- Nederlandse bedrijven die doelwit worden van een Russische cyberaanval kunnen mogelijk fluiten naar een uitbetaling van hun verzekeraar, meldt BNR.
- Als verzekeraars de cyberaanval als oorlogsdaad bestempelen, valt dit vaak niet onder de dekking. Al is dit wel een grijs gebied volgens experts.
- Nederlanders kunnen niet alleen slachtoffers zijn van aanvallen, ze nemen ook (al dan niet onbewust) deel aan cyberaanvallen op Oekraïne.
- Lees ook: Cybersecurity in het MKB is onvoldoende voorbereid op ransomware-aanval, zegt ING
Nederlandse verzekeraars keren mogelijk geen schadevergoeding uit, als bedrijven getroffen worden door een Russische cyberaanval. Dit komt doordat verzekeraars zo’n gebeurtenis in deze tijd mogelijk als oorlogsdaad tegen Oekraïne kunnen bestempelen, meldt radiozender BNR.
Volgens topman Job Kuijpers van cybersecuritybedrijf EYE zit er het probleem in het feit dat het moeilijk te bepalen is wat nu een oorlogsdaad is en wat niet. “Als er een virus uit Rusland komt, gericht is op Oekraïne en schade aanricht in West-Europa is de kans groot dat verzekeraars zeggen: dat risico ligt niet bij ons. Je komt in een grijs gebied waarin onduidelijk is wat verzekeraars gaan doen”, zegt hij tegen BNR.
In de polisvoorwaarden van verzekeraars staat vaak dat oorlogsituaties zijn uitgesloten van de dekking. Er zijn uitzonderingen op deze regel, maar die gelden alleen voor de grotere spelers in de markt die hun polisvoorwaarden afdwingen.
Mocht het erop aankomen dat een Nederlands bedrijf getroffen wordt door een Russische cyberaanval en de verzekeraar gooit het op een oorlogsdaad, dan kan het bedrijf naar de rechter stappen. Deze zal dan moeten bepalen of het wel of niet om een oorlogsdaad gaat.
Dit gebeurde ook in 2017, toen Amerikaanse farmaceut Merck getroffen werd door een cyberaanval. De verzekeraar weigerde hierbij uit te betalen, want de betreffende NotPetya-aanval werd bestempeld als oorlogsdaad. Merck accepteerde dat niet en stapte naar de rechter. Het bedrijf won de zaak dit jaar en de verzekeraar moet 1,4 miljard dollar uitkeren.
Cyberaanvallen vanuit Nederland
Opvallend in dit verband is overigens dat er vanuit een bedrijf in het Noord-Hollandse Wormer cyberaanvallen op Oekraïense banken zijn uitgevoerd, zo meldt NRC op basis van experts. Hiervoor worden zogenoemde botnets ingezet die met ddos-aanvallen diensten van bedrijven, overheidsinstanties en banken in het land proberen plat te leggen.
Een botnet is een netwerk van geïnfecteerde computers die gezamenlijk de aanval inzetten op andere servers. Een van de servers van het bedrijf in Wormer was onderdeel van het botnet dat zich richtte op doelwitten in Oekraïne. De eigenaar van het bedrijf zegt zich van geen kwaad bewust te zijn. Hij zag geen rare activiteiten op de server, maar heeft hem toch offline gehaald.