.gif?rand=7833)
Στους διαδικτυακούς κινδύνους που ελλοχεύουν για τις επιχειρήσεις, τις μεθόδους μετριασμού του ρίσκου και τη θωράκιση των εταιρειών μέσω εξειδικευμένων ασφαλιστικών καλύψεων αναφέρονται σε συνέντευξή τους οι κ.κ. Ε. Κουτρουμπέζη, Προϊσταμένη Τμήματος Αναλήψεων Ειδικών Κινδύνων/ Διεύθυνση Αναλήψεων Πυρός και Λοιπών Γενικών Κλάδων στην Εθνική Ασφαλιστική και Γ. Τσινός, Υπεύθυνος Ασφάλειας Πληροφορίας (CISO) στην Εθνική Ασφαλιστική.
Σήμερα η λειτουργία του ιδιωτικού και του δημόσιου τομέα εξαρτάται σε μεγάλο βαθμό από το διαδίκτυο. Ασφαλίζονται για διαδικτυακούς κινδύνους το κράτος και οι ιδιώτες;
Ε. Κουτρουμπέζη: Τα κράτη δεν ασφαλίζονται για κάλυψη ηλεκτρονικών κινδύνων, ωστόσο όλο και περισσότερα νομικά πρόσωπα δημοσίου δικαίου αναζητούν προστασία από τους κινδύνους του διαδικτύου με αγορά ασφάλισης cyber για την κάλυψη τόσο των ίδιων ζημιών όσο και της ευθύνης τους έναντι τρίτων (εποπτικών αρχών, πελατών λόγω διαρροής προσωπικών δεδομένων τους κλπ.). Για τους ιδιώτες υπάρχουν ειδικά πακέτα ασφάλισης που παρέχουν αποτελεσματική ασφαλιστική προστασία σε περίπτωση απάτης λόγω διαδικτυακής αγοράς, ηλεκτρονικής απάτης (όπως phishing, pharming, social engineering), κλοπή της ψηφιακής τους ταυτότητας, έξοδα αποκατάστασης / ανάκτησης ψηφιακών δεδομένων καθώς και για περιπτώσεις διαδικτυακού εκφοβισμού ή εκβιασμού.
Ποια είναι τα σωστά βήματα – οι κανόνες σε μία επίθεση από κυβερνοεγκληματίες;
Γ. Τσινός: «Αν θέλετε ειρήνη, προετοιμαστείτε για πόλεμο», αναφέρει Λατινικό ρητό. Στην προκειμένη περίπτωση, ο κυβερνοπόλεμος είναι υπαρκτός και απαιτούνται προληπτικές ενέργειες, ώστε να αντιμετωπίσεις αποτελεσματικά ένα επικείμενο περιστατικό ασφάλειας. Ο κίνδυνος είναι υπαρκτός, όχι μόνο για εταιρίες, αλλά και για κάθε χρήστη του Διαδικτύου. Η προετοιμασία μας θα παίξει καθοριστικό ρόλο κατά τη στιγμή της κρίσης, θα μειώσει τη διασπορά, τις επιπτώσεις, τις εντάσεις και το χρόνο αντιμετώπισης.
Για τους απλούς χρήστες οι βασικές προληπτικές προφυλάξεις, όπως η ύπαρξη αντιγράφων ασφαλείας (σε εξωτερική συσκευή, αποδεσμευμένη από το σύστημα ή στο cloud), ασφαλιστικού συμβολαίου κυβερνο-ασφάλισης, προφύλαξης των διαβαθμισμένων δεδομένων (πχ ΔΠΧ) με κρυπτογράφηση, κλπ. θα μειώσουν τις επιπτώσεις της επίθεσης.
Για τις εταιρίες, που εμπλέκονται πολλοί χώροι, η προετοιμασία και οι οδηγίες (playbook) είναι επιτακτικής σημασίας, ως ακολούθως:
- Πριν την επίθεση, πρέπει να έχει οριστεί το πλαίσιο διακυβέρνησης. Οι ρόλοι και τα άτομα της ομάδας διαχείρισης περιστατικών ασφάλειας (ΟΔΠΑ – IR team), τα στοιχεία επικοινωνίας συναδέλφων και εξωτερικών συνεργατών που στηρίζουν νευραλγικές υπηρεσίες και συστήματα, η κλιμάκωση (CISO / Διοίκηση) για την περαιτέρω λήψη αποφάσεων, Αρχών, πελατών – συνεργατών, παρόχου κυβερνο-ασφάλισης (που πρέπει να διαθέτουμε για κάλυψη οικονομικών ζημιών), κλπ. Η ταχύτητα και ακρίβεια ανίχνευσης πιθανού περιστατικού είναι καθοριστικής σημασίας για τη μείωση των επιπτώσεων. Απαιτούνται μηχανισμοί ανίχνευσης και υπηρεσία συνεχούς παρακολούθησης (SOC 24*7), που θα ειδοποιήσουν την ΟΔΠΑ. Η επαναφορά των συστημάτων από αντίγραφα ασφαλείας (back-ups) που βρίσκονται εκτός συστημάτων (off-site) πρέπει να δοκιμάζεται συστηματικά, αφού αποτελεί το «αποκούμπι», όταν υπάρχει κρυπτογράφηση (ransomware) δεδομένων.
- Κατά την επίθεση προσδιορίζεται το είδος και το εύρος της, οι επιχειρησιακές λειτουργίες που έχουν επηρεαστεί, τα συστήματα που προσβλήθηκαν, ποια δεδομένα (πλήθος και είδος) έχουν παραβιαστεί, αν παραμένουν μη-εξουσιοδοτημένα σημεία εισόδου (λογαριασμοί / passwords), κλπ. Σε συνεργασία με τους κατάλληλους χώρους (Data owners, Πληροφορική, DPO, Διοίκηση, κλπ.). ενεργοποιούνται τόσο τεχνικές εργασίες επαναφοράς αλλά και μη-τεχνικές (ενημέρωση Αρχών, ενημέρωση πελατών, κλπ.).
- Μετά την επίθεση, γίνεται τεχνική και οργανωτική ανασκόπηση, ώστε να αποτιμηθούν τα λάθη που ενδεχομένως έγιναν, τα κενά ασφαλείας που αναδείχθηκαν και τι πρέπει να βελτιωθεί (ανατροφοδότηση playbook).
Ασφαλίζονται οι επιθέσεις που αφορούν κράτη;
Ε. Κουτρουμπέζη: Οι επιθέσεις που αφορούν κράτη δεν είναι ασφαλίσιμοι κίνδυνοι. Οι ζημιές που υφίστανται επιχειρήσεις ή/και ιδιώτες και προκύπτουν από κυβερνοπόλεμο ή κυβερνοεπίθεση αποτελούν εξαίρεση της παρεχόμενης κάλυψης. Δεδομένου ωστόσο ότι το προϊόν είναι δυναμικό και η αγορά εξελισσόμενη, έχουν ξεκινήσει και διαμορφώνονται κάποια καινούρια προϊόντα ειδικά για ασφάλιση κυβερνοπολέμου σε standalone βάση από ασφαλιστές του εξωτερικού.
Γενικά ποιες εξαιρέσεις προβλέπουν τα συμβόλαια;
Ε. Κουτρουμπέζη: Συνήθεις εξαιρέσεις για τα συμβόλαια νομικών προσώπων αποτελούν οι παραβάσεις νομοθεσίας περί αθέμιτου ανταγωνισμού / αντιμονοπωλιακής πρακτικής, ποινές και πρόστιμα (με εξαίρεση τα διοικητικά πρόστιμα για θέματα προσωπικών δεδομένων που αρκετές φορές καλύπτονται με κάποιο υποόριο), επαγγελματική ευθύνη, ενώ κοινές εξαιρέσεις τόσο για τις καλύψεις φυσικών όσο και των νομικών προσώπων είναι οι σωματικές βλάβες και υλικές ζημιές, δόλος, πόλεμος, τρομοκρατικές ενέργειες, ελαττωματικός εξοπλισμός, συνήθης φθορά τυχόν προβλήματα στην υποδομή (διακοπές ρεύματος, διακοπή λειτουργίας υποδομών κοινής ωφέλειας κλπ) και φυσικά φαινόμενα, όπως και αν προκαλούνται.
Μπορείτε να αναφερθείτε σε μία ή περισσότερες περιπτώσεις διαδικτυακών κινδύνων που κληθήκατε να διαχειριστείτε;
Γ. Τσινός: Καθημερινά έρχονται στο φως αναδυόμενοι κίνδυνοι από νέα κενά ασφαλείας, καθώς και ο τρόπος εκμετάλλευσής τους. Ο Οργανισμός μας έχει σχεδιάσει ενδεικτικά playbooks, έχει αποκτήσει τα απαραίτητα εργαλεία και ενημερώνεται από τον πάροχο SOC 24*7 άμεσα για πιθανές κακόβουλες ενέργειες που ανιχνεύτηκαν. Η ΟΔΠΑ επιβεβαιώνει το πιθανό περιστατικό, προχωρά σε περαιτέρω αναζήτηση στοιχείων και του τρόπου παραβίασης, αν λειτούργησαν τα τεχνικά αντίμετρα, κλπ. Εκτελεί τόσο άμεσες ενέργειες αποκατάστασης, όσο και εκρίζωσης του προβλήματος πάνω στο παραβιασμένο μηχάνημα ή και σε παρακείμενα μηχανήματα, ενώ ενεργοποιεί μηχανισμούς ενισχυμένης εποπτείας για κάποιο διάστημα. Η ανατροφοδότηση από κάθε νέο συμβάν μας οδηγεί σε βελτίωση των τεχνικών και οργανωτικών μέτρων, της τεχνογνωσίας της ομάδας, των υπηρεσιών των παρόχων μας, κλπ., ώστε να διασφαλίζονται τα δεδομένα των πελατών μας.
