Ανασφάλιστες μένουν οι εταιρείες ενέργειας έναντι κυβερνοεπιθέσεων, καθώς οι ασφαλιστές θεωρούν ανίσχυρη την άμυνά τους.
Στελέχη από τους Lloyd’s του Λονδίνου παρατηρούν τεράστια αύξηση της ζήτησης για ασφάλιση από τις εταιρείες ενέργειας, οι έρευνες όμως που διεξάγονται διαπιστώνουν ότι οι ίδιες εταιρείες δεν έχουν λάβει τα δέοντα μέτρα για να προλάβουν το… διαδικτυακό κακό.
Η Laila Khudari από το συνδικάτο Kiln, για παράδειγμα, εξηγεί ότι οι ασφαλιστές επί χρόνια κάλυπταν την παραβίαση δικτύων και προσωπικών δεδομένων, αλλά τώρα οι εταιρείες κυνηγούν συμβάσεις ύψους πολλών εκατομμυρίων λιρών προκειμένου να αποκαταστήσουν δίκτυα ηλεκτρονικών υπολογιστών και παραγωγής ενέργειας σε περίπτωση κυβερνοεπίθεσης.
Κάθε εταιρεία που κάνει αίτηση ασφάλισης πρέπει να ελεγχθεί από τους εμπειρογνώμονες που προσλαμβάνουν οι ασφαλιστές. Αυτοί εξετάζουν τι μέτρα λαμβάνουν οι εταιρείες για να αντιμετωπίσουν τους εισβολείς, πώς κρατούν ενημερωμένο το λογισμικό τους (software) και πώς επιβλέπουν τα δίκτυά τους σε όλη τους την εμβέλεια.
Δυστυχώς, διαπιστώνει η L. Khudari, ύστερα από τέτοιους ελέγχους οι εταιρείες ενέργειας κρίνονται ανεπαρκείς. «Δεν θα θέλαμε η ασφάλιση να υποκαταστήσει την ασφάλεια» λέει χαρακτηριστικά.
Προσθέτει πως δεν είναι ξεκάθαρο γιατί οι εταιρείες μαζικά και ξαφνικά άρχισαν να θέλουν πανάκριβες συμβάσεις – η ίδια το αποδίδει στο ότι οι απειλές αυξήθηκαν και μαζί η επαφή των δικτύων των εταιρειών ενέργειας με τον έξω κόσμο. Και παρότι πολλές κυβερνήσεις προειδοποιούσαν για τους κινδύνους, καμία δεν τις υποχρέωσε να ασφαλιστούν.
Ο Mike Assante, που συμμετείχε στην ανάπτυξη των αμερικανικών προτύπων κυβερνοασφάλειας και τώρα εκπαιδεύει σχετικά το τεχνικό προσωπικό επιχειρήσεων, ομολογεί πως δεν εκπλήσσεται που οι ασφαλιστικές γυρνάνε την πλάτη τους στις εταιρείες ενέργειας.
Οι παραγωγοί και διανομείς ενέργειας, εξηγεί, πάλευαν με την περιπλοκότητα και το μέγεθος των δικτύων που διαχειρίζονταν, ενώ παράλληλα δυσκολεύονταν να βρουν εξειδικευμένο προσωπικό. Χρειάστηκε να συμβούν κάποια περιστατικά προκειμένου να επαναξιολογήσουν τον κίνδυνο και να αναπτύξουν στρατηγικές που θα τον περιορίσουν.
Ο Nathan McNeil, διευθυντής στρατηγικής στην εταιρεία τηλεδιαχείρισης Bomgar, αποδίδει τα χαμηλά επίπεδα ασφάλειας στο γεγονός ότι οι εταιρείες ενέργειας προσπάθησαν να μειώσουν το κόστος μέσω της τηλεδιαχείρισης από κέντρα ελέγχου. Και «αν κάτι έχει μια στοιχειώδη συνδεσιμότητα, τότε με κάποιο κανάλι θα γίνει διαδικτυακή συνδεσιμότητα».
Αυτό, λέει ο Ν. McNeil, αφήνει έκθετες σημαντικές υποδομές, γιατί τα συστήματα ελέγχου για παλαιότερο υλισμικό (hardware) διαμορφώθηκαν ως επί το πλείστον πριν από την εποχή του διαδικτύου και τα εργαλεία ασφαλείας τους πλέον θεωρούνται στοιχειώδη.
