MAINS



Кибер-риски

Наши продукты и услуги
Особый подход к страхованию кибер-рисков, позволяющий избежать финансовых потерь, минимизировать репутационные риски и соответствовать требованиям госрегуляторов.
Кибер-риски
Оставьте свои контакты, и мы свяжемся с вами в короткое время
Нажимая кнопку «Отправить», вы соглашаетесь с передачей и обработкой ваших персональных данных ООО МСБК для уточнения деталей по вашему запросу и поддержания дальнейшей оперативной связи.
Зачем нужно?
Мы живем в удивительное время, когда технологии развиваются по экспоненте и практически в каждую сферу нашей жизни внедряются роботы и интеллектуальные системы. Вместе с технологиями неизбежно приходят и новые риски. Они вдвойне опасны тем, что не видны на первый взгляд и последствия атак на цифровые данные или системы могут проявиться спустя продолжительное время. Одно можно сказать точно – они проявятся, и тогда действовать придется мгновенно.


Мы рекомендуем

Своим клиентам мы предлагаем комплексный подход, который включает два основных аспекта:
1
Предварительная оценка риска и организация превентивных мер для снижения вероятности наступления страхового события.
2
Страховое покрытие на случай, когда действия злоумышленников имели успех
Как работает
Продукты страхования кибер-рисков включают:
1
Возмещение финансового вреда третьему лицу, чьи данные вы хранили в своей системе.
2
Возмещение ваших убытков от перерыва в производственной деятельности, который вызван полной или частичной недоступностью компьютерной системы.
3
Организацию работы и возмещение расходов на экспертов в области информационных технологий (форензик), которые помогут вам установить причину утечки данных и недоступности вашей компьютерной системы.
4
Расходы на организацию колл-центра, на антикризисный PR, на уведомление пострадавших и прочие расходы, связанные с кибер-вымогательством под угрозой причинения вреда компьютерной системе.
Кейс

Petya атакует. Датская судоходная и логистическая компания оценивает потери в результате атаки вируса более чем в 200 миллионов долларов.

Автоматизация приносит значительные эксплуатационные преимущества, но также подвергает воздействию кибер-угроз, которые могут представлять серьезные риски для операционной деятельности и повлечь финансовые и репутационные потери.
Атака вируса-вымогателя Petya
ОСЛО, 16 августа. /ТАСС/

Датская судоходная и логистическая компания A.P. Moller-Maersk оценивает потери в результате атаки вируса-вымогателя Petya в $200-300 млн, говорится в опубликованном в среду финансовом отчете компании за II квартал 2017 года.
Атака не оказала серьезного влияния на суда-контейнеровозы Maersk Line, однако заметно сказалась на подразделении APM Terminals, управляющем работой десятков грузовых портов и контейнерных терминалов, через которые в сутки проходит свыше 100 тыс. грузовых контейнеров. Работа части портов была полностью парализована на несколько дней.

Что же представляет собой современный КТ (контейнерный терминал), и почему так важно защитить его от кибер-атаки?
В настоящее время на судоходство приходится около 90% мировой торговли, а контейнерные терминалы играют важную роль в этой сфере. Последние тенденции в операционной модели работы контейнерных терминалов ведут к укрупнению мощностей отдельных хабов для интермодальных грузов, делая их центрами распределения в глобальных цепочках поставок. Отсюда повышенный риск сбоя цепи поставок в случае нарушения операций в контейнерных терминалах.
Успешность их работы в значительной степени зависит от информационных технологий. И вот почему.
Современные КТ развились от процесса ручной загрузки контейнеров в 1960-х годах до высокоавтоматизированного процесса сегодня. Пара примеров сегодняшний технологий:

1
Автоматизированный процесс управления машинами
Сегодня все терминальное оборудование работает как одна команда, контролируемая автоматизированной системой управления (АСУ), это и причальные и сортировочные краны, автоматизированный наземный транспорт и проч. Преимущества очевидны: более высокая скорость работы, широкий спектр внешний условий работы и низкий процент ошибок. К сожалению, такие системы имеют и более высокую уязвимость к кибер-атакам, являясь частью промышленной сети. В качестве примера можно рассмотреть нашумевший кейс с червем Stuxnet.
2
Система управления терминалом
В КТ активно применяются системы управления распределением контейнеров и дальнейшими маршрутами их следования. Это качественно сокращает время на перестановку контейнеров в терминале и загрузку для отправки в пункт назначения. Такие системы полагаются на технологию оптического распознавания символов или знаков и делают сверку с центральной базой данных. Нарушение работы базы или искажение данных может привести к тотальной остановке терминала или отправке контейнеров по ложному адресу.
Таким образом очевидно, что автоматизация принесла значительные эксплуатационные преимущества, но также подвергла КТ воздействию кибер-угроз, которые могут представлять серьезные риски для операционной деятельности и повлечь финансовые и репутационные потери.

В чем уязвимость?
При попытке атаки на терминал хакер будет метить в самые уязвимые точки системы. Характер уязвимости будет зависеть от технических возможностей, местоположения и намерений атакующего. Эти уязвимости позволяют злоумышленнику получить доступ к сети и перемещаться внутри нее, а также использовать системы для достижения своих целей.

Сегодня можно выделить группу общих факторов, подвергающих КТ риску кибер-атак. Этими факторами являются:

1) Недостаток культуры кибербезопасности в компаниях, которые владеют и управляют КТ.

2) Трудности в физическом обеспечении КТ информационными технологиями.

3) Высокая степень центрирования КТ как узлов в транспортной сети.

4) Очень быстрое внедрение автоматизации в последние годы.

Самым серьезным последствием кибер-атаки может быть потеря доступности данных и оборудования. Такая потеря будет означать, что операторы КТ не смогут «видеть» и контролировать автоматическое оборудование по своим сетям, и операции будут нарушены. Что и произошло с Maersk. Отказ в обслуживании оборудования таким образом является относительно простой целью для достижения злоумышленником и заставляет задуматься над безопасностью терминальных сетей.

Логическим ответом на такие инциденты было бы внедрение мер контроля для уменьшения уязвимостей. Моделирование и количественное определение влияния рисков, с которыми сталкиваются незащищенные КТ, являются полезным средством обоснования финансовых инвестиций, которые КТ-операторы должны предпринять для снижения уязвимости. Также необходимо следить за качеством работы информационных систем, своевременно их обновлять и обслуживать, а также повышать культуру кибербезопасности среди сотрудников компании.

Важно помнить, ни одна превентивная мера не дает 100% гарантии защиты, и для снижения финансовых потерь в случае аварии рекомендуем использовать полис страхования от кибер-рисков - это поможет возместить собственные расходы, а также убытки третьих лиц в случае атаки, а также организовать восстановительные работы. В Mains, например, есть продукт на этот случай под названием Cyber+


По материалам Royal Holloway University of London ISG MSc Information Security thesis series 2017.



Хотите сэкономить на страховании и одновременно расширить покрытие рисков?
Оставьте свои контакты, и мы свяжемся с вами в короткое время