Osiguravatelji mogu očekivati val zahtjeva kompanija za odštetom nakon što je pad informatičkih sustava pod utjecajem ažuriranja programa za zaštitu od kibernetičkih napada omeo rad bolnica, zaustavio zračni promet i poremetio poslovanje banaka, upozoravaju stručnjaci.
U petak ujutro, malo iza sedam sati po srednjoeuropskom vremenu, američka tvrtka za kibernetičku sigurnost CrowdStrike poslala je klijentima upozorenje da njezin program “Falcon Sensor” ruši Windowse, što se na računalima očituje takozvanim plavim ekranom smrti.
Kompanija je u upozorenju objasnila kako korisnici mogu “ručno” riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Microsoftov operativni sustav, pojašnjava Hina, ugrađen je u informatičke sustave širom svijeta pa je njegovo rušenje zbog ažuriranja CrowdStrikeovog programa omelo rad bolnica, zaustavilo zračni promet i emitiranje televizijskih programa i poremetilo poslovanje banaka.
“Osiguravatelji se pripremaju za stotine, ako ne i tisuće, odštetnih zahtjeva organizacija na koje je utjecao događaj povezan s CrowdStrikeom”, rekao je partner u tvrtki McGill and Partners zadužen za kibernetičke napade Ryan Griffin.
No, neće sve tvrtke dobiti odštetu za izgubljeno vrijeme i novac.
Naime, standardna polica za slučaj prekida poslovanja u sklopu redovnog programa komercijalnog osiguranja ne pokriva gubitke koje je izazvao pad sustava poput ovoga s kraja prošlog tjedna, istaknuo je voditelj osiguranja u agenciji za rejtinge DBRS Morningstar Marcos Alvarez.
Ne pokriva ih vjerojatno ni svaka polica kibernetičkog osiguranja koju kompanije kupuju odvojeno.
“Neke police kibernetičkog osiguranja isključuju incidente koji nisu rezultat namjere da se nanese šteta”, tumači izvršni direktor platforme za osiguranje od kibernetičkog rizika CyberWritea Nir Perry, napominjući da bi događaj na kraju prošlog tjedna mogao izazvati “osiguravateljsku katastrofu”.
Pročitajte još:
Incident bi također mogao potaknuti pravne postupke protiv CrowdStrikea i Microsofta.
Stručnjaci iz osiguravateljskih kompanija naglašavaju da se pad sustava na kraju prošlog tjedna ne može podvesti ni pod pojam “više sile”. Takva klauzula otklanja odgovornost kompanija za nepredvidivu i neizbježnu katastrofu koja joj je onemogućila ispunjenje ugovornih obaveza.
Jedan odgovor
Pa naravno! Jos mnogima prijeti katastrofa, ali necu sad o tome..