Kibernetinis saugumas: savivaldybės paslaugų teikėjas atsisako kibernetinio draudimo

Kibernetinis saugumas: savivaldybės paslaugų teikėjas atsisako kibernetinio draudimo

Prieš pat rimtą įsilaužėlių ataką prieš jos infrastruktūrą savivaldybės paslaugų teikėjas Südwestfalen-IT nusprendė neapsidraudti specialiu kibernetiniu draudimu. Marcusas Ewaldas, SIT atstovas spaudai, patvirtino sprendimą, kuris buvo priimtas vienbalsiai 2023 m. rugsėjį. Po kibernetinės atakos 2023 m. spalio mėn. pabaigoje daugiau nei 70 savivaldybių ir rajonų, įskaitant Liudenscheidą, nukentėjo nuo padarinių, dėl kurių buvo paralyžiuota didelė dalis administracijos.

Lieka neaišku, kodėl Südwestfalen-IT nusprendė neapsidrausti kibernetiniu draudimu ir kokios su tuo būtų susijusios išlaidos. Pagal SIT įstatus sprendimą priėmusią administracinę valdybą sudaro 28 atstovai, išrinkti iš įvairių rajonų ir miestų. Ewaldas nepateikė jokios informacijos apie galimas draudimo sąlygas ir ar jis būtų padengęs programišių atakos pasekmes.

Šiaurės Reino-Vestfalijos vartotojų centras rekomenduoja kibernetinį draudimą ypač įmonėms, turinčioms neskelbtinų duomenų, kurių verslo veikla priklauso nuo jų prieinamumo. Be kibernetinio draudimo verslo atsakomybė išlieka galimybė, kurią SIT turi per GVV Kommunalversicherung. SIT požiūriu, šiuo konkrečiu atveju galėtų įsikišti verslo civilinės atsakomybės draudimas, tačiau bendrovė daugiau apie tai nepateikė.

Išorinio IT saugumo biuro iš Vupertalio galutinė ataskaita atskleidė rimtų saugumo spragų po kibernetinės atakos, kurias nuo vasario 1 d. pašalino naujasis generalinis direktorius Mirco Pinske. Pinske pabrėžė savo įsipareigojimą atgauti dėl šio incidento prarastą klientų pasitikėjimą. Po to, kai ataka buvo aptikta, visos sistemos buvo išjungtos kaip atsargumo priemonė, greičiausiai užkertant kelią bet kokiam duomenų nutekėjimui.