Május 7-én zsarolóvírussal támadták meg hekkerek a Colonial Pipeline vállalat hálózatát, amellyel hosszú napokra fennakadásokat okoztak az üzemanyag ellátásban az Egyesült Államok keleti partján és ezzel globális káoszt is okoztak. Az esetet az Origo is nyomon követte.
Az olajvezetéket üzemeltető vállalatok működéséhez elengedhetetlenül szükséges az elektromos hálózat zavartalansága, az ellenük irányuló támadások jelentős mértékben akadályozhatják a kőolaj vagy más üzemanyagok szállítását.
A biztosítók arra készülnek, hogy a kárigények egyre növekvő száma miatt számos iparágban 25-40 százalékkal növeljék a kiberbiztosítási díjakat.
Az energiaipari vállalatoknak számítaniuk kellett a drágulásra, hiszen a Colonial támadása egyértelműen megmutatta a sebezhetőségeiket és a biztosítókat veszteségek felé sodorta.
Nick Economidis, a Crum & Forster biztosító kiberfelelősségi alelnöke szerint annak ellenére, hogy egyre gyakoribbá válnak a zsarolóvírusos támadások,
az Egyesült Államokbeli olajvezetéket üzemeltető vállalatoknak csupán a fele köt kiberbiztosítást.
Anthony Dagostino, a Lockton Companies kiberbiztosítási alkusza elmondta, hogy houstoni irodája az elmúlt hetekben kimagasló számú hívást fogadott energiaipari vállalatoktól.
A támadás előtt az energiaszektor érdeklődése a kiberbiztosítások iránt minimális volt, azóta azonban nagyon aktivizálódtak."
A szabályozó hatóságok a csővezetékeket üzemeltető társaságokkal együtt dolgoznak a támadások elleni védelem megerősítésén - közölte a héten az Egyesült Államok Belbiztonsági Minisztériuma.
Az energiaipar "kiberkockázat-kezelési és -csökkentési gyakorlata nem olyan fejlett", mint más nagyobb szektorokban, például a banki vagy az ingatlaniparban, ami növeli a sikeres támadások kockázatát - érvelt a Moody's Investors Service egy május 10-i jelentésben.
A számítógépes támadások különösen károsak lehetnek a csővezeték-ágazatban az energiaszektor többi vállalatához képest, mivel az üzemanyag-ellátást nem lehet könnyen átirányítani
– hangsúlyozta a Moody's, és a csővezeték-üzemeltetők fokozottabban használják a digitális technológiákat a szállítás kezelésére.
A kormányzati elszámoltathatósági hivatal jelentése szerint a mai napig sok vállalat nem köt kiberbiztosítást egyrészt a magas díjak miatt, másrészt, mert a támadásokból adódó költségeket nehéz számszerűsíteni.
Sok üzemeltető nem végezte el azokat az üzleti hatásvizsgálatokat, amelyek révén meghatározhatóak a bizonyos ideig tartó leállás általános költségei"
– mondta Anthony Dagostino.
Egy jelentés szerint
a Colonial kiberbiztosítási fedezete csak körülbelül 15 millió dollár volt.
Tavaly a vállalat nettó nyeresége 420 millió dollár volt 1,3 milliárd dolláros bevétel mellett.
A kiberbiztosítások általában fedezik a váltságdíjfizetéseket, és a biztosítók gyakran adnak szakembert a hekkerekkel folytatott tárgyalásokhoz, az informatikai és PR-szolgáltatások mellett.
A Bloomberg News jelentése szerint az átlagosan fizetett váltságdíj 1,9 millió dollár, de az elmúlt hónapokban a kiberbűnözők akár 40 millió dolláros váltságdíjat is kicsikartak egyetlen vállalattól.
Azok a vállalatok, amelyek rendelkeznek kiberbiztosítással, gyakran lenyelik a kezdeti veszteségeket, amelyek általában 500.000 és 10 millió dollár között mozognak. Ezután a biztosítás fedezi a váltságdíjat, amely a Colonial esetében 4,4 millió dollár volt - mondta a vállalat vezérigazgatója a Wall Street Journalnak.
A biztosítás fedezi az üzletmenet megszakításának költségeit is,
valamint az ellátási lánc partnereinek költségeit a nyolc és 24 óra közötti várakozási idő után.
A Colonial, amely naponta mintegy 2,5 millió hordó üzemanyagot szállít, a Reuters számításai szerint a hatnapos kiesés miatt a várakozási időtől függően 9-15 millió dollár bevételtől eshetett el. A Colonial nem kommentálta veszteségeit.
A vállalatok az elmúlt években kezdtek kiberbiztosítást kötni, miután az állami törvények kötelezték őket arra, hogy értesítsék a fogyasztókat az adatvédelmi incidensekről. A csővezetékeket üzemeltető vállalatok azonban kevés fogyasztói adattal rendelkeznek, ami megakadályozhatja őket a védelem megvásárlásában - mondta Economidis.