευή. Το περιστατικό αυτό έδειξε πόσο ευάλωτη είναι η παγκόσμια οικονομία σε κάποιο τεχνικό πρόβλημα σε πλατφόρμες λογισμικού.
Μια σειρά από κλάδους, από αεροπορικές εταιρείες έως ομίλους λιανεμπορίου, είδαν τη δραστηριότητά τους να καταρρέει μετά το πρόβλημα που προκάλεσε η CrowdStrike, σε μια άνευ προηγουμένου κατάρρευση των υπολογιστικών συστημάτων, επηρεάζοντας περισσότερες από 8 εκατ. συσκευές με λογισμικό Windows.
Οδυνηρή υπενθύμιση
Ειδικοί σε θέματα κυβερνοασφάλειας αναφέρουν ότι όλο αυτό αποτελεί μια οδυνηρή υπενθύμιση της συστημικής φύσης των κινδύνων κυβερνοασφάλειας και δείχνει πώς μια απλή αναβάθμιση λογισμικού μπορεί να προκαλέσει αναστάτωση αντίστοιχη με αυτή που θα προκαλούσε μια κυβερνοεπίθεση.
Η Aon, ένας από τους μεγαλύτερους ασφαλιστικούς διαμεσολαβητές στον κόσμο, εκτιμά ότι το περιστατικό είναι πιθανό να γίνει «το πιο σημαντικό» γεγονός ασφαλιστικών ζημιών στον κυβερνοχώρο από τις επιθέσεις κακόβουλου λογισμικού NotPetya το 2017, υπογραμμίζοντας ταυτόχρονα τη διασυνδεδεμένη φύση των οικοσυστημάτων λογισμικού.
Ορισμένοι ασφαλιστικοί όμιλοι σημειώνουν ότι ακόμη είναι υπερβολικά νωρίς για να εκτιμηθεί το σύνολο των ζημιών που θα προκύψει για τον διεθνή ασφαλιστικό κλάδο, τόσο από τα τυπικά ασφαλιστήρια συμβόλαια στον κυβερνοχώρο -τα οποία συχνά καλύπτουν μη κακόβουλες διακοπές λειτουργίας ή διακοπές συστήματος- όσο και από άλλους τομείς, όπως αξιώσεις αστικής ευθύνης, σύμφωνα με τους F.T.
Αναπόφευκτες οι αξιώσεις αποζημιώσεων
«Είναι αναπόφευκτο να υπάρξει μια σειρά από αξιώσεις» είπε ανώτατο στέλεχος ασφαλιστικών. Κάποιοι άλλοι έχουν δώσει μερικά στοιχεία για το πιθανό κόστος για τις ασφαλιστικές εταιρείες. Ο Ντέρεκ Κίλμερ, μεσίτης επαγγελματικής ευθύνης στην Burns & Wilcox, είπε ότι αναμένει ζημίες από ασφαλιστικά συμβόλαια άνω του 1 δισ. δολαρίων, ενώ δεν αποκλείει να είναι πολύ μεγαλύτερες.
Ο Γουίλ Ντέιβις, επικεφαλής ασφάλισης στην PA Consulting, υπολόγισε ότι οι ασφαλιστές θα δουν εκατοντάδες, αν όχι χιλιάδες, αποζημιώσεις λόγω της διακοπής λειτουργίας. Υπάρχουν δύο βασικοί παράγοντες που θα μπορούσαν να περιορίσουν τις ζημίες, υποστηρίζουν τώρα οι ειδικοί. Πρώτον, υπάρχουν περίοδοι αναμονής γραμμένες στις ασφαλιστικές πολιτικές πριν ξεκινήσει η κάλυψη -συνήθως περίπου 6-12 ώρες. Δεύτερον, ορισμένες πολιτικές παρέχουν περισσότερη κάλυψη για επιθέσεις στον κυβερνοχώρο από ό,τι για διακοπές λειτουργίας συστημάτων IT.
