Petya не пройдет: когда в России начнут страховать от кибертеррористов

В ближайшие два года российские власти планируют создать масштабный рынок страхования от киберрисков, сообщила газета «Коммерсант» со ссылкой на план программы «Цифровая экономика». Согласно документу, с 2020 года полис информационной безопасности может стать обязательным для таких стратегических отраслей, как металлургия, машиностроение, судостроение, авиапром, а также для банковской сферы, аэропортов и вокзалов. Реализацией программы по страхованию от киберугроз займутся сотрудники Сбербанка, а поддержку окажут Центробанк России, Минфин, ФСБ, Всероссийский союз страховщиков (ВСС) и ряд других ведомств.

В дополнение к документу введут индустриальный стандарт по обязательному аудиту информационной безопасности. В нем пропишут условия страхования и сбора статистики, модели актуальных расчетов тарифов. Кроме того, для успешного функционирования программы на практике разработчики внесут поправки в закон об организации страхового дела, добавив новый вид страхования. Также поправки затронут Налоговый кодекс, поскольку расходы на проект должны будут снижать налоговую базу.

Страхование от подобных рисков должно осуществляться на добровольной основе, рассказал редакции «360» президент Всероссийского союза страховщиков Игорь Юргенс.

Новый вид страхования будет работать по аналогии с уже существующими типами страховки, отметил эксперт. По предварительным оценкам, объем рынка страхования от киберугроз может составить от 10–50 миллиардов рублей в год.

Новый продукт страховщиков получит наибольшую популярность у банков, провайдеров и организаций, которые занимаются обработкой персональных данных, объяснил в беседе с «360» руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин.

Аналитик отметил, что для инновационных стартапов кража клиентских данных или нарушение процессов автомотизации может стать причиной для закрытия. «К примеру, у небольшой компании скопились на счету средства для выплаты зарплат сотрудникам или для покрытия текущих затрат, которые украли хакеры, то в таком случае она больше не сможет исполнять свои финансовые обязательства, что приведет к ее краху. При этом, если у фирмы была страховка, она бы могла остаться на плаву», — заключил Баулин.

По оценке «Лаборатории Касперского», средняя сумма убытка от одного инцидента для крупных российских компаний составляет 11 миллионов рублей. По данным Group-IB для России и СНГ, в интернет-банкинге (комплекс средств для управления банковскими счетами через интернет) у юридических лиц в день совершают две успешные атаки со средней суммой хищения 1,25 миллиона рублей. В период с июля 2016-го по июль 2017 года у юрлиц украли более 600 миллионов рублей.

За последний год вирусы-вымогатели поразили IT-системы многих компаний по всему миру. Так, масштабная кибератака вируса WannaCry с 12 мая затронула более 200 тысяч пользователей в 150 странах. Тогда аналитики McClatchy оценили общий ущерб в более чем один миллиард долларов.

Позднее, 27 июня, глобальная атака с использованием вируса-вымогателя Petya поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Во вторник ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик Bad Rabbit. О хакерских атаках на свои банковские и информационные системы также сообщили Киевский метрополитен и Одесский аэропорт.