U vremenu koje sam proveo pišući ovaj tekst u svijetu se dogodilo oko 29 milijuna cyber napada prema onome što navodi Check Point-ov portal Threatloud. Danas, kada su milijuni uređaja neprestano spojeni na mreže a geopolitička su kretanja sve nesigurnija, cyber nesigurnost postala je svakodnevnica.
Porast prijetnji u kojima napadači ciljaju na kritičnu infrastrukturu natjerao je čak i Bijelu kuću da napravi plan kojim želi povećati sigurnost komunalnih usluga i njihovih dobavljača, posebno onih o kojima ovisi velik dio američkog gospodarstva. Tome je prethodio cyber napad u svibnju ove godine u kojem je meta bio Colonial Pipeline, najveći benzinski cjevovod u SAD, koji dovodi gotovo polovicu nafte na istočnu obalu SAD-a. Napadači su iskoristili ransomware - zlonamjerni softver koji šifrira žrtvine podatke dok ova ne plati otkupninu – a da ponovo pokrenu cjevovod tražili su vrtoglavu otkupninu od 4,3 milijuna dolara. Prestanak rada ovog cjevovoda koji prolazi od rafinerija u Teksasu do brojnih odredišta na istočnoj obali SAD-a narušio je čitavo tržište energetike i omeo isporuku plina i dizela brojnim industrijama.
To je ujedno i najveći cyber napad na kritičnu infrastrukturu u povijesti SAD-a. Neka izvješća pripisuju napad kriminalnoj skupini pod nazivom "DarkSide", ruskoj skupini poznatoj po napadima u kojima prekidaju rad tvrtke dok ne dobiju zahtijevani iznos novaca. U nedavnom izvješću Cyberreason-a procjenjuje se da je skupina dosad naciljala više od 40 žrtava, a zahtjevi za otkupninom kretali su se od 200.000 do 2 milijuna USD po incidentu.
Kako je DarkSide popularizirao hakiranje, a rad od kuća ga učinio lakšim
Slično se dogodilo i većini bolnica u Irskoj samo nekoliko dana nakon ovoga napada,. Zdravstvene su usluge bile paralizirane na tjedan dana tijekom kojih su medicinski kartoni pacijenata bili nedostupni, Covid-19 testiranje otežano a brojni pregledi otkazani. Počinitelj je skupina za koju se vjeruje da je također ruska, a naziva se Wizard Spider. U zahtjevu za otkupninom kojega su postavili na mreže, tražili su od irskih dužnosnika da plate gotovo 20 milijuna dolara.
Napad DarkSidea na vlasnika plinovoda nije samo katapultirao ovu skupinu na međunarodnu pozornicu, nego je i usmjerio pozornost na brzo rastuću kriminalnu industriju, s primarnim sjedištem u Rusiji, koja je na neki način popularizirala visoko sofisticirane vještine hakiranja i pretvorila ih u nešto što može učiniti svatko. Danas čak i sitni udruženi kriminalci ili osrednji hakeri mogu predstavljati potencijalnu prijetnju sigurnosti, tvrdi The New York Times.
Ovakvi su nas napadi uveli u epohu u kojoj se intenzivira cyber nesigurnost, a ona se pak tiče svih – od tehnoloških tvrtki do škola, od malih izdavača do bolnica. Postoje neki napadi koji bi mogli izazvati nemjerljivu štetu, a postoje i neki koji prolaze gotovo nevidljivo – osim za metu samu. No jedno je sigurno - danas je vrlo vjerojatno izglednije da će se dogoditi cyber napad nego, primjerice, požar u tvornici.
London Business School napravila je nedavno studiju u kojoj je promatrala komentare investitora u nekih 12.000 tvrtki izlistanih na burzama u 85 zemalja – zaključak je da su se cyber rizici učetverostručili od 2002. godine a još dodatno utrostručili od 2013. U posljednjih je godinu dana dodatno pojačana opasnost otkako se sve više radnika logira na svoje uređaje iz svojih domova, što je svakako doprinijelo rizicima. Cyber napadi ne biraju industrije, a broj ugroženih firmi nikada nije bio veći.
Trebate li se zaštititi? Da! Evo i kako.
Dok je globalno upravljanje cyber nesigurnošću teško jer briše granice između države i privatnih tvrtki, te između politike i kriminala, svakako postoje koraci koje možete poduzeti već danas kako biste zaštitili svoje poslovanje. Jedan od ovih koraka vjerojatno ste djelomično poduzeli dok čitate ovaj tekst – shvatili ste da je ovaj rizik neminovan i vrlo izgledan i u vašem slučaju. Čestitamo! Na dobrom ste putu.
Ono što slijedeće možete napraviti jest – osigurati se.
Cyber osiguranje je vrsta osiguranja koje štiti poslovanje od imovinskih gubitaka u eventualnim cyber rizicima – a to su svi koji su u vezi s online aktivnostima, internet trgovinom, elektronskim sustavima i tehnološkim mrežama te pohranom osobnih podataka. Cyber osiguranjem se u pravilu pokrivaju štete koje su posljedica hakerskih napada, povrede osobnih podataka, virusnih transmisija, cyber iznuda, sabotaža zaposlenika, pada računalne mreže i ljudske pogreške.
Tvrtke bi trebale biti zabrinute oko izloženosti cyber rizicima ako prikupljaju, obrađuju i pohranjuju osobne podatke fizičkih osoba, imaju visok stupanj ovisnosti o elektronskim procesima i računalnim mrežama te ako su podložne zahtjevima regulatora ili surađuju s pružateljima računalnih usluga.
Standardne police osiguranja– kao što su osiguranje opće, profesionalne odgovornosti ili osiguranje imovine - ne pokrivaju većinu rizika vezanih za digitalni svijet. Podaci i zapisi, primjerice, ne predstavljaju materijalnu imovinu i izloženi su rizicima koji nisu fizičkog karaktera – poput zlouporabe pohranjenih podataka, virusa, hakerskih napada i slično.
Opseg cyber osiguranja uključuje takozvano 1st Party pokriće i 3rd Party pokriće - odnosno pokriće financijskih gubitaka osiguranika zbog prekida poslovanja uslijed kvarova na računalnim mrežama, te pokriće troškova koji su vezani uz zakonske zahtjeve, forenziku, upravljanje reputacijskom štetom, pokriće cyber iznude s jedne strane te pokriće odgovornosti prema kupcima, klijentima ili zaposlenicima i pokriće za štete koje su posljedica financijskih gubitaka bilo koje treće strane proizašlih iz hakerskog napada ili virusa. U 3rd party osiguranje spadaju i pokriće odgovornosti za eventualne klevete i povrede prava intelektualnog vlasništva, te za penale i kazne regulatora.
Cyber osiguranje namijenjeno je svim industrijama, kompanijama u različitim branšama. Odnosi se ne samo na informatičku sigurnost nego i na zaštitu svih podataka koji su pohranjeni u bilo kojem obliku kod tvrtke. Stupanjem na snagu GDPR uredbe ukoliko bi nečiji podaci bili podijeljeni slijedom cyber rizika Agencija za zaštitu osobnih podataka će morati pokrenuti postupak protiv tvrtke, a ukoliko utvrdi nepravilnosti može odrediti i visoku administrativnu kaznu. Ako ste pak osigurani, osiguravatelj će vam, sukladno uvjetima osiguranja, refundirati iznos te kazne.
