A londoni Lloyd's és a kockázatelemzéssel foglalkozó Cyence közös tanulmányukban egy feltételezett hackertámadás globális veszteségeit számolták ki. A jelentés különlegességét a módszertan adja: a korábbi digitális csapások okozta károkat éppúgy figyelembe vették a számításoknál, mint az informatikának a gazdaságban betöltött szerepét leíró, legfontosabb globális adatokat is. Az eredmény rémisztő: mintha egy digitális Sandy hurrikán söpörne végig a világ vállalatainak számítógépein.
A hackertámadások lehetséges kárainak előzetes megbecsülése mindig kihívást jelent a kockázatelemzéssel és -viseléssel foglalkozó társaságoknak, miközben egyre nagyobb az érdeklődés a kiberbiztosítások iránt. A probléma egyik legfontosabb kérdése az, hogy melyik korábbi támadást vegyék alapul a biztosítók a potenciális kiber-kitettség és az elszenvedhető veszteség kiszámításához.
Mivel a kibertér egy virtuális dolog, igen nehéz belátni azt, hogy az abban lezajló fejlemények hogyan válhatnak világméretű károkat okozó eseménnyé"
– mondja a Lloyd's ügyvezetője, Inga Beale.
A károk jellemzően az üzleti folyamatok kényszerű megszakításából erednek, de tetemes összeget képvisel a megtámadott számítógépek működésének helyreállítása is. Érdekes, hogy a londoni jelentés közvetlenül azután látott napvilágot, hogy
az Egyesült Államok kormányzati szintű figyelmeztetést adott ki a nukleáris és az energetikai szektor számítógépes rendszereit célzó hackercsapások veszélyére.
A Lloyd's és Cyence feltételezett forgatókönyvében a támadás egy felhő alapú szolgáltatásba rejtve indul, és az üzleti, illetve a gazdasági életben használt számítógépes rendszereket támadja meg a világon. Az idén májusban feltételezhetően szintén egy felhőből startolt „WannaCry" zsarolóprogram
több mint 100 országban terjedt el és keserítette meg a felhasználók életét, mintegy 8 milliárd dolláros kárt okozva.
De a júniusban Ukrajnából indult „NotPetya" számlájára is 850 millió dolláros veszteség írható azért, mert miután megfertőzte az adott rendszert, működésképtelenné tette azt, akár egy ügyvédi iroda számítógépe, akár egy ipari termelésben használt gép volt az áldozat.
A most vázolt modell arra a veszélyre figyelmeztet, amely egy felhő alapú szolgáltatásban rejlik.
A feltételezés szerint, a hackerek rosszindulatú kódot helyeznének el a felhő szoftverében, ami az ügyfélszintű felhasználók gépein akár csak egy évvel később aktiválódna.
Addigra a kód számos iparág gépein megtelepülne, működésbe lépése után egyszerre összeomlasztva a rendszereket. A keletkező bevételkiesés és a további költségek óriási vállalati veszteségeket okoznának.
A jelentés becslése szerint a tényleges veszteségek legalább 4,6 milliárd dollárt tennének ki, de elérheti a Sandy hurrikánnak köszönhető 53 milliárdos kárértéket is. De a jelentés ennél még nagyobb buktát is elképzelhetőnek tart:
akár 121 milliárdot is veszíthetnénk a digitális Sandy miatt.
A Lloyd's részesedése a kiberbiztosítások piacán közben 20-ról 25 százalékra nőtt júniusban.