Σε ένα εύρος από 400 εκατομύρια ως και 1,5 δισ.δολάρια υπολογίζονται οι απαιτήσεις από διαφυγόντα κέρδη των επιχειρήσεων που υπέστησαν ζημίες, από το παγκόσμιο blackout στα συστήματα πληροφορικής που προκάλεσε το λογισμικό κυβερνοασφάλειας της Crowdstrike.
Στην εκτίμηση αυτή προβαίνουν οι ερευνητές της εταιρείας CyberCube, η οποία δραστηριοποιείται στον τομέα της ανάλυσης του κυβερνοχώρου.
Όπως είναι γνωστό, ένα σφάλμα λογισμικού στο σύστημα ποιοτικού ελέγχου της εταιρείας κυβερνοασφάλειας, κατά τη διάρκεια αναβάθμισης του λογισμικού «έριξε» τους υπολογιστές σε όλο τον κόσμο. Μάλιστα, σύμφωνα με την Cybercube, οι απώλειες που προκλήθηκαν στις επιχειρήσεις από το blackout στα συστήματα πληροφορικής αφορούν τομείς δραστηριότητας, κυρίως, από τις αερομεταφορές έως τις τράπεζες.
Μάλιστα η CyberCube δήλωσε ότι η διακοπή, αυτή, της λειτουργίας των συστημάτων υπολογιστών μπορεί να είναι και η μεγαλύτερη ασφαλιστική ζημιά που έχει συμβεί ποτέ στον κυβερνοχώρο.
Πάντως σύμφωνα με τους αναλυτές της Cybercube, μπορεί να ήταν «ένα σημαντικό γεγονός για την ασφαλιστική αγορά στον κυβερνοχώρο, ωστόσο το εκτιμώμενο ύψους της ζημιάς δεν πλησιάζει το ύψος των κεφαλαίων που διατηρούν οι κορυφαίοι ασφαλιστικοί οίκοι, παγκοσμίως για μια τέτοιου είδους μεγάλη καταστροφή».
Η ασφαλιστική εταιρεία Parametrix εκτίμησε αυτήν την εβδομάδα τις ασφαλισμένες απώλειες από τη διακοπή λειτουργίας από 540 εκατομμύρια δολάρια έως 1,08 δισεκατομμύρια δολάρια για τις εταιρείες του Fortune 500, εξαιρουμένης της Microsoft, της οποίας το λογισμικό υπολογιστών επηρεάστηκε πιό σοβαρά από το σφάλμα της CrowdStrike.
Επίσης, η μεγάλη ασφαλιστική εταιρεία του κυβερνοχώρου Beazley δήλωσε αυτήν την εβδομάδα ότι δεν σχεδιάζει να αλλάξει τις κατευθυντήριες γραμμές της σχετικά με τον συνδυασμένο δείκτη της - ένα βασικό μέτρο που μπορεί να υπολογίσει τις αποζημιώσεις των ασφαλιστικών συμβολαίων .
Παράλληλα, ο παγκόσμιος κλάδος ασφαλίσεων και αντασφαλίσεων είναι πιθανό να αποφύγει οποιαδήποτε σημαντική οικονομική επίπτωση από τη διακοπή λειτουργίας, δήλωσε ο οίκος αξιολόγησης Fitch.
Ωστόσο, ο μεσίτης αντασφαλίσεων Guy Carpenter δήλωσε ότι οι ασφαλιστές ενδέχεται να αντιμετωπίσουν απαιτήσεις για την ασφάλιση διευθυντών και αξιωματούχων και περιουσίας ως αποτέλεσμα της διακοπής λειτουργίας, παράλληλα με τις απαιτήσεις ασφάλισης λειτουργίας στον κυβερνοχώρο.
Από την άλλη πλευρά, οι κάτοχοι ασφαλιστηρίων συμβολαίων στον κυβερνοχώρο αναμένται να υποβάλουν σχετικές αιτήσεις μετά το blackout, το οποίο, όμως, όπως διευκρίνισε ο ιδρυτής και διευθύνων σύμβουλος της Crowdstrike, George Kurtz, δεν αποτελεί κυβερνοεπίθεση.
Σημειώνεται ότι η CrowdStrike, δραστηριοποιείται στον τομέα της κυβερνοασφάλειας, με τα συστήματά της να από τράπεζες και αεροπορικές εταιρείες, οι οποίες αντιμετώπισαν σημαντικό πρόβλημα με τις «μπλέ» οθόνες ή τις ειδοποίησες bug check που εμφανίσθηκαν όχι μονό στα συστήματά της αλλά ακόμη και σε υπολογιστές laptop ιδιωτών ή επαγγελματιών.
Σε δήλωσή του, ο Kurtz είπε: «Θέλω να ζητήσω ειλικρινά συγγνώμη απευθείας από όλους σας για τη διακοπή λειτουργίας. Η CrowdStrike κατανοεί τη σοβαρότητα και τον αντίκτυπο της κατάστασης. Εντοπίσαμε γρήγορα το πρόβλημα και αναπτύξαμε μια διόρθωση, επιτρέποντάς μας να επικεντρωθούμε επιμελώς στην αποκατάσταση των συστημάτων των πελατών ως ύψιστη προτεραιότητά μας.
Όπως εξήγησε ο CEO της Crowdstrike, «η διακοπή λειτουργίας προκλήθηκε από ένα ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου του Falcon για κεντρικούς υπολογιστές Windows. Οι υπολογιστές Mac και Linux δεν επηρεάστηκαν. Δεν επρόκειτο για κυβερνοεπίθεση.
Μάλιστα, όπως συμπλήρωσε, «συνεργαζόμαστε στενά με τους πελάτες και τους συνεργάτες που επηρεάστηκαν για να διασφαλίσουμε ότι όλα τα συστήματα θα αποκατασταθούν, ώστε οι εταιρείες να μπορούν να παρέχουν τις υπηρεσίες στις οποίες βασίζονται οι πελάτες τους».
Από την άλλη πλευρά, οι πληγέντες χρήστες με ασφαλιστική κάλυψη για κινδύνους στον κυβερνοχώρο ετοιμάζονται να υποβάλουν τις ασφαλιστικές τους απαιτήσεις.
Όπως αναφέρουν εκπρόσωποι του κολοσσού μεσιτών ασφαλίσεων Marsh, οι πελάτες του έχουν ήδη ειδοποιήσει τους ασφαλιστές τους σχετικά με τις απαιτήσεις που πρόκειται να καταθέσουν.
Η Meredith Schnur, επικεφαλής του τομέα ασφαλίσεων από κινδύνους στον κυβερνοχώρο της Marsh για τις ΗΠΑ και τον Καναδά, σχολίασε: «Αυτό είναι απολύτως κάτι που αναμένεται να καλυφθεί πλήρως βάσει των ασφαλιστικών συμβολαίων».
Η CrowdStrike, στο μεταξύ, εξέδωσε μια ενημέρωση στις αρχές της εβδομάδας λέγοντας: «Μαζί με τους πελάτες, η CrowdStrike δοκίμασε μια νέα τεχνική για την επιτάχυνση της αποκατάστασης των επηρεαζόμενων συστημάτων. Βρισκόμαστε στη διαδικασία να κάνουμε πλήρως λειτουργική την τεχνική αυτή», πρόσθεσε.