Μαύρος Γάτος

Οι εταιρίες ενέργειας επενδύουν στην ασφάλεια στον κυβερνοχώρο: Αυξάνεται το κόστος της ασφαλιστικής κάλυψης

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Οι αμερικανικές εταιρείες ενέργειας σπεύδουν να αγοράσουν ασφάλεια στον κυβερνοχώρο έπειτα από την επίθεση που δέχτηκε στα μέσα του μήνα η Colonial Pipeline, η οποία προκάλεσε προβλήματα στο ανεφοδιασμό καυσίμων στις ΗΠΑ. Η μαζική αυτή ζήτηση πρόκειται να εκτοξεύσει τις τιμές της ασφαλιστικής κάλυψης στο κυβερνοχώρο, με τις ασφαλιστικές εταιρίες να  σχεδιάζουν να αυξήσουν το κόστος των ασφαλιστικών προγραμμάτων παρακινούμενες από τις αλλεπάλληλες επιθέσεις ransomware.

Η επίθεση ransomware που δέχτηκε η Colonial Pipeline έκλεισε στις 7 Μαΐου το μεγαλύτερο δίκτυο αγωγών καυσίμων στις Ηνωμένες Πολιτείες για αρκετές ημέρες, διαταράσσοντας την παράδοση καυσίμων στις  ανατολικές ακτές των ΗΠΑ. Οι εταιρείες παραγωγής ενέργειας και μεταφοράς καυσίμων βασίζονται σε ηλεκτρονικά δίκτυα, τα οποία κινδυνεύουν από διαδικτυακές επιθέσεις που θα μπορούσαν να εμποδίσουν την παράδοση αργού πετρελαίου ή άλλων καυσίμων.

Οι ασφαλιστές ετοιμάζονται να αυξήσουν τα ασφάλιστρα στον κυβερνοχώρο κατά 25% έως 40% σε πολλούς κλάδους λόγω του αριθμού των απαιτήσεων, όπως επισημαίνουν ασφαλιστικές εταιρείες και μεσίτες. Ωστόσο, οι εταιρείες ενέργειας θα πρέπει να αναμένουν αυξήσεις των επιτοκίων, καθώς οι επιθέσεις ransomware εκμεταλλεύονται τις ευπάθειές τους, προκαλώντας απώλειες στους ασφαλιστές.

Σήμερα, σχεδόν οι μισές εταιρείες αγωγών της χώρας αγοράζουν ασφάλεια στον κυβερνοχώρο, παρόλο που οι επιθέσεις ransomware έχουν γίνει πιο συχνές, επισημαίνει ο ελληνικής καταγωγής Nick Economidis, Αντιπρόεδρος ευθύνης στον κυβερνοχώρο στον ασφαλιστικό όμιλο Crum & Forster.

«Από τη κυβερνοεπίθεση στη Colonial, η ζήτηση από τις εταιρίες ενέργειας έχει αυξηθεί», δήλωσε ο Economidis, προσθέτοντας ότι άρχισε να λαμβάνει κλήσεις την επόμενη κιόλας ημέρα μετά την επίθεση στην Colonial.

Ο Anthony Dagostino, μεσίτης ασφαλίσεων στον κυβερνοχώρο της Lockton Companies, δήλωσε ότι το γραφείο του στο Χιούστον δέχεται συνεχώς κλήσεις από εταιρίες ενέργειας τις τελευταίες εβδομάδες.

«Πριν από την επίθεση, ο τομέας της ενέργειας είχε ένα από τα χαμηλότερα ποσοστά ενδιαφέροντος για την αγορά ασφάλειας στον κυβερνοχώρο, αλλά τις τελευταίες δύο εβδομάδες, οι εταιρίες ενδιαφέρονται πολύ», δήλωσε ο Νταγκόστινο.

Οι ρυθμιστικές αρχές συνεργάζονται με εταιρείες αγωγών για την ενίσχυση της προστασίας από επιθέσεις, δήλωσε το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ αυτή την εβδομάδα. «Οι πρακτικές διαχείρισης κινδύνων στον κυβερνοχώρο και μετριασμού των κυβερνοεπιθέσεων στο κλάδο της ενέργειας δεν είναι τόσο προηγμένες σε σύγκριση με άλλους σημαντικούς τομείς όπως οι τραπεζικές συναλλαγές ή τα ακίνητα, αυξάνοντας τον κίνδυνο επιτυχημένων επιθέσεων», ανέφερε το Moody’s Investors Service σε έκθεση της 10ης Μαΐου.

Οι επιθέσεις στον κυβερνοχώρο μπορεί να είναι ιδιαίτερα επιζήμιες για τον κλάδο των μεταφορών καυσίμων σε σύγκριση με άλλες εταιρείες στον τομέα της ενέργειας, επειδή η τροφοδοσία καυσίμων δεν μπορεί εύκολα να διαφοροποιήσει τα δρομολόγιά της, ενώ οι φορείς εκμετάλλευσης αγωγών έχουν αυξήσει τη χρήση ψηφιακών τεχνολογιών για τη διαχείριση της παράδοσης.

Μέχρι σήμερα, πολλές εταιρίες δεν έχουν αγοράσει ασφάλιση στον κυβερνοχώρο λόγω των υψηλών ασφαλίστρων και δυσκολιών στον ποσοτικό προσδιορισμό του κόστους από τα περιστατικά, σύμφωνα με έκθεση της κυβερνητικής υπηρεσίας λογοδοσίας που δημοσιεύθηκε τη Δευτέρα.

«Πολλοί φορείς εκμετάλλευσης δεν έχουν προχωρήσει σε εκτιμήσεις επιπτώσεων για τις επιχειρήσεις του όπως κάνουν οι τράπεζες και οι μεγάλοι λιανοπωλητές για να προσδιορίσουν το συνολικό κόστος της μείωσης για μια ορισμένη χρονική περίοδο», αναφέρει ο Dagostino.

Η Colonial είχε κάλυψη ασφάλισης στον κυβερνοχώρο, η οποία ανερχόταν στα 15 εκατομμύρια δολάρια, σύμφωνα με μια έκθεση των μέσων ενημέρωσης. Πέρυσι, η εταιρία είχε καθαρό εισόδημα 420 εκατομμυρίων δολαρίων σε έσοδα 1,3 δισεκατομμυρίων δολαρίων, σύμφωνα με την κανονιστική της έκθεση.

Η ασφάλεια στον κυβερνοχώρο συνήθως καλύπτει τις πληρωμές για λύτρα και οι ασφαλιστές παρέχουν συχνά προσωπικό για διαπραγμάτευση με τους χάκερ, εκτός από τις υπηρεσίες πληροφορικής και δημοσίων σχέσεων.

Ο μέσος όρος των λύτρων που καταβλήθηκαν είναι 1,9 εκατομμύρια δολάρια, αλλά τους τελευταίους μήνες οι εγκληματίες του κυβερνοχώρου έχουν εξαγάγει λύτρα έως και 40 εκατομμύρια δολάρια από εταιρίες, σύμφωνα με έκθεση του Bloomberg News.

Οι εταιρίες που έχουν ασφάλεια στον κυβερνοχώρο διατηρούν συχνά την αρχική απώλεια που μπορεί να κυμαίνεται από 500.000 έως 10 εκατομμύρια $, ανάλογα με το συμβόλαιο. Στη συνέχεια, η ασφάλιση καλύπτει τα λύτρα, τα οποία στην περίπτωση της Colonial ήταν 4,4 εκατομμύρια δολάρια, δήλωσε ο διευθύνων σύμβουλός της στην Wall Street Journal.

Η ασφάλιση καλύπτει επίσης το κόστος διακοπής της επιχείρησης και τα έξοδα από συνεργάτες της εφοδιαστικής αλυσίδας μετά από 8 έως 24 ώρες.

Η Colonial, η οποία μεταφέρει περίπου 2,5 εκατομμύρια βαρέλια καυσίμου την ημέρα, θα μπορούσε να είχε χάσει 9 εκατομμύρια δολάρια έως 15 εκατομμύρια δολάρια σε έσοδα από την εξάμηνη διακοπή, ανάλογα με την περίοδο αναμονής, σύμφωνα με υπολογισμούς του Reuters. Ωστόσο η εταιρία δεν έχει κάνει κάποιο σχόλιο μέχρι στιγμής σχετικά με τις απώλειές της.

Οι εταιρίες άρχισαν να αγοράζουν ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια αφότου άρχισαν οι νόμοι του κράτους να τις υποχρεώνουν να ενημερώνουν τους καταναλωτές για παραβιάσεις δεδομένων. Οι εταιρείες αγωγών, ωστόσο, διαθέτουν περιορισμένα δεδομένα για τους καταναλωτές, τα οποία ενδέχεται να λειτουργούσαν αποθαρρυντικά για την αγορά προστασίας, τονίζει ο Economidis.

Περισσότερα από τον Μαύρο Γάτο