„Draudimas nuo kibernetinių rizikų pasaulyje ir Lietuvoje yra pakankamai naujas, bet poreikis, pasiūlymų kiekis, matome, auga. Ši draudimo rūšis atsirado tuomet, kai bankai pasiūlė elektroninę bankininkystę ir pradėjo rūpintis savo paslaugų tiekimu“, - pasakoja draudimo brokerio Lietuvoje generalinis direktorius Giedrius Čiurinskas.
Įmonė skaičiuoja, jog Lietuvoje ši draudimo rūšis jau gyvuoja keletą metų, o pirmą kartą ši rizika Lietuvoje buvo apdrausta prieš dvejus metus.
„Tačiau besidraudžiančius galima suskaičiuoti ant rankos pirštų. Lietuvoje draudžiasi tie, kurių veikla susijusi su informacinių technologijų (IT) rizikomis, pavyzdžiui, IT bendrovės. Dauguma jų – iš privataus sektoriaus, yra tik viena apsidraudusi valstybės institucija“, - teigia G. Čiurinskas.
Pasak jo, apsidraudusios įmonės dažniausiai yra tarptautinio kapitalo, kurių valdančios bendrovės inicijavo tokį draudimą, nes jis numato kompensacijas ne tik nuo kibernetinių atakų, bet ir nuo kitų IT rizikų, pavyzdžiui, programavimo klaidų.
„Lietuvoje pernai buvo labai įdomus atvejis, manau, tai yra kibernetinės rizikos pavyzdys, kai vasario 29 d. dėl programinės įrangos klaidos dalies įmonių kasos aparatai spausdino kovo 1 d. čekius. Įmonės turėjo stabdyti veiklą ir prarasti pajamų“, - primena G. Čiurinskas.
Keliamųjų metų vasario 29 d. dieną dėl šios klaidos laikinai buvo sutrikusi degalinių „Statoil“, tinklo „Eurovaistinė“ ir kitų įmonių prekyba.
Anot G. Čiurinsko, kasmet nuostoliai dėl kibernetinio nusikalstamumo siekia apie 100 mlrd. USD (260 mlrd. Lt) pasauliniu mastu, tačiau „Lloyds of London“ paslaugų teikėjams Lietuvoje dar neteko kompensuoti žalos už draudiminį įvykį, priešingai nei jų atstovams Rusijoje.
“Rusijoje „Lloyds of London“ atstovai draudė lošimus internete organizuojančios bendrovės rizikas ir bendrovės tinklalapis buvo užblokuotas. Programišiai reikalavo išpirkos už tai, kad tinklalapio veikla nesustotų, o įmonė dėl to patyrė 2 mln. svarų sterlingų (8,118 mln. Lt) nuostolių, kas vėliau buvo išmokėta kaip draudimo išmoka“, - pasakoja G. Čiurinskas.
Paklaustas, ar bendrovė draudžia ne tik nuo kibernetinių, bet ir nuo tiesioginių išpuolių, G. Čiurinskas sako, kad 2011 m. draudė Lietuvoje vykusį Europos krepšinio čempionatą nuo teroristinio išpuolio.
Populiariausia drausti vadovų atsakomybę
„Vadovo civilinės atsakomybės draudimas yra populiarus, nes vadovas įmonėje yra viskas: jis gali gauti pretenzijų, įtarimų, skundų. Aišku, jam reikia gintis teisme, tad papildomas išlaidas dengia draudimas, kaip ir išlaidas, nustačius aplaidumą ar klaidą“, - pasakoja G. Čiurinskas.
Draudikai pastebi, kad palaipsniui ir Lietuvoje keičiasi supratimas, kas yra turtas. Jei anksčiau turto draudimu buvo suprantamas namo ir automobilio draudimas, dabar dažniau yra draudžiami specialistai, duomenys ir informacinės sistemos.
„Pavyzdžiui, įmonė sugalvoja organizuoti akciją: jeigu snigs per Kalėdas, grąžinsime pinigus. Mes draudžiame nuo to, kad snigs, arba nuo to, kad Lietuvos komanda laimės du aukso medalius olimpiadoje“, - kitą pavyzdį pateikia G. Čiurinskas, pridurdamas kad pagal šią draudimo rūšį Lietuvoje bendrovė jau yra mokėjusi draudiminę išmoką.
Šiuo metu bendrovės klientais yra apie 1,5 tūkst. juridinių asmenų, taip pat apie 2,3 tūkst. fizinių asmenų.
Įmonė „Colemont“ Lietuvoje veikia nuo 1998 m., tačiau iki 2007 m. ji dirbo po tuometinio „Hansabank“ (dabar „Swedbank“) vėliava, o prie „Lloyds of London“ tarptautinio brokerių tinklo prisijungė nuo 2007 m. ir pakeitė savo teikiamų paslaugų specializaciją.
DELFI puolė kelias savaites
Primename, kad prieš pusantros savaitės DELFI buvo atakuotas programišių. Prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas. Atakos tęsėsi daugiau nei savaitę, jos buvo nukreiptos ne tik į DELFI – nukentėjo ir DELFI prieglobos paslaugas teikusi įmonė „Hostex“.
„Pagal tai, į ką buvo reaguota, o pagal perspėjimą reaguota į žinutę apie balsų pirkimą „Eurovizijoje“, mums tai atrodo kaip kažkokia treniruotė prieš galimą rimtą ataką. Arba pasiruošimas rimtai atakai, jeigu pavyzdžiui, mūsų Vyriausybė paskelbtų rimtesnę medžiagą apie santykius su viena ar kita valstybe. Matyt, dėl to prasidėtų dar didesnė ataka. Mums labai keistai atrodo, kad tas pasirodęs straipsnelis apie „Euroviziją“ galėjo iššaukti tokią reakciją ir tokias atakas“, - DELFI teigė savo pavardės atskleisti nenorėjęs pašnekovas.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.
