Осигурителите се соочуваат со катастрофа поради ИТ колапсот

144

Осигурителите може да очекуваат бран побарувања од компаниите по падот на ИТ-систем предизвикан од ажурирање на програмата за заштита од сајбер напади, кои ги нарушија болниците, го запреа воздушниот сообраќај и го нарушија работењето на банките, предупредуваат експертите.

Во петокот наутро, нешто по седум часот по средноевропско време, американската компанија за сајбер безбедност CrowdStrike испрати предупредување до клиентите дека нејзината програма „Falcon Sensor“ го урива Windows, што на компјутерите се манифестира со таканаречениот син екран на смртта.

Компанијата објасни во предупредувањето како корисниците можат „рачно“ да го решат проблемот, според Ројтерс, цитирајќи приказ на известувањето на CrowdStrike.

Оперативниот систем на Мајкрософт, објаснува Хина, е вграден во ИТ системите ширум светот, па неговиот колапс поради ажурирањата на програмата на CrowdStrike ја наруши работата на болниците, го запре воздушниот сообраќај и емитуваше телевизиски програми и го наруши работењето на банките.

„Осигурителите се подготвуваат за стотици, ако не и илјадници, побарувања од организации погодени од настан поврзан со CrowdStrike“, рече Мекгил и партнерот за сајбер напад на партнерите Рајан Грифин.

Сепак, не сите компании ќе добијат компензација за изгубеното време и пари.

Имено, стандардната полиса за прекин на работењето како дел од редовната програма за комерцијално осигурување не ги покрива загубите предизвикани од пад на системот како оној на крајот од минатата недела, изјави Маркос Алварез, шеф на осигурување во рејтинг агенцијата DBRS Morningstar.

Веројатно не ги покрива и секоја полиса за сајбер осигурување што компаниите ја купуваат одделно.

„Некои полиси за сајбер осигурување исклучуваат инциденти кои не се резултат на намера да се предизвика штета“, објаснува извршниот директор на платформата за осигурување на сајбер ризик CyberWrite Нир Пери, истакнувајќи дека настанот на крајот на минатата недела може да предизвика „осигурителна катастрофа“.

Инцидентот може да поттикне и правна постапка против CrowdStrike и Microsoft.

Експертите од осигурителните компании нагласуваат дека падот на системот на крајот на минатата недела не може да се припише ниту на „виша сила“. Таквата клаузула ја елиминира одговорноста на компанијата за непредвидлива и неизбежна катастрофа што ја спречи да ги исполни своите договорни обврски.