Felébredtek az energiavállalatok, és rohamtempóban kötik a kiberbiztosításokat
2021. május 31. 07:10
Fuel tanks are seen at Colonial Pipeline Baltimore Delivery in Baltimore, Maryland on May 10, 2021. - The US government declared a regional emergency Son May 9, 2021 as the largest fuel pipeline system in the United States remained largely shut down, two days after a major ransomware attack was detected. The Colonial Pipeline Company ships gasoline and jet fuel from the Gulf Coast of Texas to the populous East Coast through 5,500 miles (8,850 kilometers) of pipeline, serving 50 million consumers. The company said it was the victim of a cybersecurity attack involving ransomware -- attacks that encrypt computer systems and seek to extract payments from operators. (Photo by JIM WATSON / AFP)
Vágólapra másolva!
Az amerikai energetikai társaságok sorban kötik a legújabb kiberbiztosításokat, miután a Colonial Pipeline elleni támadás megzavarta az Egyesült Államok üzemanyag-ellátását. Ám a biztonságuk érdekében mélyebben a zsebükbe kell majd nyúlniuk, mivel a kiberbiztosítók az egyre növekvő számú zsarolóvírusos támadást követően az árak emelését tervezik. A hírről a ChannelNewsAsia is beszámolt.
Május 7-én zsarolóvírussal támadták meg hekkerek a Colonial Pipeline vállalat hálózatát, amellyel hosszú napokra fennakadásokat okoztak az üzemanyag ellátásban az Egyesült Államok keleti partján és ezzel globális káoszt is okoztak. Az esetet az Origo is nyomon követte.
Az olajvezetéket üzemeltető vállalatok működéséhez elengedhetetlenül szükséges az elektromos hálózat zavartalansága, az ellenük irányuló támadások jelentős mértékben akadályozhatják a kőolaj vagy más üzemanyagok szállítását.
A biztosítók arra készülnek, hogy a kárigények egyre növekvő száma miatt számos iparágban 25-40 százalékkal növeljék a kiberbiztosítási díjakat.
Az energiaipari vállalatoknak számítaniuk kellett a drágulásra, hiszen a Colonial támadása egyértelműen megmutatta a sebezhetőségeiket és a biztosítókat veszteségek felé sodorta.
Nick Economidis, a Crum & Forster biztosító kiberfelelősségi alelnöke szerint annak ellenére, hogy egyre gyakoribbá válnak a zsarolóvírusos támadások,
az Egyesült Államokbeli olajvezetéket üzemeltető vállalatoknak csupán a fele köt kiberbiztosítást.
Anthony Dagostino, a Lockton Companies kiberbiztosítási alkusza elmondta, hogy houstoni irodája az elmúlt hetekben kimagasló számú hívást fogadott energiaipari vállalatoktól.
A támadás előtt az energiaszektor érdeklődése a kiberbiztosítások iránt minimális volt, azóta azonban nagyon aktivizálódtak."
A szabályozó hatóságok a csővezetékeket üzemeltető társaságokkal együtt dolgoznak a támadások elleni védelem megerősítésén - közölte a héten az Egyesült Államok Belbiztonsági Minisztériuma.
Az energiaipar "kiberkockázat-kezelési és -csökkentési gyakorlata nem olyan fejlett", mint más nagyobb szektorokban, például a banki vagy az ingatlaniparban, ami növeli a sikeres támadások kockázatát - érvelt a Moody's Investors Service egy május 10-i jelentésben.
A számítógépes támadások különösen károsak lehetnek a csővezeték-ágazatban az energiaszektor többi vállalatához képest, mivel az üzemanyag-ellátást nem lehet könnyen átirányítani
– hangsúlyozta a Moody's, és a csővezeték-üzemeltetők fokozottabban használják a digitális technológiákat a szállítás kezelésére.
A kormányzati elszámoltathatósági hivatal jelentése szerint a mai napig sok vállalat nem köt kiberbiztosítást egyrészt a magas díjak miatt, másrészt, mert a támadásokból adódó költségeket nehéz számszerűsíteni.
Sok üzemeltető nem végezte el azokat az üzleti hatásvizsgálatokat, amelyek révén meghatározhatóak a bizonyos ideig tartó leállás általános költségei"
– mondta Anthony Dagostino.
Egy jelentés szerint
a Colonial kiberbiztosítási fedezete csak körülbelül 15 millió dollár volt.
Tavaly a vállalat nettó nyeresége 420 millió dollár volt 1,3 milliárd dolláros bevétel mellett.
A kiberbiztosítások általában fedezik a váltságdíjfizetéseket, és a biztosítók gyakran adnak szakembert a hekkerekkel folytatott tárgyalásokhoz, az informatikai és PR-szolgáltatások mellett.
A Bloomberg News jelentése szerint az átlagosan fizetett váltságdíj 1,9 millió dollár, de az elmúlt hónapokban a kiberbűnözők akár 40 millió dolláros váltságdíjat is kicsikartak egyetlen vállalattól.
Internetes csalás Forrás: Shutterstock
Azok a vállalatok, amelyek rendelkeznek kiberbiztosítással, gyakran lenyelik a kezdeti veszteségeket, amelyek általában 500.000 és 10 millió dollár között mozognak. Ezután a biztosítás fedezi a váltságdíjat, amely a Colonial esetében 4,4 millió dollár volt - mondta a vállalat vezérigazgatója a Wall Street Journalnak.
A biztosítás fedezi az üzletmenet megszakításának költségeit is,
valamint az ellátási lánc partnereinek költségeit a nyolc és 24 óra közötti várakozási idő után.
A Colonial, amely naponta mintegy 2,5 millió hordó üzemanyagot szállít, a Reuters számításai szerint a hatnapos kiesés miatt a várakozási időtől függően 9-15 millió dollár bevételtől eshetett el. A Colonial nem kommentálta veszteségeit.
A vállalatok az elmúlt években kezdtek kiberbiztosítást kötni, miután az állami törvények kötelezték őket arra, hogy értesítsék a fogyasztókat az adatvédelmi incidensekről. A csővezetékeket üzemeltető vállalatok azonban kevés fogyasztói adattal rendelkeznek, ami megakadályozhatja őket a védelem megvásárlásában - mondta Economidis.
Iratkozzon fel hírlevelünkre 
