Ο κίνδυνος για μια κυβερνοεπίθεση πλανάται πάνω από τα... πλήκτρα των χρηστών του ίντερνετ, καθώς πάνω από τέσσερα δισεκατομμύρια άνθρωποι έχουν πρόσβαση στο διαδίκτυο. Τι θα πρέπει να προσέξουμε.
Ο κόσμος του διαδικτύου δεν είναι «αγγελικά» πλασμένος και οι κίνδυνοι είναι μεγάλοι… «Πενήντα χρόνια μετά την γέννηση του Internet, τα πάντα είναι πλέον συνδεδεμένα και επομένως όλοι μας είμαστε υποψήφια θύματα μιας κυβερνοεπίθεσης», τόνισαν οι ομιλητές στο πλαίσιο της ενημερωτικής εκδήλωσης, που διοργάνωσαν από κοινού ο όμιλος MATRIX Insurance & Reinsurance Brokers και το διεθνές δικηγορικό γραφείο HFW με θέμα «CYBERSECURITY – Managing the Risk Onboard & Onshore».
Σύμφωνα με σχετική ανακοίνωση, την εκδήλωση άνοιξε με έναν σύντομο χαιρετισμό ο CEO του ομίλου MATRIX Δημήτρης Τσεσμετζόγλου, ο οποίος αναφέρθηκε στην ουσιαστική σημασία της ασφάλισης έναντι κινδύνων του κυβερνοχώρου για όλες τις επιχειρήσεις, ανεξάρτητα από μέγεθος και αντικείμενο δραστηριότητας.
Στο πλαίσιο της ομιλίας του, ο επικεφαλής των ασφαλίσεων κυβερνοχώρου της Howden, σε παγκόσμιο επίπεδο, Σάϊ Σίμσκιν, τόνισε μεταξύ άλλων: «Είναι βέβαιο πως όλοι μας θα δεχτούμε κάποια επίθεση στο άμεσο ή στο πιο μακρινό μέλλον. Το ζήτημα είναι κατά πόσο είμαστε έτοιμοι να την αντιμετωπίσουμε. Η ασφάλιση κατά κινδύνων κυβερνοχώρου προϋποθέτει να έχουμε ενστερνιστεί το τρίπτυχο «Αποδοχή – Άμβλυνση – Αποφυγή» και μαζί με εξειδικευμένους, ικανούς και άρτια εκπαιδευμένους ασφαλιστικούς διαμεσολαβητές να προβούμε σε ενδελεχή εξέταση όλων των παραμέτρων που σε συνδυασμό το κατάλληλο ασφαλιστήριο συμβόλαιο θα ελαχιστοποιήσουν το μέγεθος – ποσοτικό και ποιοτικό – της ζημίας. Σε μια εποχή που στον κυβερνοχώρο είναι συνδεδεμένοι 4 δισεκατομμύρια χρήστες, διακινούνται κεφάλαια ύψους 4 τρισεκατομμυρίων δολαρίων, είναι διαθέσιμες περισσότερες από 25 εκατομμύρια εφαρμογές, περισσότερα από 25 δισεκατομμύρια ενσωματωμένα και “έξυπνα” συστήματα και μεταφέρονται πληροφορίες μεγέθους 50 τρισεκατομμυρίων GB, η ευθύνη όλων μας για τη σωστή χρήση και διαφύλαξη των δεδομένων που διαχειριζόμαστε είναι τεράστια».
Η Chrysler ανακάλεσε 1,4 εκ. οχήματα
Το “Internet of Things” έχει ως επακόλουθο το “Ιnsecurity of Things”, υπογράμμισε ο Shay Simkin και περιέγραψε γλαφυρά τον καθημερινό κίνδυνο που διατρέχουν πολίτες, επιχειρήσεις, οργανισμοί και δημόσιες αρχές από τους hackers: «Η Chrysler ανακάλεσε 1,4 εκ. οχήματα, όταν αποδείχθηκε ότι ήταν εφικτός ο απομακρυσμένος έλεγχος του συστήματος πλοήγησής τους. Παράλληλα, εκατομμύρια νοικοκυριά είναι ευάλωτα σε πλήθος επιθέσεων εξαιτίας αδυναμιών που βρέθηκαν σε απλές οικιακές συσκευές, μεταξύ των οποίων και η “έξυπνη πόρτα”, που ανοίγει απομακρυσμένα και χωρίς κωδικό πρόσβασης. Μεγάλο βαθμό επικινδυνότητας παρουσιάζουν και πολλές ιατρικές συσκευές και εξοπλισμός, συμπεριλαμβανομένων των ακτινολογικών μηχανημάτων. Παράλληλα οι smart TVs -εκατοντάδες εκατομμύρια έξυπνες τηλεοράσεις είναι συνδεδεμένες σήμερα στο διαδίκτυο- αποτελούν πύλη για εξαπάτηση, υποκλοπή δεδομένων, ακόμη και για εκβίαση, σύμφωνα με έρευνα που διεξήγαγε η Synmatech.» Ο κ. Σίμσκιν παρουσίασε τις τέσσερεις κατηγορίες επιθέσεων, οι οποίες από πλευράς επικινδυνότητας ξεκινούν από εφήβους και νεαρούς hackers που δοκιμάζουν τις ικανότητές τους και φτάνουν μέχρι το οργανωμένο έγκλημα και τις παρακρατικές οργανώσεις, ενώ κατέταξε τους κινδύνους που απειλούν μια επιχείρηση σε εξωγενείς (hackers, ιούς, εκβίαση και λύτρα, κυβερνοέγκλημα κ.ο.κ.) και ενδογενείς (αμέλεια υπαλλήλων, φορητές συσκευές, σκιώδες ΙΤ, άγνοια κινδύνου και έλλειψη εκπαίδευσης, κακόβουλοι εργαζόμενοι κ.ο.κ.). Κλείνοντας ο κ. Σίμσκιν αναφέρθηκε στην αναγκαιότητα της ασφάλισης κατά κινδύνων του κυβερνοχώρου και στην ουσιώδη σημασία της επιλογής εξειδικευμένου διαμεσολαβητή.
Πλήθος κυβερνοεπιθέσεων και τα πλοία
Στο εξειδικευμένο πεδίο της ασφάλισης έναντι κινδύνων του κυβερνοχώρου για τη ναυτιλία αναφέρθηκε η Ηλέκτρα Παναγιωτοπούλου, Partner HFW, υπενθυμίζοντας στους παρευρισκόμενους εκπροσώπους του εφοπλιστικού κλάδου ότι σύμφωνα με απόφαση του ΙΜΟ (International Maritime Organization) όλοι οι πλοιοκτήτες και οι διαχειριστές στόλων θα πρέπει μέχρι την 1η Ιανουαρίου 2021 να έχουν μεριμνήσει ώστε να υπάρχει στους κανόνες ασφαλείας των πλοίων τους (SMS) πρόβλεψη σχετική με την διαχείριση των Κυβερνοκινδύνων. Σύμφωνα με την κυρία Παναγιωτοπούλου, κατά τα τελευταία χρόνια η ναυτιλία κλήθηκε να αντιμετωπίσει ένα πλήθος περιστατικών κυβερνοεπιθέσεων, που είτε αφορούσαν εκτροπή πληρωμών, hacking λογιστικών και τραπεζικών συστημάτων, υποκλοπή προσωπικών ή/και ευαίσθητων δεδομένων με απώτερο σκοπό την εκβίαση ή το σαμποτάζ, καθώς και τεράστια διατάραξη της λειτουργίας δύο εκ των μεγαλυτέρων μεταφορικών εταιριών και ενός από τους κορυφαίους ναυλομεσίτες. Η κυρία Παναγιωτοπούλου μίλησε για την αναγκαιότητα της κατανόησης των βασικών ζητημάτων που αφορούν στην κυβερνοασφάλεια εν πλω και στην υιοθέτηση μιας προσέγγισης που θα βοηθήσει στην αναγνώριση και ανταπόκριση στις κυβερνοεπιθέσεις, υπογραμμίζοντας μεταξύ άλλων ότι: «Η κυβερνοασφάλεια δεν είναι απλώς ζήτημα του τμήματος ΙΤ, αλλά αποτελεί έναν λειτουργικό κίνδυνο, που δεν πυροδοτείται μόνον από επιθέσεις και hackers, αλλά και λόγω αμέλειας ή ατυχήματος. Επομένως είναι σημαντική η ενημέρωση και εκπαίδευση όλων των εμπλεκομένων μερών, ο σχεδιασμός, που θα εξασφαλίσει ετοιμότητα στην αντιμετώπιση και διαχείριση μιας κρίσης, η αξιολόγηση της ανθεκτικότητας των υπεργολάβων και προμηθευτών και η συνεχής και ενδελεχής επανεξέταση και δέουσα επιμέλεια σε ό,τι αφορά στην αξιοπλοΐα ενός σκάφους.».
Οι κυβερνοκίνδυνοι αφορούν και την προστασία των προσωπικών δεδομένων
Από την ίδια αναφέρθηκε ακόμη ότι, ότι τα κλασικά ασφαλιστήρια που αφορούν είτε στο Ηull & Machinery είτε στην ασφάλιση αστικής ευθύνης (Protection & Indemnity) μπορεί να εξαιρούν ή ασφαλίζουν συμπληρωματικά και με υψηλό κόστος τις ζημίες που μπορεί να προκληθούν από κυβερνοκινδύνους και επισήμανε ότι, είναι απαραίτητο να ελέγχεται κατά πόσο οποιοδήποτε ασφαλιστήριο τυχόν καλύπτει τέτοιους κινδύνους, καλύπτει επίσης τα συχνά σημαντικά έξοδα άμεσης ανταπόκρισης (forensics, δημοσίων σχέσεων και διαχείρισης κρίσης), η διακοπή εργασιών και η αστική ευθύνη. Κλείνοντας την εισήγησή της, η κυρία Παναγιωτοπούλου τόνισε ότι οι κυβερνοκίνδυνοι πλέον αφορούν και το θέμα διαχείρισης και προστασίας των προσωπικών δεδομένων, όπως αναφέρεται ρητά από την ισχύουσα ευρωπαϊκή νομοθεσία.
Ο Δημήτρης Βάσσος, Partner HFW, έκλεισε την εκδήλωση υπογραμμίζοντας την αναγκαιότητα επανεκτίμησης των συστημάτων ασφαλείας για την αντιμετώπιση κινδύνων κυβερνοχώρου, του Safety Management System των διαχειριστριών εταιρειών σε σχέση με αυτούς τους κινδύνους καθώς και την έγκαιρη πρόληψη νομικών ζητημάτων που θα προέκυπταν από κυβερνοεπιθέσεις. Επιπλέον αναφέρθηκε στην δυνατότητα ασφάλισης κατά κινδύνων του κυβερνοχώρου, τόσο στη στεριά, όσο και στη θάλασσα όχι μόνον ως όχημα κάλυψης της οικονομικής ζημίας, αλλά και ως διαθέσιμο μέσο άμεσης διαχείρισης του συμβάντος.