A Lloyd's of London biztosító hétfőn tette közzé a Cyence kockázati modellező céggel közös kutatásának eredményeit, amelyben egy nagy felhőszolgáltatás meghekkelésének feltételezett következményeit, illetve a szolgáltatás alatt futó rendszerek elleni támadások kártételeit próbálta globális gazdasági összefüggésekbe helyezni. Az eredmény lehangoló: a dokumentum alapján egy hasonló, világszintű incidens simán okozhat akkora károkat, mint a 2012-es Sandy hurrikán, amely letarolta a Karib-térséget és Észak-Amerika keleti partvidékét.

A támadások 53 milliárd dollárban megállapított elméleti költsége, ami nagyságrendjét tekintve Magyarország éves GDP-jének a fele, azért is nehezen becsülhető vagy kivédhető, mert nem egyszerű a virtuális térben okozott felfordulást egy az egyben megfeleltetni a későbbi nagyon is valódi, anyagi természetű károknak. A feladatot tovább nehezíti, hogy az új hadszíntérről még nem igazán állnak rendelkezésre olyan visszamenőleges statisztikák, amelyek alapján lehetséges volna bármilyen feltételezésekbe bocsátkozni.

Nem szívesen kötnek ilyesmire biztosítást

Ez a biztosítóknak is komoly fejfájást okoz, akik a lehetséges káresemények becslésével küszködnek – minél nagyobb szabású incidensről van szó, annál kevésbé látják, hogyan akkumulálódnak az események. A Cyence szerint a WannaCry zsarolóvírus például májusban – illetve május óta – 8 milliárd dolláros kártokozhatott világszerte, miután több mint száz országban jelent meg. Ez az összeg nyilván a töredéke annak az 53 milliárdnak, ami a cég prognózisa alapján simán benne lehet egy hasonló kampányban.

A gazdasági hatások túlnyomó részt az üzleti folyamatok megszakításából és a számítástechnikai infrastruktúra helyreállításából erednek, de az amerikai kormány is figyelmeztetést adott ki a nukleáris létesítmények és általában az energetikai szektor veszélyeztetettségéről, ami új szintre emeli a téteket. Igaz, hogy a másik közelmúltbeli vírusjárvány, a NotPetya a becslések alapján már "csak" 850 millió dollárjába került az érintetteknek, de a Cyence szerint a globális felhőszolgáltatós forgatókönyv alsó hangon is elérné a 4,6 milliárdot. Ahonnan persze felkúszhat a már említett 53 milliárdos, sőt extrém esetben a 121 tartományba is.

A Lloyd's és a Cyence által modellezett konkrét incidensre egyébként még tavaly került volna sor, amikor is hackerek rosszindulatú kóddal fertőzték volna meg a szolgáltató szoftvereit, hogy egy évvel később meglepetésszerűen összeomlasszák az ügyfelek rendszereit. Addigra ugyanis a malware már a pénzintézetektől kezdve a szállodákig mindenkire átterjedt volna, akiknek a szimuláció alapján 9,7-28,7 milliárd dollárjába került volna a dolog.

Érdekesség, hogy az 53 milliárdos forgatókönyv esetén a Lloyd's szerint 45 milliárd dollárnyi kárt az érintettek kénytelenek lennének közvetlenül benyelni, mivel ezen a téren következetesen alulbiztosítják magukat. Maga a Lloyd's of London egyébként a jelenleg 2,5 milliárd dollárosra tehető kiberbiztosítási piac 20-25 százalékát tudhatja magáénak.

Legutóbb éppen a FedEx járt pórul

A FedEx csomagküldő részvényei 3,4 százalékot veszítettek értékükből, miután a vállalat a napokban közölte, hogy a TNT Express üzleti egységet érintő, múlt havi kibertámadásnak az egész társaság éves eredményeit is mérhetően (természetesen negatív irányba) befolyásoló hatása lesz. Nem meglepő, hogy a bejelentésre a piac is reagált, a hétfői kereskedésben némileg megbicsaklott a FedEx részvényeinek árfolyama.

A hollandiai székhelyű TNT Express széles körű szolgáltatás-kimaradást szenvedett el a Petya néven emlegetett zsarolóvírus terjedésekor, ami nem csak a szállítások volumenének csökkentése, de a vészhelyzeti intézkedések végrehajtása és az érintett informatikai rendszerek helyreállítása miatt is komoly költségekkel járt. Kiderült, hogy a vállalat egyáltalán nem rendelkezik olyan biztosítással, ami kibertámadások következményeire is kiterjedne.