Застрахователи и криминалисти спорят за рансъмуер откупите

Плащанията на откуп се тълкуват като финансиране на организираната престъпност
(снимка: CC0 Public Domain)

Асоциацията на британските застрахователи (ABI) защити включването на плащания за откуп тип „рансъмуер” в киберзастрахователните полици. В становище на обединението се казва, че застраховката „не е алтернатива” на задължението да се направи всичко възможно, за да се намали рискът от кибер-изнудване. Асоциацията обаче добави, че фирмите могат да се сблъскат с „финансова разруха” без подобно покритие.

Нужно е пълно преосмисляне на политиките по отношение рансъмуера, заяви проф. Сиаран Мартин, бивш ръководител на Националния център за киберсигурност на Великобритания, цитиран от BBC. Той е на мнение, че с отношението си застрахователите де факто финансират организираната престъпност.

Има много примери за предприятия и публични организации, които предпочитат да си платят искания откуп при рансъмуер атака, просто защото нямат резервни копия на данните си, не могат да си позволят или нямат време да възстановят своите системи „от нулата”. Подобни плащания обаче са пряко финансиране за организираната престъпност, категоричен е Мартин, който сега работи в Оксфордския държавен университет в Блаватник. По неговите думи, „въпросът как да се справим с рансъмуера е далеч по-широк от [проблема на] застрахователния сектор”.

Въпреки че официалният съвет на властите е исканите суми да не се изплащат, в много страни не е незаконно да се дадат парите. Някои преценяват да си платят, защото иначе последствията биха били много по-тежки и дори опустошителни. И точно тук идва ролята на застраховката, тъй като с или без плащането на откуп пострадалата организация неизбежно страда и от срив на доверие от страна на клиентите, и от спад на цената на акциите, в случай че е публично дружество, и от евентуални глоби като например санкции за изтекли лични данни.

Говорител на ABI заяви, че застрахователите изискват от клиентите си да се прилагат „разумни предпазни мерки”, за да се сведе до минимум шансът за успех на кибератаките – точно както за автомобилите и къщите се изискват мерки за сигурност, за да се попречи на крадците. „Някои може да твърдят, че всяка застраховка, която покрива престъпно деяние, може да приспи притежателя на полицата с фалшиво чувство за сигурност”, каза говорителят.

Според проф. Мартин, нужно е да се направи сериозна и задълбочена консултация, защото „ако продължим да действаме така, както правим сега, нещата ще се влошат”.

Коментар