Eva Csomor
Vice President
Az idei évben kézzelfoghatóvá váltak a kiberfenyegetések hatásai. Közelről láthatjuk és érzékelhetjük, hogy nem csak a tengerentúli vállalatok működését megnehezítő vagy ellehetlenítő jelenségről van szó. A kibertámadás lehetősége és gyakorlata már itt van Európában és Magyarországon is. Bármelyik vállalat ajtaján bármikor kopogtathat. De jellegéből adódóan leginkább kopogtatás nélkül nyit ránk.
A világjárvány időszakában még inkább felértékelődött a kiberbiztonság, hiszen egyre több folyamat online történik. 2021-ben látszanak is az egyértelmű jelei annak, hogy a kiberkockázat egy valós és jelenlévő kockázat. Nézzünk három példát az idei évből.
A Colonial Pipeline hackertámadás áldozata lett a tavasszal. A cég naponta mintegy 2,5 millió hordó benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolaj-származékokat szállít 9 ezer kilométeres vezetékhálózatán, és összeköti a Mexikói-öböl partján fekvő finomítókat az USA déli és a keleti parti államaival. Az amerikai szövetségi nyomozóiroda információi szerint a kelet-európai DarkSide hackercsoport intézett zsarolóvírus támadást a Colonial ellen, amely napokra megbénította a cég működését, súlyos gondokat okozva ezzel a térség üzemanyag ellátásában. Sajtóértesülések szerint a cég végül ötmillió dollár (másfél milliárd forint) váltságdíjat fizetett ki, és hat nap után kezdte meg az üzemanyagvezeték-hálózat újraindítását.
Már itthoni példa az UNIX, a legnagyobb hazai autóalkatrész kereskedő esete. A céget március 30-án szintén zsarolóvírus támadás érte, amelynek hatására az áruház teljes rendszere leállt, nem tudta fogadni a megrendeléseket, szünetelt a kiszállítás, és a képviseleteit se tudta megnyitni. A cég minden érintett partnerét értesíteni kényszerült az adatvédelmi incidensről, annak valószínűsíthető következményeiről és azok orvoslásáról.
Szeptember elején pedig arról olvashattunk, hogy napokig állt az MKB-Euroleasing rendszere. Sajtóértesülések szerint a problémát hackertámadás okozta, ami miatt a teljes belső rendszert leállították. Állítólag a hackertámadás nem volt sikertelen, és ügyfelek adataihoz juthattak hozzá a támadók. Az ügyben a Készenléti Rendőrség Kiberbűnözés Elleni Főosztálya információs rendszer vagy adat megsértése gyanújával folytat eljárást.
Ezek az esetek húsbavágóan hívják fel a figyelmet a kiberbiztonság és a kibervédelem fontosságára. És ugye senki nem gondolja, hogy ilyen kaliberű cégek a kibertámadás előtt nem gondoltak arra, hogy számítástechnikai védelmet építsenek ki a megelőzés érdekében? Ugyanakkor feltörhetetlen informatikai rendszer nem létezik. Ezért a kellően gondos megelőző lépések közé tartozik, hogy gazdasági, nevezetesen biztosítási oldalról is felkészüljünk arra, hogy egy ilyen eset bekövetkezik. A kellő IT védelem mellett cyber biztosítással és adatvédelmi felelősségbiztosítással is szükséges enyhíteni a bekövetkező károkat. Ezek pedig lehetnek az eszközökben bekövetkező károk, a kieső bevétel, a felmerülő extra költségek és másnak okozott – mint például az adatbiztonság megsértéséből eredő - károk.
A Marsh, cyber biztosítási szakértőként nemzetközi tapasztalataira és partneri kapcsolataira építve kezeli a kiberkockázatokat, és segít felkészülni ügyfelei számára az egyik legnagyobb valószínűséggel bekövetkező, és beláthatatlan anyagi következményekkel járó veszélyre.
Vice President
Vice President, Corporate Client Practice
Hungary