Ллойд в сотрудничестве со специалистом по кибераналитике CyberCube и перестраховочным брокером Guy Carpenter работает над новым отчетом, в котором исследуется возрастающий риск, связанный с устройствами Интернета вещей для промышленных и производственных предприятий.
Компании провели анализ с подробным описанием сценариев, которые представляют наиболее вероятные маршруты, по которым кибератака на системы промышленного управления (АСУ ТП) может привести к крупным застрахованным убыткам.
В отчете рассматриваются четыре ключевые отрасли, зависящие от АСУ ТП (производство, доставка, энергетика и транспорт), и оцениваются прецеденты и потенциальное влияние на каждую из отраслей, а также три потенциальных пути атаки со стороны организованных хакеров.
Первый сценарий описывается как целевая атака вредоносного ПО в цепочке поставок, в ходе которой злоумышленники взламывают производителя устройства и компрометируют продукты этого производителя перед распространением.
Другой сценарий включает целевую атаку, в которой злоумышленники используют уязвимость в широко используемых устройствах Интернета вещей (IoT), обнаруженную в промышленных условиях.
Третий сценарий описывает проникновение в промышленные ИТ-сети. Например, в одном сценарии, как только злоумышленники получают доступ к ИТ-системе целевой компании, они используют ICS, чтобы нанести физический ущерб предприятию. Это может, например, включать получение контроля над водяными насосами или системами регулирования температуры.
«Рынок Ллойда развит, когда дело доходит до страхования киберрисков, и поэтому очень важно, чтобы синдикаты Ллойда, андеррайтинговые компании этого класса, имели возможность анализировать свои портфели с учетом наиболее сложных и технологически продвинутых сценариев рисков», - сказала Кирстен Митчелл-Уоллес, руководитель управления рисками портфеля Ллойда.
«Мы знаем, что риск киберфизических событий на базе АСУ ТП возрастает, и поэтому мы заключили партнерское соглашение с CyberCube и Guy Carpenter, чтобы создать иллюстративные сценарии, основанные на очень реалистичных угрозах и способах атак».
Паскаль Миллер, генеральный директор CyberCube, добавил: «Работа вместе с Ллойдом и Guy Carpenter над разработкой этих сценариев стала важным шагом на рынке страхования в связи с этим все более важным новым риском.
«Потенциал крупной атаки на АСУ ТП сегодня слишком реален, учитывая несколько реальных примеров таких атак. По мере развертывания сотен миллиардов дополнительных устройств Интернета вещей в будущем это станет еще более важным и в конечном итоге может стать системным риском для мировой экономики».
Джейми Покок, глава GC Cyber Analytics – International брокера Guy Carpenter, сказал: «Крупная атака на АСУ ТП может повлиять на широкий спектр промышленных предприятий и классов страхования.
Поскольку эти атаки пересекают границу между информационными технологиями и операционными технологиями, они могут предположительно повлечь за собой значительный материальный ущерб и человеческие жертвы. Ключевым моментом является постоянное исследование, наблюдение и отбор рисков, которые помогут улучшить стандарты андеррайтинга и управления портфелем».
Подготовлено порталом Allinsurance.kz