На прошлой неделе правительство США заявило, что наблюдает «подготовительную хакерскую деятельность» России, направленную на многочисленные американские компании, хотя и добавило, что «нет уверенности» в том, что такая атака произойдет, пишет Reuters. Западные финансовые регуляторы уже предупредили банки о рисках кибератак, хотя ни одно сообщение пока не подтверждено.
Европейские и американские страховщики, которые уже столкнулись с растущими убытками в прошлом году, увеличили цену полисов из-за роста стоимости покрытия и распространенности атак программ-вымогателей.
В отрасли считают, что если Россия проведет крупную кибератаку, которая распространится на несколько стран, это может привести к претензиям на общую сумму 20 миллиардов долларов или более, что аналогично страховым случаям от крупного урагана в США.
Страхование может вспомнить по крайней мере один прецедент кибератаки, который имел глобальные последствия: атака вредоносного ПО NotPetya в 2017 году. NotPetya распространился среди тысяч компаний по всему миру, принеся страховой индустрии счет на 3 миллиарда долларов и первый опыт киберкатастрофы.
Lloyd’s of London, один из крупнейших в мире игроков в области кибер- и других коммерческих страховых полисов, заявил на прошлой неделе, что столкнулся с крупными претензиями в последнее время. Недавно компания
выпустила четыре новых пункта об исключении кибервойн и киберопераций.
Киберстрахование, которое, по оценке Fitch, только в Соединенных Штатах составило более 2,7 млрд долларов в 2020 году, покрывает бизнес по ремонту взломанных сетей, убытки от прерывания бизнеса, а также выплаты кибервыкупа.
Как и в большинстве других видов страхования, в киберпокрытии предусмотрены военные исключения, чтобы защитить страховщиков от системных рисков. Страхование не распространяется на военные действия или атаки так называемых «субъектов, спонсируемых государством». Однако установить виновного часто бывает трудно.
«Определить, что спонсируется государством, довольно сложно», — заявил на прошлой неделе Reuters председатель Lloyd of London Брюс Карнеги-Браун. «Политики проверяются новыми событиями, и нам нужно проработать формулировку… и убедиться, что наши клиенты понимают, где они покрываются, а где нет».
Даже если страховщики смогут доказать, что кибератака была результатом конфликта в Украине, исключений, связанных с войной, может оказаться недостаточно для их защиты.
В последние годы киберстраховщики стали лучше осознавать неоднозначность своего страхования, но кто-то адаптируется быстрее, а кто-то медленнее. Формулировки полисов варьируются от страховщика к страховщику и открыты для интерпретации, считает Маркос Альварес, глава отдела страхования рейтингового агентства DBRS Morningstar.
Ожидается, что это приведет к разногласиям между страховщиками и держателями полисов. В серой зоне могут оказаться кибертеррористические атаки, которые обычно покрываются страховкой.
Террор, как правило, формулируется более узко, чем война, но Westlaw, компания Thomson Reuters, заявила на прошлой неделе, что «кибертерроризм» иногда определяется «довольно широко, включая любую атаку на компьютерную систему с «намерением причинить вред». для достижения «социальных, идеологических, религиозных, экономических или политических целей»».
По словам Йоши ДеЛонга, глобального руководителя кибербезопасности страховой компании Mosaic, страхователи могут оказаться под «довольно обширной» защитой в отношении киберугроз или кибертерроризма. «Каждый раз, когда в полисе есть двусмысленная формулировка, в выигрыше остается клиент, а не страховщик».
Чтобы снизить общий риск, некоторые киберстраховщики рассматривают возможность широких исключений для России и Украины, говорит Мередит Шнур, руководитель брокерской компании Marsh по киберброкерству в США и Канаде.
Эти новые положения выходят за рамки «военных действий» и включают «кибероперации», приписываемые государству или «тем, кто действует от его имени». Параметры выплаты сужаются, перекладывая ответственность за защиту данных на жертв.
Аналитическая компания CyberCube указала в своем отчете кибератаки на украинскую критическую инфраструктуру, государственные службы, банки и телекоммуникации.
При этом CyberCube добавила, что российские правительственные учреждения и предприятия также становятся мишенью кибератак.
Страховщики отреагировали на резкое увеличение глобальных атак программ-вымогателей сочетанием более высоких цен, более жестких условий и более жестких требований безопасности для страхователей. По данным Marsh, тарифы на киберстрахование выросли на 130% в США и на 92% в Великобритании в четвертом квартале прошлого года. Источники в отрасли отмечают аналогичный рост в этом году.
Компания Coveware, занимающаяся кибербезопасностью, сравнила 90-процентную прибыль от атак программ-вымогателей в прошлом году с прибылью колумбийских кокаиновых картелей, полученной в 1992 году .