Osiguravatelji mogu očekivati val zahtjeva kompanija za odštetom nakon što je pad informatičkih sustava pod utjecajem ažuriranja programa za zaštitu od kibernetičkih napada omeo rad bolnica, zaustavio zračni promet i poremetio poslovanje banaka, upozoravaju stručnjaci.
U petak ujutro, malo iza sedam sati po srednjoeuropskom vremenu, američka tvrtka za kibernetičku sigurnost CrowdStrike poslala je klijentima upozorenje da njezin program „Falcon Sensor” ‘ruši’ Windowse, što se na računalima očituje ‘plavim ekranom smrti’.
Kompanija je u upozorenju objasnila kako korisnici mogu ‘pješke’ riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Microsoftov operativni sustav ugrađen je u informatičke sustave širom svijeta pa je njegovo rušenje zbog ažuriranja CrowdStrikeovog programa omelo rad bolnica, zaustavilo zračni promet i emitiranje televizijskih programa i poremetilo poslovanje banaka.
“Osiguravatelji se pripremaju za stotine, ako ne i tisuće, odštetnih zahtjeva organizacija na koje je utjecao događaj povezan s CrowdStrikeom”, rekao je partner u tvrtki McGill and Partners zadužen za kibernetičke napade Ryan Griffin.
No, neće sve tvrtke dobiti odštetu za izgubljeno vrijeme i novac.
Standardna polica za slučaj prekida poslovanja u sklopu redovnog programa komercijalnog osiguranja ne pokriva gubitke koje je izazvao pad sustava na kraju prošlog tjedna, rekao je voditelj osiguranja u agenciji za rejtinge DBRS Morningstar Marcos Alvarez.
Ne pokriva ih vjerojatno ni svaka polica kibernetičkog osiguranja, koju kompanije kupuju odvojeno.
“Neke police kibernetičkog osiguranja isključuju incidente koji nisu rezultat namjere da se nanese šteta”, tumači izvršni direktor platforme za osiguranje od kibernetičkog rizika CyberWritea Nir Perry.
CROWDSTRIKE Stručnjak za sigurnost: Ne možemo isključiti ni da je bilo namjerno…
U takvim slučajevima ekonomska šteta može se mjeriti u desecima milijardi dolara, naglašava Perry, napominjući da bi događaj na kraju prošlog tjedna mogao izazvati “osiguravateljsku katastrofu”.
Incident bi također mogao potaknuti pravne postupke protiv CrowdStrikea i Microsofta.
CrowdStrike i Microsoft nisu odmah odgovorili na upit Reutersa da komentiraju navode sektora osiguranja.
Stručnjaci iz osiguravateljskih kompanija naglašavaju da se pad sustava na kraju prošlog tjedna ne može podvesti ni pod pojam “više sile”. Takva klauzula otklanja odgovornost kompanija za nepredvidivu i neizbježnu katastrofu koja joj je onemogućila ispunjenje ugovornih obaveza.
“To bi trebalo pokrivati kibernetičko osiguranje… Takav događaj nije van naše kontrole”, tumači voditeljica kibernetičke prakse u SAD-u i Kanadi u brokerskoj tvrtki Marsh Meredith Schnur.
Komentari