Британский киберрегулятор предупредил, что государственная финансовая помощь Jaguar Land Rover (JLR) в размере 1,5 миллиарда фунтов стерлингов рискует создать тревожный прецедент для того, как Великобритания справляется с крупными киберкризисами.
Выступая на мероприятии, посвященном первому году работы Центра кибермониторинга (CMC), Киаран Мартин, председатель технического комитета CMC и заслуженный научный сотрудник RUSI, заявил, что реакция правительства на кибератаку на JLR может создать долгосрочные проблемы, если ее повторять без четкой структуры.
“Я считаю, что гарантия по кредиту — это досадный прецедент, поскольку правительство вмешалось в ситуацию, специфичную для данного случая… без четких критериев”, — сказал Мартин. “В противном случае мы просто получим серию специальных прецедентов, которые никого не прояснят”.
Это предупреждение прозвучало на фоне того, как в пятницу Министерство обороны страны подтвердило, что Британская армия выведет из эксплуатации свой парк Land Rover после более чем 70 лет службы, поскольку планирует заменить тысячи машин современным преемником.
Это произошло после года, в течение которого CMC пытался дать точные числовые оценки финансовым последствиям крупных киберинцидентов для экономики Великобритании, включая атаку на JLR, ущерб от которой, по их оценкам, составил до 1,9 миллиарда фунтов стерлингов. Отдельные атаки на ритейлеров Marks & Spencer и Co-op были оценены в совокупности в 355 миллионов фунтов стерлингов.
Но помимо громких цифр, обсуждение выявило более глубокую проблему: растущий разрыв между экономическим ущербом от кибератак и тем, что страховой рынок может реально поглотить.
Трейси Пул, директор по коммуникациям Pool Re, заявила, что “защитный разрыв” в сфере киберстрахования может достигать 90 процентов, что означает, что большая часть убытков от крупномасштабных инцидентов фактически не застрахована. Хотя страхование может покрыть отдельные компании, она предупредила, что оно не справляется, когда ущерб распространяется на цепочки поставок и местные экономики.
“Они могут застраховать компанию, но не могут застраховать сообщество и влияние на более широкое сообщество”, — сказала она.
Это несоответствие помогает объяснить, почему правительства вмешиваются, когда что-то идет не так, но Мартин предупредил, что действия без четких правил рискуют послать неверный сигнал. По его словам, кибербезопасность определяется тем, как компании оценивают риски, и если они считают, что государство придет на помощь, они могут быть менее склонны инвестировать в устойчивость.
“Было бы лучше иметь структуру… а не реагировать на события”, — сказал он, предполагая, что варианты могут включать обязательное страхование, налоговые льготы или некоторую форму государственной поддержки.
Наряду с обсуждением политики CMC использовал это мероприятие, чтобы продемонстрировать развитие своей работы. Организация сообщила, что работает с Управлением национальной статистики над внедрением опросов бизнеса после инцидентов после широкомасштабных киберопераций и готовит белый документ, посвященный уязвимости Великобритании перед рисками, связанными с облачными технологиями.
Они также подтвердили планы по расширению деятельности за пределы Великобритании. “Мы находимся в процессе создания американского центра кибермониторинга”, — заявила глава операционного отдела CMC Рут Гудвин. Эта работа начнется с назначения технического комитета и создания американского юридического лица, тесно связанного с британской структурой, при этом фактическая категоризация инцидентов может начаться в 2027 году.
Этот шаг отражает растущий спрос на более четкие, стандартизированные способы измерения киберущерба, что до сих пор остается неравномерным в отрасли. Мартин признал, что, хотя затраты на разрушительные атаки программ-вымогателей относительно легко подсчитать, финансовые последствия утечек данных гораздо труднее определить.
Эта неопределенность в сочетании с масштабом недавних инцидентов предполагает, что Великобритания только начинает осмысливать истинные экономические последствия кибератак. Если судить по делу JLR, вопрос о том, кто в конечном итоге покроет расходы, все еще остается открытым для обсуждения. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
