Biztosítások a kibertérben

Egy kritikus infrastruktúrák ellen indított, szimulált kibertámadás rávilágított arra, hogy a biztosítóknak egyre nagyobb figyelmet kell szentelniük a kibertérre.
 

A Lloyd és a Cambridge-i Egyetem kutatói egy elképzelt kibertámadáson keresztül vezették le azokat a gondolataikat, amelyek révén betekintést nyerhetünk a kritikus infrastruktúrák elleni kibertámadások veszélyeibe, a potenciális károk nagyságába és a kárenyhítés nehézségeibe. Ilyen szimulált támadások már eddig is többször voltak világszerte - egyebek mellett Magyarországon is -, azonban a mostani elsősorban a biztosítók szemszögéből vizsgálta a következményeket.
 
A kutatók arra jutottak, hogy az Egyesült Államok 50 különböző áramellátó és áramelosztó központja ellen kezdeményezett kibertámadás minimum 243 milliárd dolláros kárt okozhatott volna, ha az tényleg megtörténik. Ugyanakkor ennek a kárnak a többszöröse sem elképzelhetetlen akkor, amikor minden támadás által sújtott szereplő kárigényét összeadjuk. Egy ilyen incidens ugyanis 15 államban okozna áramszünetet, és 93 millió embert érintene. Természetesen ilyen esetben felmerül a biztosítók szerepe.
 
„Biztosítóként gondolnunk kell egy sor komplex, egymással kölcsönhatásban lévő kockázatra annak érdekében, hogy megfelelő és innovatív biztosítási formákkal tudjunk előállni a kibertérrel összefüggésben, és ezáltal védhessük meg a vállalkozásokat, valamint a kormányzatokat" - nyilatkozta Tom Bolt, a Lloyd egyik igazgatója.
 
Egy-egy kibertámadás következtében természetesen több oldalról érkezhetnek kárigények a biztosítókhoz. Egyrészt maguktól az áramszolgáltatóktól, akiknek az áramkimaradás (az üzletmenet-folytonosság csorbulása), a helyreállítási költségek és a kártérítések igencsak komoly fejtörést okozhatnak. Aztán kára származhat a vállalkozásoknak és az ügyfeleknek is. Gondoljunk csak bele abba az esetbe, amikor egy biztonsági incidens következtében leáll egy hűtőház...
 
A Lloyd szerint sok szervezet gondolja úgy, hogy a meglévő biztosítása kiterjed a kibertámadások következtében bekövetkező károk enyhítésére vagy megtérítésére is, ugyanakkor a valóságban ez koránt sincs így. Persze a biztosítóknak is van felelősségük, hiszen olyan termékekkel, szolgáltatásokkal kell a jövőben előrukkolniuk, amelyek a kibertérben bekövetkező nemkívánatos eseményeket is lefedik.
 
Jeremiah Grossman, a White Hat Security alapítója szerint a biztosítások kibertérbe történő kiterjesztése összességében jótékony hatással lehet a biztonságra. Ha ugyanis a biztosítottak megértik, hogy milyen károk megtérítésére számíthatnak, és melyekért nem, akkor jobban oda fognak figyelni a kockázatkezelésre.