Các tin tặc liên tục dò tìm “một lỗ hổng bị bỏ qua” trong các mạng máy tính của Houston, theo viên chức chịu trách nhiệm bảo vệ hệ thống tin học của thành phố lớn thứ tư ở Hoa Kỳ cho biết.
“Thỏa hiệp là không thể tránh khỏi,” theo ông Christopher Mitchell, giám đốc an ninh thông tin, tại một cuộc điều trần của Hội đồng Thành phố Houston hồi tháng trước cho biết. Bài thuyết trình của ông đã giúp thuyết phục các nhà lập pháp địa phương về việc họ cần một gói bảo hiểm an ninh mạng trị giá 30 triệu đô la với mức phí bảo hiểm là 471,400 đô la, một ví dụ về một xu hướng đang phát triển trên toàn Hoa Kỳ. Các hợp đồng bảo hiểm có thể khác nhau, nhưng bảo hiểm có thể bồi thường cho các thiệt hại như yêu cầu tống tiền của hacker, trách nhiệm pháp lý, chuyên môn pháp y máy tính và chi phí khắc phục các khủng hoảng, ví dụ các dịch vụ của chính phủ bị cô lập không thể kết nối vào mạng.
Phần lớn trong số 25 thành phố đông dân nhất của Hoa Kỳ hiện có bảo hiểm an ninh mạng hoặc đang tìm mua sản phẩm bảo hiểm này, theo một cuộc khảo sát của Wall Street Journal cho thấy. Một cuộc tấn công đòi tiền chuộc vào thành phố Atlanta hồi đầu năm nay – một trong những vụ xâm phạm lớn nhất được ghi nhận vào mạng lưới của thành phố — được coi như một lời cảnh báo cho các quan chức ở khắp mọi nơi về sự can thiệp phá hoại liên tục của tin tặc. Các thành phố và thậm chí các hệ thống thư viện đang bị tấn công thường xuyên hơn là những gì mọi người thừa nhận, nhưng nhiều người đã nghe nói về vụ tấn công ở Atlanta.
“Có rất nhiều người lo lắng và có rất nhiều người ra thị trường và nói,” Này, tôi thực sự quan tâm đến việc mua sản phẩm này,” theo ông Brad Gow, lãnh đạo bộ phận sản phẩm an ning mạng toàn cầu của công ty bảo hiểm Sompo International Holdings Ltd, cho biết.
Các thành phố bao gồm Boston, Nashville, Tenn., Washington, D.C. và San Jose, California đang tích cực nghiên cứu bảo hiểm an ninh mạng. Dallas, San Diego, Denver và Detroit nằm trong số những thành phố đã có hợp đồng bảo hiểm an ninh mạng; chưa có thành phố nào phải nộp đơn yêu cầu bồi thường.
Ông Mark Barta, giám đốc quản lý rủi ro ở Fort Worth, Texas, cho biết: “Tôi muốn được bảo hiểm từ A đến Z,” và đã mua hợp đồng bảo hiểm trị giá 5 triệu đô la Mỹ với mức phí bảo hiểm 99,570 USD vào năm ngoái. “Tôi không muốn ở trong tình huống vào một buổi sáng thứ Hai khi nghe vụ tấn công đã xảy ra, và nói,” Tôi phải làm gì tiếp theo bây giờ?”
Một số thành phố – bao gồm New York, Chicago và Philadelphia – từ chối cho biết liệu họ có hợp đồng bảo hiểm an ninh mạng hay không. Một số khác, như thành phố San Antonio, có bảo hiểm an ninh mạng thông qua một hợp đồng bảo hiểm tài sản hiện có. Những thành phố khác nói rằng họ tự bảo hiểm, điều này có thể đòi hỏi phải lập ra một quỹ đặc biệt để trang trải các khoản thiệt hại.
Thành phố Seattle tự bảo hiểm cho mình và không có bảo hiểm an ninh mạng bổ sung, nhưng đã đánh giá lại nhu cầu bảo hiểm hàng năm của mình và hiện đang tham khảo về mức phí bảo hiểm, theo một phát ngôn viên cho biết.
Ông Andrew Whitaker, giám đốc an ninh thông tin của Seattle, nói: “Đã có sự gia tăng các cuộc tấn công mạng đối với chính quyền tiểu bang và địa phương trong năm nay.”
Các công ty bảo hiểm cung cấp hợp đồng bảo hiểm an ninh mạng cho các thành phố bao gồm Sompo, American International Group Inc., Lloyd’s of London và Axis Capital Holdings Ltd.
Atlanta có hợp đồng bảo hiểm an ninh mạng có hiệu lực từ ngày 1 tháng 1, chưa đầy ba tháng trước khi tin tặc tìm được cách chiếm quyền và đóng băng toàn bộ hệ thống máy tính thành phố. Thành phố từ chối trả một khoản tiền chuộc 51,000 USD, nhưng các cuộc tấn công có thể gây ra nhiều tổn phí khác, từ các phản ứng khẩn cấp cho tới việc xây dựng hệ thống phòng thủ mạnh hơn. Thị trưởng Keisha Lance Bottoms đã ước tính rằng Atlanta đang phải đối mặt với chi phí hơn 20 triệu đô la sau vụ tấn công nói trên.
Một phát ngôn viên của Atlanta cho biết các quan chức đã bắt đầu nộp đơn yêu cầu bồi thường nhưng không trả lời các câu hỏi về giá trị số tiền bảo hiểm của những yêu cầu đó hoặc câu hỏi liệu nhà bảo hiểm AIG đã chi trả bất kỳ khoản thanh toán nào hay chưa.
Bảo hiểm mạng gần đây đã là một thị trường phát triển nhanh chóng cho các tập đoàn Mỹ hiện đang lo lắng về các cuộc tấn công mạng. Ông Gow cho biết công việc kinh doanh của mình – cung cấp bảo hiểm cho các thành phố Fort Worth, Charlotte, N.C., và sắp tới là Houston, theo các thành phố này cho biết – cũng đang thấy có sự tăng trưởng mạnh của khu vực bảo hiểm tài sản công. Nhìn chung, hoạt động kinh doanh bảo hiểm an ninh mạng của Sompo đã tăng trưởng 30% một năm kể từ năm 2014, ông cho biết.
Các thành phố nói chung là một “nhóm khó khăn” cho các nhà bảo hiểm, ông Gow nói. Một thách thức mà các chính quyền đô thị phải đối mặt là thuê và giữ chân các nhân viên công nghệ thông tin (CNTT) hàng đầu. “Không có đủ nguồn nhân lực nam và nữ ngành này cho các công ty lớn nhất trong danh sách Fortune 500, thì nhân lực lại càng hiếm hoi hơn cho tất cả các thị trấn và thành phố và tiểu bang đang cần những tài năng như vậy,” ông nói.
Hợp đồng bảo hiểm an ninh mạng của Houston – gồm ba hợp đồng trị giá 10 triệu USD từ các công ty bảo hiểm khác nhau, bao gồm chi phí do gián đoạn các dịch vụ của thành phố và chi phí khôi phục, tái tạo hoặc thu thập dữ liệu bị mất hoặc bị hư hại.
Hợp đồng cũng sẽ bao gồm chi phí liên quan đến các cuộc tấn công đòi tiền chuộc (ransomware) tương tự như cuộc tấn công vào thành phố Atlanta. Ông Gow nói nhiều khi nên chấp nhận các yêu cầu tống tiền vì có chi phí thấp hơn.
“Đã thành quy luật, nếu chi phí tiền chuộc có thể thu xếp được – dưới 5,000 đô la Mỹ hoặc 10,000 đô la Mỹ hoặc 20,000 đô la Mỹ – thì sẽ tốt hơn cho tất cả các bên, mặc dù nghe thật là khó chịu, là chấp nhận trả tiền chuộc,” ông nói.
Mặc dù Hội đồng Thành phố Houston đã nhất trí phê duyệt gói bảo hiểm, một thành viên đã có câu hỏi về khoản phí bảo hiểm lên tới gần 500,000 USD một năm. Thành viên Hội đồng Jack Christie chấp nhận phương án bảo hiểm này. “Chúng tôi đã bị tấn công, và hệ thống phòng thủ cho đến nay đã làm việc hiệu quả,” ông nói. “Bởi vì cường độ phá hoại đã tăng lên, chúng ta cần gói bảo hiểm này để đề phòng.”
Los Angeles không có bảo hiểm an ninh mạng, theo một quan chức cho biết. Tuy nhiên, thành phố đã có một vài năm để xây dựng một chiến lược tích cực để cải thiện sự bảo vệ, theo ông Reuben Wilson, cố vấn chung về an toàn công cộng tại văn phòng thị trưởng, tại cuộc họp tháng Sáu của Hội nghị Thị trưởng Hoa Kỳ tại Boston đã cho biết. Điều này bao gồm việc tạo ra một trung tâm hoạt động để giám sát các mối đe dọa trên toàn thành phố, ông nói.
Vào một ngày trung bình, Los Angeles chứng kiến tới 45 triệu lần truy cập trái phép bị chặn tự động bởi tường lửa, ông Wilson nói. Tuy nhiên, tường lửa và phần mềm chống vi-rút không tóm bắt được tất cả các cuộc tấn công mới nhất, và các chuyên gia phân tích an ninh mạng của thành phố đã vô hiệu hóa khoảng 2,000 lần xâm nhập mỗi tuần trước khi có bất kỳ tác hại nào được thực hiện.
Nhiều sự cố trên mạng xảy ra khi một nhân viên mở một tệp đính kèm hoặc nhấp chuột vào một liên kết và vô tình cho phép tin tặc truy cập vào mạng.
“Con người thường bị dụ dỗ bởi nhiều thứ, con người thường hay phạm sai lầm,” theo ông Austin Morris Jr., giám đốc điều hành của một công ty môi giới bảo hiểm ở thành phố Huntingdon Valley, bang Pensylvania cho biết. Ông nói rằng các tình huống như vậy thường không cho phép một công ty bảo hiểm từ chối cung cấp bảo hiểm.
Nguy cơ xảy ra ở San Francisco hai năm trước, khi tin tặc xâm nhập vào hệ thống tại Vụ quản lý giao thông vận tải của thành phố, khiến cho hệ thống của cơ quan này phải tắt các máy bán vé tự động để phòng ngừa. Trong khi San Francisco có một hợp đồng bảo hiểm an ninh mạng trị giá 50 triệu đô la cho Sở y tế công cộng, thành phố này muốn bảo hiểm cho toàn bộ chính quyền đô thị.
Cán bộ quản lý rủi ro đang làm việc với các nhà môi giới để tìm hiểu về các hợp đồng bảo hiểm của các thành phố khác và San Francisco cũng đã thuê một nhà tư vấn để giúp định lượng rủi ro và mua mức độ bảo hiểm phù hợp đầy đủ. Các tin tặc luôn luôn biến đổi, ông Michael Makstman, giám đốc an ninh thông tin của San Francisco nói.
“Đây là công việc chính của tin tặc, hết ngày nọ tới ngày kia, để cố gắng tấn công,” ông nói. “Chúng tôi làm X, sau đó họ đối phó bằng Y. Chúng tôi làm Y, và sau đó họ lại đối phó bằng Z.”
Thách thức lớn và mới đối với ngành bảo hiểm: Thời tiết cực đoan khắc nghiệt
Thị trường bảo hiểm Việt Nam: Biến động mạnh thị phần top đầu
Lê Minh
Theo Wall Street Journal
