Энергетические компании США массово страхуются от кибератак после взлома трубопровода Сolonial

Американские энергетические компании пытаются усилить страховую защиту от кибератак после того, как в этом месяце атака на трубопровод Colonial pipeline нарушила поставки топлива в США. Однако стоимость таких услуг может значительно вырасти, поскольку страховщики планируют повысить цены после серии атак вымогателей.

Майский взлом крупнейшего американского трубопровода полностью парализовал его работу на несколько дней, нарушив доставку топлива на большую часть Восточного побережья страны. Трубопроводные компании полагаются на электронные сети, подвергая их риску дополнительных атак, которые могут помешать доставке сырой нефти или другого топлива.

Страховщики готовятся увеличить взносы на киберстрахование на 25-40% во многих отраслях из-за количества претензий, заявили участники рынка и брокеры. Энергетические компании должны ожидать повышения ставок, поскольку ситуация с Сolonial pipeline выявила уязвимость сектора и подвергла страховщиков серьезным убыткам.

По словам Ника Экономидиса, вице-президента по кибербезопасности страховщика Crum & Forster, на сегодняшний день услугами киберстрахования пользуется только около половины трубопроводных компаний, хотя хакерские нападения стали более частыми,

«С момента отключения от сети Сolonial pipeline, заявки от энергетических компаний хлынули со всех концов страны», - сказал он.

Энтони Дагостино, киберстраховой брокер Lockton Companies, сказал, что в последние недели его хьюстонский офис принимает большое количество звонков от энергетических компаний.

«До майского нападения энергетический сектор имел один из самых низких интересов в приобретении киберстрахования во всех отраслях промышленности, но в последние две недели они сильно поменяли свои взгляды», - сказал Дагостино.

Регуляторы работают с трубопроводными компаниями для усиления защиты от компьютерных атак, сообщило на этой неделе Министерство внутренней безопасности США. «Практика управления киберрисками и смягчения их последствий в энергетической отрасли не так продвинута, как в других крупных секторах, например, банковском деле или недвижимости, что повышает риск успешных диверсий», - говорится в отчете Moody's Investors Service от 10 мая.

«Кибератаки могут быть особенно разрушительными для трубопроводного сектора по сравнению с другими компаниями в энергетическом секторе, поскольку перенаправить поставки топлива довольно трудоемкая и долгая процедура», - сказал представитель Moody's.

На сегодняшний день многие компании все еще не обращаются к услуге киберстрахования из-за высоких платежей и трудностей с количественной оценкой затрат от инцидентов, говорится в отчете Федеральной службы по надзору в сфере защиты прав потребителей.

По данным одного из СМИ, Colonial имела киберстраховку всего на сумму около $15 млн. В прошлом году компания получила чистую прибыль в размере $420 млн при выручке в $1,3 млрд.

Киберстрахование обычно покрывает уплату выкупов преступникам, и страховщики часто предоставляют свой персонал для переговоров с хакерами, в дополнение к ИТ-службам и службам по связям с общественностью.

Средний размер выкупа составляет $1,9 млн, но в последние месяцы киберпреступники получили от компаний выкуп в размере $40 млн, говорится в сообщении Bloomberg News.

Страхование также покрывает расходы на остановку работы и расходы партнеров по цепочке поставок после периода ожидания от 8 до 24 часов.

Colonial, которая транспортирует около 2,5 млн баррелей топлива в день, могла потерять от 9 до 15 млн долларов дохода от шестидневного простоя, в зависимости от периода ожидания, согласно расчетам Рейтер.