עלות התקיפה על נורסק הידרו: כ-70 מליוני דולרים

נורסק הידרו קיבלה דמי ביטוח של 3.6 מיליון דולר בעקבות התקפת סייבר מתוקשרת מוקדם יותר השנה, כך חשפה החברה בדו"ח הרווחים ברבעון השלישי. תשלום הביטוח מייצג כ -6% מהעלויות של האירוע במהלך הרבעון השלישי בסך 60 מיליון עד 71 מיליון דולר. ענקית האלומיניום והאנרגיה הנורווגית צופה שיותר פיצוי יגיע ככל שייסכמו עלויות נוספות. כך לפי דיווח של cyberscoop

נורסק מכוסה על ידי פוליסת ביטוח סייבר של AIG, כאשר יש לזכור כי חלק מהנזקים הפיזיים למפעלי החברה אינם מכוסים תחת פוליסה זו. אלא בפוליסה אחרת שאינה קשורה לסייבר. נורסק הידרו במקרה הזה בחרו שלא לשלם את הכופר. "באירוע סייבר יש שני חלקים. חלק ראשון הביטוח המיידי המכסה על הוצאות לטיפול באירוע כמו צוות התגובה של חברת הביטוח או של הארגון, חקירה פורנזית ואמצעים נוספים להכיל ולמזער את הנזק", מסביר שי סימקין, ראש תחום סייבר בקבוצת האודן העולמית. 

"כאשר יש לארגון ביטוח סייבר, לרוב, חברת הביטוח תקצה צוות תגובה (IR) משלה להכלת האירוע ולהחזרת החברה לתפקוד מיידי. היות והביטוח מכסה אובדן הכנסה בערך מוערך של 5-10 מליון דולר ליום במקרה של חברה גדולה, המטרה היא להכיל את האירוע בימים בודדים ולהחזיר את החברה לפעילות. 

"את יתרת הנזק לוקח חודשים להעריך. צריך לראות הכנסות ביחס לשנה האחרונה כמה נזק היה, כמה לקוחות עזבו וכו'. הפוליסה מגבילה לרוב ל90 ימים עד שנה במטרה לעשות הערכת נזקים. מרבית הנזק הוא החלק הפיזי שאינו מבוטח תחת פוליסת הסייבר.  

"תיאורטית חברת הביטוח יכולה לטעון שלא שולם כופר ולכן אובדן ההכנסה גדול. אבל, במציאות, לא ניתן לשערך כמה הכופר היה חוסך . לכן, סביר להניח שחברת הביטוח, במקרה זה AIG, לא תטען כך, אלא תעדיף לסגור עסקה מחוץ לכתלי בית המשפט. כך יעדיף גם הקורבן, נורסק הידרו." 

כאמור, נורסק הידרו סירבו לשלם כופר. "אם הם היו משלמים את הכופר, ייתכן והסיפור היה נגמר. היום הם בכ70 מליון דולר נזק. במקרה דנן לא ברור מה הייתה החלטת צוות התגובה של חברת הביטוח. עם זאת, מי שמחליט ללכת נגד ההמלצות של חברת הביטוח לוקח סיכון לגבי אובדן הנזק. למבוטח יש חובה להקטין את אובדן ההכנסה של חברת הביטוח", מסביר סימקין.  

בהיבט תשלום הכופר, ההאקרים כיום ממקדים את הסכום באופי הלקוח. "המודל העסקי של אותם האקרים הוא לקחת כסף ולתת מפתחות. אם הם יקבלו כסף וישאירו את הלקוח בלי מפתחות, אף אחד לא יעשה אתם עסקים. וכמעט בכל אירוע כופר יש משא ומתן. לכן, התפיסה היא כי ברוב המקרים המפתחות ישוחררו", אומר סימקין. 

היבט נוסף למקרה של הידרו נורסק הוא המתח האפשרי בין ההמלצות של חברת הביטוח לבין אלו של שירות הביטחון המקומי שנכנס לטפל גם הוא באירוע. אף על פי שאין אירועים גלויים בהם מצב כזה הגיע לבית משפט, עולה השאלה מה החבות המשפטית של הארגון הביטחוני לאובדן ההכנסות של חברת הביטוח והארגון שנפגע. "לקוחות שיש להם פוליסת ביטוח סייבר, מומלץ שיעשו הכל בידיעה והסכמה של חברת הביטוח. אם יש החלטה לא לשלם כופר, כדאי שהיא תהיה משותפת של כלל הצדדים", מסכם סימקין. 

אולי יעניין אותך גם