Planowałem w bieżącym artykule opisać usługi bezpieczeństwa IT, które mogą pomóc w mitygacji ryzyk w trakcie umów ubezpieczenia. Jednak ze względu na toczącą się w Ukrainie wojnę spróbuję zastanowić się nad tym, jak działania wojenne mogą przełożyć się na sytuację w ubezpieczeniach cyber i tech.
Czy istnieje ryzyko zwiększonej liczby ataków cyber w związku z agresją Rosji na Ukrainę? Na tę chwilę nie obserwujemy znaczącego wzrostu ataków cyber na infrastrukturę firm w Polsce. Podstawowym powodem może być fakt, że grupy hakerskie oraz rzesza osób z IT security krajów Europy Środkowej i Wschodniej są bezpośrednio zaangażowane w cyberwojnę w Ukrainie i Rosji.
Sytuacja może się zmienić w każdej chwili, czego najlepszym przykładem są ujawnione w chwili pisania tego artykułu nowe ataki na infrastrukturę Microsoft.
Czego możemy się spodziewać?
Niewykluczone są ataki na infrastrukturę krytyczną oraz wraz z przedłużającą się wojną – na infrastrukturę logistyczną/transportową. Przecież to przez Polskę biegną główne trasy przerzutowe sprzętu wojskowego oraz pomocy humanitarnej dla Ukrainy. Strona rosyjska to wie i może intensyfikować swoje działania.
Drugim ryzykiem może być złośliwe oprogramowanie, przygotowane pierwotnie do ataków na krytyczną infrastrukturę ukraińską, a które następnie rozprzestrzeni się poza Ukrainę na inne kraje europejskie.
Warto wskazać dodatkowe zagrożenie, o którym się wprost nie mówi. Współczesna wojna cybernetyczna wymaga inwestycji we wciąż nowe technologie i rodzaje oprogramowania. Nie ma wątpliwości, że część rozwiązań przygotowywanych na potrzeby wojny, zresztą po obydwu stronach barykady, zostanie następnie wykorzystana w „komercyjnych” atakach hakerskich.
Przy okazji warto sobie uświadomić, o jakim potencjale ludzkim rozmawiamy. Osoby zaangażowane w IT security tylko w Ukrainie, Białorusi, Gruzji, Mołdawii, krajach nadbałtyckich oraz w Polsce to dziesiątki tysięcy osób. Po stronie rosyjskiej to setki tysięcy osób, „pracujących” z terytorium całego świata. Osoby te, jak tylko skończy się wojna, wrócą do swojej podstawowej działalności zawodowej, jedni po jasnej, a drudzy po ciemnej strony mocy.
Reakcja ubezpieczycieli i reasekuratorów na nowe ryzyka
Wszyscy ubezpieczyciele mają w o.w.u. wyłączenia dotyczące wojny, prawie wszyscy – wyłączenia dotyczące cyberterroryzmu. Część międzynarodowych ubezpieczycieli, powołując się na powyższe, próbowała odmówić wypłat odszkodowań/kosztów będących skutkiem globalnego ataku złośliwym oprogramowaniem „NotPetya” z czerwca 2017 r. Atak ten był zakrojonym na szeroką skalę atakiem na infrastrukturę krytyczną państwa ukraińskiego, w kolejnym etapie złośliwe oprogramowanie rozprzestrzeniło się na cały świat, powodując wielomiliardowe straty. W powyższym przypadku sądy nie miały wątpliwości i nakazały ubezpieczycielom wypłaty odszkodowań.
W takich przypadkach podstawowym problemem było i jest udowodnienie, że użyte do ataków narzędzia i oprogramowanie pochodziły z obszarów objętych wojną, sankcjami lub zostały użyte z pobudek politycznych/terrorystycznych. W większości przypadków zebranie wiarygodnych dowodów w tym zakresie jest trudne lub prawie niemożliwe.
Podejście ubezpieczycieli do ryzyk cyber na rynkach środkowej Europy już przed agresją Rosji na Ukrainę było zachowawcze, w obecnej sytuacji trudno nie założyć dalszego ograniczania ekspozycji.
Czy takie podejście ma logiczne uzasadnienie? W wymiarze wypłacanych odszkodowań i ponoszonych kosztów do tej pory nie miało. Po pierwsze, nasz rynek w niczym nie różni się od rynków Europy Zachodniej w ekspozycji na nowe rodzaje złośliwego oprogramowania. Rozprzestrzenianie się ransomware nie zna granic i jest zjawiskiem globalnym.
Po drugie, skutki ataków hakerskich w wymiarze kosztowym są w tej części Europy mniej dotkliwe. Jest to związane z niższymi kosztami obsługi prawnej, usług bezpieczeństwa IT oraz, niestety, z niską świadomością prawną społeczeństwa.
Co w tej sytuacji powinniśmy zrobić? Konsekwentnie uświadamiać powyższe fakty dostarczycielom pojemności ubezpieczeniowej ze „świata”. Nasz region jest i – mam nadzieję – pozostanie obszarem innowacji i nowych technologii, które wymagają odpowiedniego pokrycia ubezpieczeniowego.
Tomasz Gaj
prezes zarządu Findia
