Cyberbezpieczeństwo: Dostawca usług komunalnych rezygnuje z ubezpieczenia cybernetycznego

Cyberbezpieczeństwo: Dostawca usług komunalnych rezygnuje z ubezpieczenia cybernetycznego

Krótko przed poważnym atakiem hakerskim na jego infrastrukturę miejski usługodawca Südwestfalen-IT zdecydował się nie zawrzeć specjalnego ubezpieczenia cybernetycznego. Marcus Ewald, rzecznik prasowy SIT, potwierdził decyzję, która została podjęta jednomyślnie we wrześniu 2023 r. Po cyberataku, który miał miejsce pod koniec października 2023 r., jego skutkami dotknęło ponad 70 gmin i powiatów, w tym Lüdenscheid, co doprowadziło do paraliżu dużej części administracji.

Nie jest jasne, dlaczego Südwestfalen-IT zdecydowała się nie zawrzeć ubezpieczenia cybernetycznego i jakie koszty by się z tym wiązały. Zgodnie ze statutem SIT w skład zarządu, który podjął decyzję, wchodzi 28 przedstawicieli wybranych z różnych powiatów i miast. Ewald nie podał żadnych informacji na temat potencjalnych warunków ubezpieczenia i tego, czy obejmie ono konsekwencje ataku hakerskiego.

Centrum Konsumenckie Nadrenii Północnej-Westfalii zaleca ubezpieczenie cybernetyczne szczególnie firmom posiadającym wrażliwe dane, których działalność biznesowa jest uzależniona od ich dostępności. Bez ubezpieczenia cybernetycznego odpowiedzialność biznesowa pozostaje opcją, którą SIT ma za pośrednictwem GVV Kommunalversicherung. Z punktu widzenia SIT w tym konkretnym przypadku mogłoby wkroczyć ubezpieczenie od odpowiedzialności cywilnej z tytułu prowadzenia działalności gospodarczej, lecz spółka nie podała żadnych dalszych informacji na ten temat.

Raport końcowy zewnętrznego biura ds. bezpieczeństwa IT z Wuppertalu ujawnił poważne luki w zabezpieczeniach po cyberataku, którymi od 1 lutego zajmuje się nowy dyrektor zarządzający Mirco Pinske. Pinske podkreślił swoje zaangażowanie w odzyskanie utraconego w wyniku zdarzenia zaufania klientów. Po wykryciu ataku wszystkie systemy zostały zamknięte profilaktycznie, najprawdopodobniej zapobiegając wyciekowi danych.