23
Сб, нояб

Специалист по киберстрахованию CFC комментирует уроки кибератаки на Norsk Hydro

Norsk Hydro, один из крупнейших в мире производителей алюминия, все еще пытается вернуться к полноценному производству после атаки кибервымогателей.

«Мы продолжаем продвигаться к решению проблемы, но ситуация остается серьезной, и мы все еще зависим от чрезвычайных мер по управлению многими нашими операциями», - сказал финансовый директор Эйвинд Каллевик в своем заявлении на веб-сайте компании.

Эти «чрезвычайные меры» включают запуск гигантских металлургических заводов компании в Норвегии частично в ручном режиме.

Основные уязвимости из-за которых стала возможна кибератака были «обнаружены и разработано «лекарство», позволяющее специалистам Hydro работать над возвращением зараженных систем обратно в исходное, незараженное состояние», - говорится в сообщении компании.

В своих комментариях от 19 марта, спустя день после начала атаки, Hydro сообщила, что имеет программу киберстрахования.

Грэм Ньюман, директор по инновациям CFC Underwriting, лондонской специализированной компании по кибернетической ответственности, прокомментировал кибератаку Hydro и возможные уроки, которые могут быть извлечены другими потребителями страховых услуг.

«Долгосрочные последствия кибератаки на Norsk Hydro будут зависеть от того, повлияло ли это исключительно на корпоративную сеть или на управление промышленными системами. Если первое, то первоначальные затраты на расследование и исправление могут потенциально исчисляться миллионами», - сказал Ньюман.

Компания также, вероятно, пострадает от потери объемов производства (которая, исходя из данных по валовой прибыли, может составить более 5 миллионов долларов в день)», - добавил он. «Если вымогатель заразил промышленные системы управления Hydro, последствия могут быть серьезными. Например, если алюминиевые котлы остынут, то они могут выйти из строя почти на два года.

Несмотря на то, что киберстрахование предназначено для покрытия подобной формы атак и обеспечения того, чтобы воздействие на бизнес операции было ограниченным, но если компания купила только традиционное страхование имущества, страховое покрытие для такого типа событий, вероятно, будет исключено, что может привести к «разрушительным последствиям», - продолжил Ньюман.

Подготовлено порталом Allinsurance.kz