Хакерская атака на Colonial Pipeline, проведенная в начале мая, стала самым дорогим нападением на инфраструктуру США в истории. Несмотря на то, что компания-оператор трубопровода, по информации Reuters, имеет полис страхования кибер рисков, его лимиты - по словам журналистов это свыше 15 млн. долл. - вряд ли можно рассматривать как серьезный источник компенсации убытков для самой компании или ее клиентов.

Помимо собственно интересного кейса, ситуация с Colonial Pipeline спровоцировала новое обсуждении двух сопутствующих вопросов.

Первый из них - нужно ли платить выкуп в случае кибер-атаки. Резкий всплеск количества атак, связанных с вымогательством, привел к появлению мнений, что выплата выкупа и, в частности, страхование, предоставляющее такое покрытие, стимулирует как финансово, так и морально, хакеров на дальнейшие атаки. По этой причине, в частности, французская страховая компания AXA в начале мая приняла решение отказаться в полисах от покрытия выплат выкупа при вымогательстве. Однако по какой-то злой иронии, тут же сама AXA в лице ее азиатских подразделений в минувшие выходные стала жертвой хакерской атаки и должна теперь на своем примере доказать жизнеспособность жесткой позиции по отношению к вымогателям.

Второй вопрос - это модели работы кибер-преступников. По информации разных источников, группировка DarkSide, стоящая за кибер-атакой на Colonial Pipeline, работает по системе вымогательство-как-услуга (ransomware-as-a-service/RaaS), т.е. предлагает набор инструментов, поддержку в проведении атаки для посредников, которым гарантируется процент дохода от операции за помощь в организации взлома или проникновения в системы компании-жертвы. Такими посредниками могут быть как другие профессиональные хакерские группы, так и инсайдеры в организациях - потенциальных жертвах.

Возможно, такую схему работы нельзя считать принципиально новой, но если она будет поставлена на поток, это может привести к резкому росту числа и масштабов атак. Ведь мало какая крупная организация может похвастаться отсутствием разозленных сотрудников, которые чем-то сильно недовольны и готовы насолить своей компании при первой же возможности. Найти хакеров и договориться в обезличенном даркнете гораздо проще, нежели в реальной жизни, а следов при этом остается несравнимо меньше. И как известно из страховой практики, преступления, совершенные при участии сотрудников организации приводят к самым крупным убыткам, поскольку совершаются со знанием всех внутренних уязвимостей и информации о наиболее ценных активах.

Дополнительные материалы по теме:

1. Хакерская атака на компанию AXA 18/05/2021 - ссылка

2. О страховании Colonial Pipeline - ссылка

3. Особенности работы DarkSide - ссылка