Lietuvoje Jungtinės Karalystės draudikui „Lloyd‘s“ atstovaujantis ir netradicines rizikas siūlantis apsidrausti „Colemont draudimo brokeris“ pastebi, kad mūsų šalyje vis populiaresnis tampa informacinių technologijų – kibernetinių rizikų draudimas. Informacijos ir duomenų apsauga ypač susirūpinama po hakerių atakų, tačiau grėsmė gali kilti ir taikiu metu dėl programavimo ar kitų klaidų. Kaip išvengti nuostolių?
Kibernetinių rizikų draudimas
Draudimas nuo kibernetinių rizikų pasaulyje ir Lietuvoje dar pakankamai naujas, tačiau poreikis auga su kiekviena diena. Ši draudimo rūšis atsirado tuomet, kai bankai pasiūlė elektroninę bankininkystę ir pradėjo rūpintis savo paslaugų tiekimu.
Lietuvoje kibernetinių rizikų draudimas jau gyvuoja keletą metų, tačiau besidraudžiančius galima suskaičiuoti ant rankos pirštų. Dažniausiai draudžiasi tarptautinio kapitalo privataus sektoriaus įmonės, kurių veikla susijusi su informacinių technologijų rizikomis.
Kibernetinių rizikų draudimą inicijuoja užsienio valdančiosios bendrovės, nes, ne paslaptis, kad naujovės visad juda iš vakarų į rytus.
Kibernetinių rizikų draudimas numato kompensacijas ne tik nuo kibernetinių atakų, bet ir nuo kitų IT rizikų, pavyzdžiui, programavimo klaidų.
Keliamaisiais metais Lietuvoje nutiko įdomus atvejis, parodantis vieną iš kibernetinės rizikos pavyzdžių. Vasario 29 d. dėl programinės įrangos klaidos dalies įmonių, tarp kurių gerai žinomos „Statoil“ ir „Eurovaistinė“, kasos aparatai spausdino kovo 1 d. čekius. Įmonės turėjo stabdyti veiklą ir prarado pajamas, kurios apsidraudus būtų grąžintos.
Nuostoliai dėl kibernetinio nusikalstamumo pasaulyje kasmet siekia apie 100 mlrd. JAV dolerių.
„Lloyd’s“ išmokėjo draudimą Rusijos kompanijai
Rusijoje „Lloyd’s“ atstovai draudė lošimus internete organizuojančios bendrovės rizikas, o bendrovės tinklalapis buvo užblokuotas hakerių. Pastarieji reikalavo išpirkos už tai, kad tinklalapio veikla nesustotų, o įmonė patyrė 2 mln. svarų sterlingų nuostolių, kas vėliau buvo išmokėta kaip draudimo išmoka.
Kibernetinė DELFI ataka
2013 metų vasarą DELFI buvo atakuotas hakerių. Prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame buvo grąsinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus „Eurovizijoje“.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas. Atakos tęsėsi daugiau nei savaitę. Nukentėjo ne tik DELFI portalas, bet ir prieglobos paslaugas jam teikusi įmonė „Hostex“.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service), atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Tokį kompiuterį virusas paverčia „zombiu“, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių. „Kompiuterių-zombių“ valdytojas tampa paslaugos teikėju, parduodančiu užpuolimo paslaugą. Pirkėjas sumoka už puolamą objektą bei kaip stipriai ir kiek laiko pulti. Visi „zombiai“ paleidžiami į „taikinį“, tai yra vienu metu bando prisijungti. Tokiu atveju, į serverį siunčiamas didelis skaičius užklausų, o tuo tarpu įprastos užklausos nepraeina.
Draudikai pastebi, kad palaipsniui ir Lietuvoje keičiasi supratimas, kas yra turtas. Jei anksčiau tai buvo namas ir automobilis, tai dabar dažniau yra draudžiami specialistai, duomenys ir informacinės sistemos.