ביטוח סייבר - האם כדאי לשלם כופר להאקרים והאם זה חוקי ?

 

"מתקפת הסייבר נגד הטכניון מלמדת אותנו שוב על הפגיעות של ארגונים בישראל למתקפות של האקרים בין אם מדובר במניעים כלכליים או במניעים אידאולוגיים נגד מדינת ישראל. זו אינה הפעם הראשונה שמוסד אקדמי בישראל חווה מתקפה משמעותית. כארגונים המחזיקים מידע רגיש נרחב, מוסדות אקדמאים מהווים מטרה נוחה לתוקפים שכן בניגוד לארגונים המוגדרים כתשתית מדינתית קריטית ובניגוד לארגונים מסחריים בעלי תקציבים גדולים, מערך אבטחת המידע של מוסדות אקדמיים, ברוב המקרים, אינו חזק ורחב מספיק על מנת להתמודד עם אירועים כאלו.

צפוי כי במהרה תשאל השאלה האם הטכניון היה ערוך כיאות להתמודדות עם אירוע מסוג זה וכיצד ההנהלה והדירקטוריון של הטכניון נערכו מבעוד מועד על מנת להיות מוכנים עם תוכניות פעולה לטיפול באירוע המשברי אותם הם חווים כעת.

שאלה חשובה נוספת שסביר שתעלה בעקבות האירוע, היא האם לטכניון יש ביטוח סייבר בתוקף שיכול לכסות את הנזקים שיגרמו למוסד ולצדדים שלישיים בעקבות האירוע של דליפת המידע והחדירה למערכות".

 

אביעד מוסיף כי "אחד היתרונות החשובים בעריכת ביטוח סייבר היא עצם התהליך המעמיק והקפדני אותו המבוטחים עוברים כאשר הם רוכשים פוליסה חדשה שמאפשר להם להיות ערוכים ככל הניתן בצורה מיטבית למתקפה. במסגרת אותו תהליך מעמידה חברת הביטוח שורה ארוכה של דרישות בקשר לאמצעי אבטחת המידע וניהול הסיכונים של החברה המבוטחת. חברות שאינן עומדות בתהליך החיתום אינן ברות ביטוח. לחברות הביטוח ישנו ניסיון עצום בטיפול באירועים רבים ומורכבים ברחבי העולם ובעזרת ניסיון זה במסגרת תהליך החיתום המבוטחים אף לומדים מהמבטחים כיצד מצופה מהם להתנהל, לפני תוך כדי ואחרי האירוע".

 

"בנוגע לנושא הכופר, מדובר כרגע על סוגיה מורכבת, שכן ישנן מדינות ששוקלות לאסור על ארגונים ומבטחים תשלום כופר להאקרים. כלומר, השאלה האם ארגונים או מבטחים רשאים מבחינה חוקית לשלם את דרישות הכופר של ההאקרים הינה שאלה אתית שהתשובה עליה משתנה ממדינה למדינה, שכן ע"י תשלום הכופר הם למעשה מממנים תעשייה שלמה של פשיעה על כל המשתמע מכך".