Az orosz-ukrán konfliktus növeli a globális biztosítók kiberkitettségét
2022.03.22

A globális biztosítók fokozottan készülnek a kibertámadások és az üzletmenet megszakításával kapcsolatos követelések növekedésére Oroszország ukrajnai inváziója miatt, mivel növekvő kitettséggel néznek szembe az Ukrajna és nyugati szövetséges országainak kritikus infrastrukturális szektorainak hálózatait érintő támadások és fenyegetések miatt.

Ukrajna infrastruktúráját, kormányzati szolgáltatásait, bankjait és távközlési ágazatait február vége óta már kibertámadások érik. Az Egyesült Államok, az Egyesült Királyság, az Európai Unió és Japán növekvő katonai és diplomáciai támogatása közepette a kiberbiztonsági és biztosítási szakértők szerint csak idő kérdése, hogy egy rendszerszintű kibertámadás átterjedjen ezekre az országokra.

„Valószínűleg ez az első igazi háború, amelyet egy meglehetősen aktív kiberkörnyezetben vívnak" - mondta Sridhar Manyem, az AM Best iparági kutatási és elemzési igazgatója. „Sok aktivista mindkét oldalról, Ukrajnából és Oroszországból is megpróbál részt venni ebben a kiberháborúban. Ezért a fenyegetések tovább fokozódtak az amúgy is aktív környezetben."

A háború kezdete óta mind Oroszország, mind Ukrajna több száz kiberfenyegető szereplőt és önkéntest toborzott, hogy megtámadják ellenségeik hálózatait - derül ki a CyberCube kiberbiztonsági elemző cég jelentéséből. Március 1-jén legalább 22 olyan hackercsoport volt, amely aktívan segítette Ukrajnát, és kilenc, amely nyíltan segítette Oroszországot - közölte a cég.

Az Egyesült Államok és szövetséges országainak azon vállalatai, amelyek szankciókat vezettek be Oroszország ellen, egyre nagyobb veszélynek vannak kitéve a megtorló kibertámadások szempontjából - közölte a CyberCube. A megtorló támadásnak leginkább kitett iparágak a bankok, az informatikai és internetszolgáltató cégek, a közüzemi szolgáltatók, a hajózási vállalatok és a mobiltelefon-hálózatok üzemeltetői.

„A biztosítótársaságok jelenleg óriási nyomás alatt állnak" - magyarázta Daryl Crockett, a Validatum Focus vezérigazgatója, aki adatbiztonsági technológiát kínál a vállalkozásoknak.

Tavaly év végén a New Jersey-i bíróság úgy döntött, hogy a Merck & Co. biztosítói nem hivatkozhatnak a háborús kizárásra, hogy elkerüljék a gyógyszeripari óriás 1,4 milliárd dolláros veszteségének fedezését, mely egy 2017-es hackelésből származott, amiért az Egyesült Államok Oroszországot okolta, azonban ezt a Kreml alaptalannak nevezte.

„Az elmúlt 48 órában hét vagy nyolc új kibertámadás is történt. Az áldozatok többsége amerikai székhelyű vállalat" - mondta Tony Cook, a GuidePoint Security kiberbiztonsági vállalat fenyegetéselemző részlegének vezetője. A cég folyamatosan figyeli 75 zsarolóvírus csoport tevékenységét.

Ugyanakkor egyik támadás sem mutatott egyértelmű bizonyítékot arra, hogy az orosz konfliktussal állna összefüggésben, így a biztosítóknak nehéz lesz megtagadniuk a fedezetet a biztosítások háborús cselekményre vonatkozó kizárásainak érvényesítésével - mondta Cook.

A Merck-ügyben hozott ítéletben a New Jersey-i bíróság kimondta, hogy mivel a biztosítók háborús kizárása nem tartalmazza a "kiber" szót, az csak a fizikai háborút zárja ki. Az ítélet kockázatokat és bizonytalanságot hoz minden olyan biztosítói vonalra, amelyek hasonló háborús kizáró szöveggel rendelkező biztosítási kötvényeket bocsátottak ki anélkül, hogy a kibereseményekre kitértek volna, magyarázták az iparági megfigyelők.