Den 336 år gamle britiske forsikringsinstitution Lloyd's of London beder nu sine medlemmer om ikke længere at udbetale erstatningssummer til virksomheder eller andre, der er blevet ramt af cyberangreb, som statslige aktører står bag.
Det sker i et memo, som Lloyd's of London har sendt ud til forsikringssyndikaterne.
Lloyd's of London - også blot kendt som Lloyd's - blev stiftet i 1686 af britiske skibsejere, og er i dag verdens førende organisation for forsikringsselskaber, hvilket betyder, at deres politikker kan have effekt på resten af forsikringsbranchen.
I det udsendte memo skriver Lloyd’s, at man fra deres side fortsat vil være ’stærkt støttende’ omkring policer, der dækker cyberangreb.
Men, som truslerne bliver mere udbredte, så kan de nuværende forsikringspolicer ”udsætte markedet for systemiske risici, som syndikaterne kan have svært ved at håndtere,” lyder det. Her understreges især risikoen fra statsstøttede aktører.
Der har været flere statsstøttede angreb, siden krigen i Ukraine, hvor russiske hackere blandt andet har været inde at pille ved ukrainske netværk og systemer for at understøtte operationer på landjorden. Ukraine har også benyttet sig af cyberangreb mod Rusland.
Det er dog ikke kun de to direkte stridende parter, der kan blive mål for statsstøttede cyberangreb – også allierede, der ikke direkte deltager i krigshandlingerne, kan blive mål for angreb.
Derfor vil de nye forsikringspolicer fra Lloyd’s ikke dække statsstøttede cyberangreb, der ”væsentligt forringer en stats evne til at fungere, eller som væsentligt forringer en stats sikkerhedskapacitet,” lyder det i memoet.
Hvordan ved man, om det er statslige aktører, der står bag?
Efter Lloyd’s udmelding, så er det oplagt at spørge om, hvordan man ved, om det er statslige aktører, der står bag angrebet.
Almindeligvis tager ikke-statsstøttede cyberkriminelle selv æren for deres angreb, mens statsstøttede hackere sjældent gør det samme.
Derfor er det ikke altid lige nemt at finde ud af, hvem der står bag angreb.
Her kan digital retsmedicin, der også kaldes for computerforensik, ofte være behjælpelig med at finde ud af, hvem der står bag cyberangreb.
Et kendetegn ved angreb, som stater står bag, er, at de ofte er mere sofistikerede i metoden, angrebet er sket på.
De statsstøttede hackere er som regel mere omhyggelige og velfinansierede, og deres mål for angrebene er ofte nøje udvalgt og har forbindelse til regeringer eller vigtige tjenesteudbydere.
Det står i modsætning til ikke-statsstøttede cyberkriminelle, som har en anden tilgang og angriber alle, de har mulighed for at angribe, så længe det giver dem mulighed for at stjæle følsomme data, der kan videresælges på det mørke internet.
De udnytter ofte kendte svagheder og angriber som regel organisationer, der har svagere cybersikkerhed – eksempelvis kommuner, skoler eller sundhedsorganisationer og sygehuse.
Det er dog ikke altid tilfældet, og der er tilfælde, hvor statsstøttede aktører benytter sig af de samme værktøjer, som ikke-statsstøttede cyberkriminelle, hvilket gør distinktionen mellem de to sværere og sværere.
Ændringerne i Lloyd's policer træder i kraft 31. marts 2023 og vil være bindende ved indgåelsen eller fornyelsen af hver police.