Текст книги "Защита сети"

Защита сети

В июне в России была зафиксирована глобальная попытка вымогательства с использованием вируса-шифровальщика Petya. Тогда нефтяная компания «Роснефть» сообщила, что на ее серверы осуществлена хакерская атака. Вирус Petya блокировал компьютеры своих жертв, а за возобновление работы операционной системы требовал выкуп в размере $300 в биткоинах – так описывают поведение вируса в Group-IB – компании, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий.

Такого рода киберинциденты могут обернуться для компании потерей клиентов и выручки, например из-за отказа кассового оборудования на автозаправках, рассказывает вице-президент международного страхового брокера «Марш», директор по развитию направления киберрисков Армен Гюлумян. По его словам, ущерб «Роснефти» от вируса-шифровальщика мог составить от десятков тысяч долларов до $2–3 млн. «Помимо этого некорректная работа систем может привести к искам от третьих лиц, требующих возмещения убытков. Например, из-за несвоевременной поставки товаров при отказе складской системы или системы обработки платежей», – говорит Армен Гюлумян.

В этом году каждая третья компания (36%) в стране хотя бы раз подвергалась DDoS-атаке, в 2016 году таких атак было вдвое меньше – всего 17%, следует из результатов исследования «Лаборатории Касперского». Под ударом хакеров может оказаться компания любого размера. Исследование показало, что среди микропредприятий от DDoS-атак пострадали 37%, среди компаний среднего и малого бизнеса – 31%, среди больших корпораций – 39%. У каждого пятого пострадавшего произошло значительное снижение производительности, а у 8% случился сбой транзакций и процессов. Одна DDoS-атака может стоить малому бизнесу более $123 тыс., не считая потерянных клиентов и партнеров. Россия, по данным исследования, заняла шестое место в мире по количеству DDoS-атак. В «Лаборатории Касперского» выяснили, что в финансовой сфере банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). Для финансовых организаций в целом этот показатель достиг 22%. Средний ущерб от DDoS-атаки для банков составил $1,172 млн, в то время как для предприятий других сфер – $952 тыс.

Решить проблему потерь бизнеса от кибератак может правительственная программа «Цифровая экономика». В ее рамках обсуждается введение к 2020 году обязательного страхования киберрисков для предприятий отдельных отраслей экономики: например, финансовой и банковской, металлургии, машиностроения, судостроения, авиастроения, аэропортов, вокзалов и др. Проработать этот вопрос должны будут Минфин, Центробанк, Минкомсвязь, Федеральная служба по техническому и экспортному контролю и ФСБ.

Впрочем, в Минфине не уверены, что такой страховой продукт будет популярным, и устанавливать обязательную форму здесь не планируют, поспешил успокоить журналистов замминистра финансов Алексей Моисеев. Страховщикам, в свою очередь, не нравится идея обязательного страхования. В этом случае государство будет устанавливать тарифы. Страховое лобби настаивает на вмененной форме киберстрахования, которая заключается в том, что государство обязывает предприятия купить такой полис, а условия договора и тарифы устанавливает рынок. Такая форма сейчас практикуется у нотариусов, оценщиков, коллекторов, которые обязаны страховать свою гражданскую ответственность.

Киберриски на добровольной основе

Рынок киберстрахования в России делится на два сегмента: страхование от электронных краж и комплексное страхование киберрисков, говорит глава отдела страхования финансовых рисков AIG в России Владимир Кремер. В первом случае в 2016 году в России страховщики собрали премий примерно на $7 млн, во втором – около $100–150 тыс. «Эти сегменты по итогам 2017 года вырастут примерно на 5 и 15% соответственно», – прогнозирует эксперт. При этом мировой рынок страхования киберрисков уже составляет порядка $2,5 млрд, более 70% из которых приходятся на США.

Больший объем мирового рынка объясняется тем, что западные страховщики покрывают риски, которые не могут быть застрахованы в России из-за особенностей законодательства. «Разница – в страховании убытков, связанных с разглашением конфиденциаль

...

конец ознакомительного фрагмента