Försäkringsbranschen är på väg att jämställa stadsstödda cyberattacker med krigshandlingar, vilket kan påverka drabbade företag och organisationers möjlighet att få ut ersättning.
Ett nytt blogginlägg från Cisco Talos går på djupet med frågan, och slår fast vad företag behöver göra för att hantera detta.
I augusti meddelade Lloyd’s, världens ledande försäkringsmarknad, nya riktlinjer kring försäkringar mot cyberattacker. Där slår organisationen fast att alla avtal som standard ska undanta skador från statsstödda cyberattacker från ersättning, om inte parterna på förhand kommer överens om motsatsen. Cyberattacker som organiseras på uppdrag av stater är ett uppmärksammat ämne, och påverkar både samhällen och företag.
Många juridiska experter har reagerat på de nya riktlinjerna och en farhåga är att det ska leda till fler tvister, eftersom det ofta är svårt att utreda och fullt ut bevisa statlig inblandning i cyberattacker.
Martin Lee, globalt ansvarig för säkerhetsforskning vid Cisco Talos, uppmärksammar osäkerheten i ett blogginlägg.
”De flesta försäkringspolicies innehåller redan undantag för skador som uppstått till följd av väpnade konflikter, och det är ett logiskt steg att även tillämpa dem på cyberkrigföring”, skriver Martin Lee, men konstaterar också att det är svårt att uppnå utpekanden bortom rimligt tvivel:.
”I praktiken är utpekanden försiktigt formulerade, och bevisläget är sällan glasklart. Oftast uttrycks det i termer som att det är ”i linje med” en aktör, eller lindas in i uttryck som ”mycket trolig”, ”antagligen” eller ”möjligen”. Det är sällan som förövare skyltar med sina sanna identiter, och de försöker ofta skapa förvirring eller försvåra utpekanden.”
Martin Lee
Det finns cyberkriminella grupper som verkar helt inriktade på ”vanlig” brottslighet, medan andra helt arbetar på staters uppdrag, men i många fall är gränserna flytande, och även om man lyckas indentifiera en förövare kan det vara en utmaning att säkerställa vad motivet är för en specifik attack.
I inlägget identifierar Martin Lee ett antal åtgärder som säkerhetsansvariga behöver ta till sig för att hantera förändringarna. Det handlar dels om att ha en infrastruktur, expertis och processer för att samla in bevismaterial, men också om att räta ut så många frågetecken som möjligt.
Näringslivet behöver komma fram till gemensamma definitioner för hur utpekanden ska göras, hur man hanterar ny information om förövare och var gränsen går för att en organisation ska räknas som ”statsstödd”.
”Vissa brottslingar kan aktivt använda utpekande som ett medel, genom vilka verktyg de använder eller falska konton som tar på sig ansvar, för att öka pressen att betala lösensumma genom att påverka om försäkringen betalas ut eller inte”, skriver Martin Lee.
Med tanke på de flytande gränserna är det viktigt för CISO:s att ta kontakt med sitt försäkringsbolag och gå igenom det finstilta och hur Lloyds riktlinjer påverkar det egna skyddet i praktiken.
