Il governo Usa vuole intervenire per aiutare le compagnie assicurative private a coprire alcuni dei costi relativi a gravi incidenti informatici.
Il governo USA sta valutando se dovrebbe intervenire per aiutare le compagnie assicurative private a coprire alcuni dei costi relativi a gravi incidenti informatici, “catastrofici”
Il Dipartimento del Tesoro e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente chiesto alle parti interessate del settore di valutare se sia necessaria una risposta assicurativa federale a incidenti informatici “catastrofici” e, in tal caso, come dovrebbe essere implementato tale programma. (Scarica qui il documento ufficiale).
“Coerentemente con la raccomandazione dell’Ufficio per la responsabilità del governo degli Stati Uniti, non vediamo l’ora di ricevere il contributo delle parti interessate da questa richiesta di informazioni su una potenziale risposta assicurativa federale a incidenti informatici catastrofici”, ha affermato Graham Steele, vice segretario al Tesoro per le istituzioni finanziarie degli Stati Uniti.
Le assicurazioni cyber sono state anche un argomento chiave nel rapporto più recente della Federal Insurance Office (FIO) sull’efficacia del Programma di assicurazione contro il rischio terroristico (TRIP), pubblicato a giugno. Le nuove e dettagliate informazioni sulla copertura assicurativa informatica scritte dagli assicuratori soggetti a TRIP aiuteranno la FIO a valutare meglio la risposta del programma agli incidenti di sicurezza.
NotPetya ha cambiato la storia
Le cyber insurance esistono dall’inizio degli anni 2000. La copertura inizialmente è iniziata come mezzo per affrontare le violazioni dei dati e le azioni legali e le sanzioni normative che potrebbero derivarne.
La situazione è cambiata rapidamente nel 2017, quando gli attacchi WannaCry e NotPetya hanno mostrato quanto velocemente un attacco informatico potesse avere conseguenze clamorose in tutto il mondo.
Come il caso di Merck, una multinazionale farmaceutica con sede negli Stati Uniti, che nel 2019 ha citato in giudizio il suo assicuratore per essersi rifiutata di coprire 1,4 miliardi di dollari di danni causati dall’attacco malware NotPetya del 2017.
Tuttavia, all’inizio di quest’anno, un tribunale del New Jersey si è pronunciato a favore della Merck, ritenendo che l’esclusione dalla guerra inclusa nella polizza assicurativa si applicava solo ai conflitti armati e non escludeva specificamente la copertura per gli attacchi informatici sponsorizzati dallo stato. La sentenza distingue tra “Cyber act” ed “Act of war”, dando ragione a Merck e obbligando il pool di assicuratori al pagamento di un risarcimento “monstre” di 1,4 miliardi di dollari.
L’ultimo il Colonial Pipeline
Poi è arrivato un altro momento di crisi per il settore delle infrastrutture critiche: un rapido aumento degli attacchi ransomware come quello successo ad uno dei più grandi oleodotti statunitensi: il Colonial Pipeline.
Nel maggio 2021 l’attacco ransomware alla Colonial Pipeline (responsabile della gestione del principale oleodotto della East Coast degli Stati Uniti) ha costretto la compagnia allo shut-down dei sistemi. L’attacco ad un’infrastruttura strategica di portata regionale lascerebbe pochi dubbi sul fatto che l’attacco sia parte di un disegno più ampio che vede negli ultimi anni gli Stati Uniti oggetto di una campagna di offensive informatiche. Questo è, infatti, un caso di attacco a metà tra il sabotaggio e l’economic disruption.
La società ha perso milioni di dollari a causa dell’interruzione del servizio e ha visto fortemente danneggiata la sua immagine, fattore ad oggi non più trascurabile per i giganti economici. Con la prolungata interruzione del servizio le problematiche si sono estese anche al di fuori della compagnia con ricadute negative sul prezzo dei carburanti. Il problema dei prezzi si è andato a sommare all’importanza strategica dell’oleodotto colpito per tutta la regione orientale degli Stati Uniti dato che il sistema di infrastrutture collegate e dipendenti da questo va dal Texas al New Jersey per un totale di 12 Stati e un’area che va dal Golfo del Messico fin quasi al Nord Atlantico. Tra le infrastrutture danneggiate dal blocco prolungato vi è stato anche l’aeroporto Hartsfield Jackson di Atlanta, il più trafficato aeroporto al mondo per traffico passeggeri, creando un effetto a catena estremamente deleterio per l’intera regione.
English (US)