Czy podmioty administracji publicznej mogą ubezpieczyć się od ataków hakerskich?
Wiele osób uważa, że ubezpieczenie cybernetyczne potrzebne jest tylko bankom, innym instytucjom finansowym i bardzo dużym korporacjom. Osoby odpowiedzialne za wirtualne zabezpieczenia podmiotów publicznych często mają wrażenie, że hakerzy się nimi nie interesują – i polują tylko na „grube ryby”.
Nie jest to pogląd prawdziwy. W Polsce miały miejsce ataki nakierowane na niewielkie gminy. I były to ataki skuteczne! Z kont bankowych gmin na rzecz hakerów znikały setki tysięcy złotych. Do prasy przedostały się informacje o atakach na gminy Gidle, Rząśnia, Błażowa oraz Jaworzno.
We wszystkich przypadkach atak miał bardzo zbliżony scenariusz. Najprawdopodobniej hakerzy włamywali się na konta użytkowników pracowników urzędu gminy i podmieniali numery kont bankowych adresatów. Nazwy i adresy odbiorców były ciągle poprawne, co umożliwiło podstęp. Zamiast do pracowników lub kontrahentów, nieświadomi pracownicy gminy przelewali pieniądze do przestępców.
Gmina Gidle straciła 317 tysięcy złotych, Rząśnia blisko 500 tysięcy, Błażowa 250 tysięcy, a Jaworzyno aż 940 tysięcy.
Znany jest też przypadek Szpitala w Kole, z którego serwerów zostały ujawnione dane wrażliwe około 50 tysięcy pacjentów i pracowników. Stanowi to podstawę do wniesienia roszczeń przez osoby, których dane zostały ujawnione, bądź nałożenia kary administracyjnej przez GIODO.
Odpowiadając zatem na postawione w tytule pytanie: tak, podmioty administracji publicznej mogą ubezpieczyć się od ataków hakerskich. W świetle opisanych powyższych zdarzeń , nawet powinny to poważnie rozważyć.
W dużym stopniu skutki ataku hakerskiego mogą być zrekompensowane przez ubezpieczenie cyber. Po informację, jak działa ubezpieczenie ryzyk cybernetycznych, zapraszamy na adres:
https://www.mentor.pl/_255,cyber_risk
