$
אינטרנט

יותר מאסון טבע: מתקפת סייבר עולמית תגרום נזק של 120 מיליארד דולר

לפי ניתוח שערכה חברת הביטוח לוידס, מתקפת סייבר גלובלית תגרום לנזק כספי עצום. לשם השוואה, ההוריקן קתרינה גרם לנזק של 108 מיליארד דולר. תרחיש יום הדין יהיה נפילת שרתי גוגל, אמזון או מיקרוסופט

רפאל קאהאן 12:1517.07.17

 

 

 

לוידס, חברת הביטוח הוותיקה בעולם, פרסמה היום (ב') מחקר בו היא משקללת את העלות הכוללת של תקיפת סייבר גלובלית. להערכת החברה, מתקפה שכזו תגרום לנזקים של 120 מיליארד דולר ויותר. מדובר בנזקים בשיעור של אסונות טבע: לשם השוואה, ההוריקן קתרינה, שהיכה בארה"ב ובקאריביים ב-2005, גרם לנזק של 108 מיליארד דולר.

 

 

המחקר של לוידס התבסס על מתקפות סייבר נרחבות שארעו בעבר, הערכות אקטואריות וחישוב אפקטי נזק שונים שגורמות מתקפות רשת. הוא פורסם כחודשיים לאחר שהפצה מסיבית של נוזקת כופר הצליחה להגיע לכ-100 מדינות ובין היתר השביתה מערכות בתי חולים בבריטניה, מפעלים ועסקים ברחבי אירופה, ארה"ב ואסיה ונזקים לתשתיות קריטיות באוקראינה.

 

 

ההוריקן קתרין. פחות נזק ממתקפת סייבר ההוריקן קתרין. פחות נזק ממתקפת סייבר צילום: בלומברג

 

 

בחברת הביטוח חוששים יותר מכל מתסריט בו ייפגעו ספקי ענן כגוגל, אמזון או מיקרוסופט. במקרה כזה מסבירים בדו"ח הנזק עשוי להגיע לכ-120 מיליארד דולר, אם כי ההערכה הממוצעת נעה יותר לכיוון ה-53 מיליארד דולר וההערכה המינימלית עדיין מוערכת בכ-15 מיליארד דולר.

 

בלוידס הסבירו שהמספרים שנמסרו ממחישים את עוצמת והיקף הנזק שעשוי להיגרם ממצב מעין זה. "מדובר במקבילה טכנולוגית של אסון טבע", אמרה מנכ"לית החברה אינגה ביל לגרדיאן הבריטי. הנזק העיקרי והמדאיג מבחינת לוידס הוא כמובן היקף הפיצויים שיידרשו לכיסוי הנזקים. "סוכני הביטוח צריכים לקחת בחשבון את המציאות המשתנה של איומי הסייבר בבואם לקבוע פרמיות למבוטחים", הוסיפה.

 

אבל הפלת ספק ענן אינו האיום היחיד: בחברה גם דואגים מתקיפה על מערכות הפעלה. אלה מותקנות לרוב בעסקים וארגונים ברחבי העולם ופרצה נרחבת עשויה לגרום לנזק מצטבר של כ-28 מיליארד דולר אם זו תנוצל לתקיפה נרחבת. זאת ועוד, לא מעט עסקים קטנים ובינוניים אינם מבוטחים כנגד פגיעות מעין אלה, והנזק שאינו מכוסה עשוי להגיע לכ-45 מיליארד דולר במקרה נפילת ספק ענן או כ-26 מיליארד דולר בתסריט הפריצה במערכות ההפעלה.

 

 

אם תיפול, ייגרמו נזקי עתק עולמיים. ווינדוס אם תיפול, ייגרמו נזקי עתק עולמיים. ווינדוס צילום מסך: anandtech

 

 

אחת התובנות של התקיפה האחרונה היא מידת העניין של כל תחום בשוק עבור ההאקרים: בראש הרשימה ניצבות חברות הפיננסים, הטכנולוגיה, המלונאות, הקמעונאות וכן שירותי הבריאות. ואין זה מפתיע מכיוון שהעסקים הפעילים בתחומים האלה מחזיקים לרוב במידע שניתן להוון בקלות, בין אם מדובר במידע פיננסי, קניין רוחני או מידע אישי במקרה של תעשיית הבריאות. המוטיבציה העיקרית של ההאקרים היא לרוב כלכלית - מה שמעיד במדובר בפעילות עבריינית בעיקרה. הסכנות שנובעות מפעילות פוליטית או טרוריסטית קטנה לאין שיעור עד בלתי קיימת בהשוואה לכך.

  

הפיתרון: התניית ביטוח עסק בביטוח סייבר

 

תחום ביטוחי הסייבר עדיין נמצא בחיתוליו. מזה מספר שנים מציעות חברות הביטוח כיסוי לנזקים שנגרמים עקב איומי סייבר או נזקים על תשתיות מחשוב, ואולם מספר העסקים שמבטח את עצמו עדיין קטן מאוד. אחת הבעיות העיקריות היא חוסר המודעות לסיכון הכספי המצטבר במקרה של אירוע סייבר. במקרים לא מועטים עסקים מתייחסים אליהם כסוג של נזק בלתי נמנע שנכנס לתחשיבים תקציביים.

 

 

 

ממשלות מעטות דורשות סוג של כיסוי ביטוחי בתחום. אך עבור חברות הביטוח זו עשויה להיות הזדמנות לעשות את העבודה שהרגולציה הממשלתית לא רוצה או לא מסוגלת לבצע. בחלק ניכר מהמקרים, כמו בשוק הרכב, חברות הביטוח הפכו למקל שדרכו ממשלות מכריחות את הנהגים לבטח את עצמם ואת רכושם.

 

יכול להיות שאם הרגולציה תתנה ביטוח עסק בביטוח נזקי סייבר, ישתפר המצב. הבעיה העיקרית כיום היא האקטואריה, שאינה מסוגלת עדיין לספק נתונים מבוססים כדי לייצר תחשיבים. תהליך זה ייקח כמה שנים - אך ברגע שיבשיל יהיה זה השלב בו השוק יפנים את עולם הסייבר ויתייחס אליו כפי שמתייחסים לסכנות אחרות כגון תאונות, נזקי טבע או עבריינות פשוטה.
בטל שלח
    לכל התגובות
    x