В окабеления свят, в който живеем, успехът на бизнеса понякога зависи само от един клик на клавиатурата. Толкова лесeн е и неговият крах.
Докато Иван Иванов работи в рекламната си агенция, десктопът на компютъра му “изведнъж заживява свой живот”. На екрана излиза съобщение, че цялата информация е криптирана. “Пробиха ни сървъра, криптираха файловете и си поискаха заплащане, за да ни ги отключат. Това е стандартна практика”, разказва пред Свободна Европа Иванов.
Това се случва преди 3 години. След хакерската атака изчезват всички работни файлове - негови и на клиенти, както и цялата фирмена история и проектите. “Започнахме едва ли не от нулата”, казва собственикът на рекламната агенция. “Не сме плащали, това е безумие”.
Фирмата не е подала и сигнал в полицията, защото “те може да регистрират престъплението и всичко остава дотам”. Иванов казва, че не е изчислявал щетите. В световен мащаб обаче загубите от кибератаки ще достигнат до 6 милиарда долара до 2021 г., изчисляват експерти. От 2005 г. до момента 67 % от компаниите са станали обект на подобни атаки, като 43 % от злонамерените действия са насочени към малкия бизнес.
От няколко години застрахователните компании, включително и в България, предлагат полици срещу кибератаки. Въпреки че Иванов е чувал за тези продукти, все още подхожда скептично. “Много добре човек трябва да прочете общите условия и да види при какви случаи ще бъде покритието. Как се доказва, че си бил обект на хакерска атака? Колко струва информацията?”
Какво преставляват застраховките?
“Статистиката и тенденцията в киберпрестъпността показа, че броят на заплахите се увеличава по-бързо, отколкото можем да се справим”, коментираха от “Лев Инс”. Компанията предлага застраховка “Кибер решения за бизнеса ви”, която е разработена съвместно с водещи израелски експерти, специалисти в сферата на сигурността и информационните технологии.
“Продуктът е под формата на полица, която обаче не представлява само грижа за клиента с определен паричен лимит, с който сме готови да обезщетим лицата. В случая говорим за партньорство с международно доказани експерти от Израел, които предоставят възможност на клиентите с валидна полица при нас да получат допълнителни услуги, които финансово са непосилни за малкия и среден бизнес и така да предпазим хората и да гарантираме превенцията на риска по тази полица”, коментираха от застрахователната компания пред Свободна Европа.
Компанията има и договор с фирма, изградила Security Operation Center. В този център постъпва информация от специализиран софтуер и предоставя възможност на екипите за киберсигурност да откриват и определят приоритета на заплахите в реално време. Според експертите на “Лев Инс” интересът към тези застраховки в България тепърва ще се засилва, а “хората от всички нива на бизнеса и държавата трябва да се обучават и то не еднократно, а непрекъснато”.
"Какви са тези дела?"
Горчивият опит променя начина, по който в адвокатското дружество “Гайдаров и Дочев” гледат на киберсигурността. В началото на 2020 г. хакери атакуват имейла на кантората. “В продължение на десетина дни управителят на дружеството получаваше неколкократни обаждания от разтревожени граждани и представители на юридически лица, че от наш имейл са получавали съобщения”, разказва Стефания Веселинова - адвокат в “Гайдаров и Дочев”.
В електронните съобщения, изпращани всъщност от хакери, хоратата били уведомени, че в кантората са налични издадени изпълнителни листове срещу тях и “осъдените трябва да заплатят съответни суми на трети лица”.
“В продължение на повече от 10 дни чрез телефонни обаждания и посещения на място в кантората разтревожени граждани идваха и питаха в какво се състои проблемът и какви са тези дела, образувани срещу тях”.
От кантората се свързали с професионалисти в IT сектора. “Казаха ни, че в последно време получават доста чести сигнали. Прави се с цел уронване на престижа или източване на данни и клиенти на съответната фирма. Казаха ни, че вече има такава застраховка за киберсигурност”, споделя Веселинова.
Как се доказват щетите от кибератака?
От застрахователно дружество “Евроинс” съобщиха за Свободна Европа, че запитванията за сключване на „Киберзастраховка“ са отбелязали значителен ръст преди влизането в сила на Общия регламент за защита на личните данни, известен като GDPR.
“В Европа съвременният бизнес се дигитализира по-бавно и към настоящия момент клиентите трудно осъзнават, че рискът от блокиране на достъп до база данни или онлайн услуги може да доведе до реални финансови загуби”, коментира Михаил Николов, главен експерт „Имуществено застраховане, киберзастраховане и фронтинг“ в “Евроинс”. По думите му хората разглеждат кибератаката като неприятно събитие, след което просто ще трябва да сменят компютрите или сървърите с нови.
“За съжаление, клиентите не осъзнават, че рискът от загуба на репутация след кибератака остава една от основните причини за фалит на компании след кибератака”.
По думите на експерта практиката на международния застрахователен пазар в сферата на киберзастраховането показва, че все още не е приключил процесът на уеднаквяване на основните дефиниции и термини, които се използват в общите условия на застрахователните полици.
Според председателя на управителния съвет на “Интернет общество” - България Вени Марковски този тип застраховки са полезни, защото намаляват разходите на компаниите, които ги използват, в случай че бъдат хакнати. Проблемът понякога е, че застрахованите не са достатъчно наясно какво точно трябва да застраховат.
“За да го разберат, най-добре е да се консултират с експерти в областта, а не да карат “на едро”, съветва Марковски.
"От една кибератака могат да последват множество загуби - не само на компютърни данни, но и на финансова информация, репутация (да напомним за скорошното хакване на НАП, например), а и чисто финансови загуби - когато държавните органи налагат санкции и глоби за хакването и кражбата на лични данни, например”.
Доказването на щети не е толкова сложно. Ако компютрите на застрахования са криптирани или информацията на тях е унищожена, може да се сметне колко ще струва, за да се инсталират отново, какви загуби са се случили в резултат на липсата на работещи компютри и т.н. “За всеки случай ще е различно”, казва Марковски.
“Ззастрахователите ще трябва да посочат експерти, които да направят оценка - така, както се случва с плащането на щети на автомобили, например. Някои застрахователи могат да имат свои специалисти, които да извършват работата по възстановяване на неработеща компютърна система”.
Какво обаче ще се случи, ако кибератаката е организирана не от индивидуални хакери, а от държава? Кой и как доказва, че атакуващият е държавата? Според Вени Марковски обикновено застрахователите избягват да поемат такива случаи, защото се смята, че когато атаката идва от някоя държава, “тя не може да бъде предотвратена с грижите на добрия стопанин”.
