Podjetje je napadel izsiljevalski virus, kaj zdaj?

»Sistem je bil popolnoma blokiran, bili smo brez možnosti ukrepanja. Sistem je ‘počepnil’ v vsega šestih minutah«, je svojo izkušnjo s kibernetskim napadom povzel direktor slovenskega podjetja, ki oddaja radijski program. Izsiljevalski virus je napadel računalniško infrastrukturo, ki jo podjetje potrebuje za opravljanje dejavnosti. Napad je sprožila z virusom okužena glasbena datoteka, ki se je zaradi pretakanja z nepreverjenega vira v tujini, prebila v sistem podjetja in se sprožila ob zagonu glasbe. V času napada niso pomagali niti trije požarni zidovi niti certificirana programska zaščita.

Vsega je bil kriv tako imenovani ‘ransomware’ oziroma izsiljevalski virus, ki se je dokopal do pomembnih podatkov v sistemu podjetja. Virus je v zameno za vračilo podatkov, zahteval plačilo visokega zneska. Podjetje hekerjem zneska ni plačalo. Kljub temu da so bili računalniki in trdi diski popolnoma uničeni, je podjetju s pomočjo strokovnjakov po sedmih dneh uspelo rešiti vse podatke.

Bi se napadu lahko izognili?

Izkušnje kažejo, da nobeno podjetje ni povsem imuno na tovrstne napade in da je najšibkejši člen običajno človek. Tudi zgoraj omenjeno podjetje se napadu najbrž ne bi moglo povsem izogniti. Bi pa lahko bistveno zmanjšalo obseg njegovih posledic.

V takih primerih je ključno predvsem hitro ukrepanje. Za podjetja, ki nimajo lastnih strokovnih služb, specializiranih za področje informacijsko-komunikacijske tehnologije, je ustrezna rešitev strokovna asistenca, kot jo zagotavlja Zavarovalnica Triglav v sklopu zavarovanja kibernetske zaščite.

Zavarovanje kibernetske zaščite

V primeru, da bi na začetku članka omenjena radijska postaja imela zavarovanje kibernetske zaščite, bi poleg zagotovitve in kritja strokovne asistence, ki bi zamejila in odpravila incident, zavarovanje ublažilo stroške in posledice napada. Zavarovanje, kakršnega nudi Zavarovalnica Triglav, bi tako krilo stroške ponovne vzpostavitve programske opreme in podatkov v stanje, ki bi bilo, kolikor je to mogoče, podobno stanju pred napadom.

Opisan kibernetski incident bi lahko dobro digitalizirano podjetje potisnilo v prekinitev dela oziroma obratovalni zastoj. V tem času podjetje ne more izdelovati izdelkov oziroma opravljati storitev. Zavarovanje kibernetske zaščite v tem primeru krije izgubo kosmatega dobička ter upravičeno nastalih dodatnih stroškov za preprečevanje ali zmanjšanje izpada prihodkov v času jamčevalne dobe. Zavarovanje kibernetske zaščite opcijsko vsebuje tudi kritje kibernetskega izsiljevanja.

Zavarovanje kibernetske zaščite pa vključuje tudi dve odgovornostni kritji: odgovornost za kršitev zaupnosti in zasebnosti ter odgovornost za omrežno varnost. V okviru kritja odgovornosti za kršitve zaupnosti in zasebnosti, zavarovalnica poravna morebitne stroške, ki bi nastali kot posledica odškodninskih tožb tretjih oseb zaradi izpostavljenosti zlorabi njihovih osebnih podatkov.

Mnogo podjetij za zagotavljanje svojih storitev, preko različnih IT kanalov sodeluje z drugimi podjetji. Kibernetski napad lahko ogrozi ali povzroči škodo tako tudi njim – to pomeni ogroženo omrežno varnost. Zavarovanje bi v tem primeru pokrilo tudi odškodninske zahtevke izpostavljenih tretjih oseb. (P.R.)