Кібербезпека та кіберстрахування займають перше місце на порядку денному для бізнеса


Кібербезпека та страхування займають перше місце на порядку денному. Сценарії Lloyd’sУ високоцифрованій економіці кібербезпека та кіберстрахування займають перше місце в порядку денному як для компаній, рад директорів, менеджерів з управління ризиками, так і для урядів.

Останніми роками кібератаки зловмисного програмного забезпечення та програм-вимагачів спричиняють серйозні збої в глобальному бізнесі та його ланцюгах поставок. На додаток до зростання кількості атак зловмисного програмного забезпечення та програм-вимагачів, загроза кібератак, спонсорованих державою, привернула увагу компаній і урядів.

Згідно дослідження Lloyd`s "Physical cyber risk in a changing geopolitical landscape", страховики та бізнес мають зосереджуватися на важливості ефективного управління ризиками та ролі страхових компаній у допомозі клієнтам створити стійкість до кібератак, які можуть завдати шкоди фізичному середовищу.

Звіт, підготовлений у партнерстві з Кембриджським центром вивчення ризиків, використовує аналіз на основі сценаріїв, щоб допомогти впоратися з невизначеністю навколо взаємопов’язаної загрози кібернетики та геополітики, зокрема розглядаючи небезпеки кібератак, спонсорованих державою.

Хоча більшість кібератак є цифровими, деякі призводять до відчутних порушень або пошкодження фізичного середовища – такі типи атак стають все більш поширеними. Це значною мірою пов’язано зі все більш взаємопов’язаним характером систем і послуг, які наражають бізнес на небезпеку від фізичних кібератак, таких як пожежі, вибухи, повені або тілесні ушкодження, пише "Beinsure.com".

Ці тенденції були підкреслені пандемією COVID-19 і зростанням злочинної активності програм-вимагачів, яке вона викликала; разом зі зміною геополітичного ландшафту внаслідок вторгнення Росії в Україну. На щастя, світ ще не зазнав справді катастрофічної фізичної кібератаки. Але потенційні наслідки такої атаки можуть бути значними, калічити цілі системи та суспільства (див. TOP 25 Largest Insurance Companies in the World).

Здебільшого кібератаки спрямовані на доступність, конфіденційність або цілісність даних, а не на пошкодження операцій, навколишнього середовища чи матеріальних збитків. Однак у деяких випадках збій, що виникає після кібератак, може мати руйнівний вплив на фізичний світ.

Цz зростаюча загроза, оскільки кількість атак, націлених на критично важливу інфраструктуру, зросла з менш ніж 10 у 2013 році до майже 400 у 2020 році. Окрім збільшення частоти, складність атак змінюється, починаючи від простого короткострокового збою до компрометації активів або процесів.

У цьому звіті описано три гіпотетичні, але вірогідні сценарії політично вмотивованих кібератак, спрямованих на нанесення фізичної шкоди. Аналіз включає потенційний вплив на бізнес і страхову галузь.

  • Сценарій 1 – Обмін асиметричними атаками: програмне забезпечення-вимагач у критичній інфраструктурі
  • Сценарій 2 – Кібервідплата: кіберфізичний саботаж критичної інфраструктури
  • Сценарій 3 – Обмін симетричними атаками: Ескалація деструктивних атак на критичну інфраструктуру

сценарії кібератак

сценарії кібератак

сценарії кібератак

У той час як геополітичні інтереси на сьогоднішній день загалом стримували гравців від використання їх передової кібербезпеки та можливостей – як демонструють сценарії, розроблені в цьому звіті, обставини можуть швидко загостритися; і анонімний характер кібератак може дозволити державам та іншим геополітичним гравцям розгортати шпигунство, відплату та атаки з широким правдоподібним запереченням. В атмосфері підвищеної напруженості ризик великої кібератаки, що вплине на фізичні системи, національну інфраструктуру та глобальну економіку, стає набагато більш імовірним.

Розробка гіпотетичних сценаріїв може бути корисним інструментом для управління невизначеністю, особливо для ризиків, які недостатньо вивчені.

Вони можуть допомогти з розробкою плану на випадок надзвичайних ситуацій або тестуванням стратегій пом’якшення наслідків, наприклад, за допомогою військових навчань або семінарів для старшого персоналу. Це розуміння може бути застосоване для допомоги у прийнятті рішень щодо майбутнього, а також для полегшення звітності, управління та пом’якшення ризиків.

Кібербезпека та кіберстрахування займають перше місце на порядку денному для бізнеса

Більшість кібератак на мережі мають руйнівний характер, впливаючи на доступність, конфіденційність або цілісність даних, а не на безпеку роботи, екологічну безпеку чи життя людей. Простіше кажучи, більшість кібератак завдають шкоди головним чином через припинення звичайної ділової активності. Масштабні збитки, які спостерігалися під час атаки NotPetya у 2017 році, були, наприклад, пов’язані зі зривом бізнесу, втратою продажів, репутаційною шкодою, а також ремонтом і заміною ключових технологій.

Однак у деяких випадках кібератаки, спрямовані на дані, також можуть мати руйнівний вплив на фізичний світ. Наприклад, атака програми-вимагача на мережу лікарні може загрожувати життю пацієнтів, перериваючи потік даних до критично важливих медичних інструментів. Це занепокоєння зростало протягом пандемії, хоча деякі групи програм-вимагачів спочатку опублікували заяви, в яких йшлося, що вони не будуть націлюватися на мережі охорони здоров’я під час спалаху COVID. У 2020 році в Німеччині повідомили про першу смерть, пов’язану з атакою програм-вимагачів.

Фізичні кібератаки спричиняють фізичні пошкодження або травми виключно через компрометацію операційної технології (OT) і цифрових систем керування або відключення систем контролю та безпеки. Це включає атаки на системи контролю та збору даних (SCADA). Деякі фізичні кібератаки можуть бути цілеспрямованими (зосереджені на виведенні з ладу певного елемента технології, як-от печі чи фюзеляжу), тоді як інші можуть впливати на кілька пристроїв у мережі, таких як батареї чи котли. Загалом існує менший пул постачальників послуг OT або SCADA порівняно з ІТ підприємства, наприклад, що збільшує потенційний ризик для підприємств.  | Фориншурер