РИСКЪТ Е  БИЛ ПОКРИТ ОТ ЗАСТРАХОВКА

Окръг Делауеър, Пенсилвания, изключи част от мрежата си  през уикенда на 21 ноември, след като откри пробив в сигурността. Администрацията на  Делауеър публикува следното изявление по отношение на атаката: „Окръгът Делауеър наскоро откри прекъсване на части от компютърната си мрежа. Започнахме незабавно разследване, което включваше извеждане на определени системи офлайн и работа с компютърни съдебни специалисти, за да се определи естеството и обхвата на събитието. Работим усърдно, за да възстановим функционалността на нашите системи. “

В репортажите на местните медии се съобщава за ведомости за  заплати, полицейски доклади и доклади за покупки като някои от данните, откраднати и криптирани от хакери. В отговор окръг Делауеър взе решение да плати откупа от 500 000 долара. Администрацията има застраховка за киберсигурност и ще бъде минимално финасово засегната от хакването.

Щатът Пенсилвания е обект на няколко съдебни дела от кампанията на Тръмп за измами с избиратели, които бяха отхвърлени от Върховния съд на Пенсилвания. Съдебните дела обаче породиха кампании за дезинформация, които се задържат в медиите с различен успех в цялата страна. Окръг Делауеър заяви по повод на  несигурността на изборите по отношение на атаката, заявявайки: „Бюрото за избори и спешните служби са отделни компютърни мрежи от окръг Делауеър и няма доказателства, че те са били засегнати от прекъсването.“

Окръгът работи със съдебни специалисти в текущо разследване и обещава да актуализира информацията към жителите си, когато разследването приключи.

Продължава дебатът за това дали трябва да се плащат откупи на кибер престъпниците. В случая с окръг Делауеър тяхната застраховка за киберсигурност покрива солидната такса. В замяна криптирани системи, критични за управлението на окръга, бяха декриптирани по-бързо – и може би по-евтино – отколкото биха били, ако бяха наели външни експерти за дешифриране на системите.

И все пак, всеки успешен опит за рансъмуер пълни джобовете на хакерите, които често реинвестират част от печалбата си за по-нататъшно усъвършенстване на техните схеми. Това също така насърчава киберпрестъпниците да се насочат към вероятни клиенти на компании, които предлагат  киберзастраховане, включително правителствени и здравни агенции.

С други думи, плащането на застраховка за киберсигурност е нож с две остриета. Доклад на Deloitte от 11 март разкрива, че „За всеки долар от премии, събрани от притежателите на полици, застрахователите изплащат приблизително 35 цента искове, което прави киберзастраховането почти два пъти по-изгодно от другите видове застраховки.“ Неплащането на откупа, особено за притежателите на застраховки, може да се нарече лош бизнес ход, но такова решение може да е и недалновидно.

В същия доклад за правителството Deloitte предлага и трети вариант: „Изграждане на добра практика за работа и реагиране“.

• Изграждането на хъб за данни  е първата отбранителна линия. Добре изградената системна архитектура разделя и ръчно архивира критично важни данни.
• Добрите практики водят до намаляване на риска чрез подходяща хигиена на киберсигурността. Примерите включват редовни актуализации на системата и навременни корекции на приложения и сигурност. Освен това трябва да се инвестира в текущо обучение и оценка на персонала.
• Кибер инцидентите никога не могат да бъдат предотвратени на 100%, така че всеки добър план за киберсигурност се нуждае от цялостна стратегия за реакция. Постоянното внедряване на нови технологии за борба и отстраняване на кибератаките гарантира, че технологията за реагиране е възможно най-актуална, използвайки мощни нови инструменти като AI и ML. Освен това изграждането на мрежа от ноу-хау и опит в киберсигурността помага да се проектира светлина в сенките. Чрез споделяне и докладване на инциденти за киберсигурност, предприятията и правителствата могат да работят заедно, за да стигнат до дъното на новите схеми и да им попречат да се разрастват.

Възможно е зависимостта от застраховка за киберсигурност да има отрицателен ефект. Ако откупите продължават да бъдат успешни, сумите за рекет ще продължат да се увеличават. Ако сумите за  откупа продължават да се увеличават, застрахователните полици могат да въведат определени предпоставки за  увеличение цената на полиците. По този начин става изгодно всички страни да направят всичко възможно за предотвратяване и смекчаване на атаките с рансъмуер.