Международная компания по борьбе с киберпреступностью Group-IB и швейцарский страховой брокер ASPIS SA представили IT-платформу «CryptoIns», которая включает скоринговую модель для оценки кибербезопасности криптобирж.
Эта модель позволяет ранжировать биржи по степени их защищенности от внешних угроз и определять страховые тарифы по киберрискам для клиентов. Специалисты Group-IB и «CryptoIns» участвуют в оценке, учитывающей множество факторов, таких как уровень технической защиты, надежность хранения ключей и данных клиентов, а также способности биржи защищаться от киберугроз.
С 2017 по 2018 годы, по данным Group-IB, целевые атаки на криптобиржи нанесли ущерб в размере 877 миллионов долларов, и был осуществлен взлом 13 торговых площадок.
Оценка безопасности проводится на основе открытых данных и специализированных тестов, включая тесты на проникновение с элементами социальной инженерии. Также формируется «карта инцидентов», включающая фактическую информацию о кибератаках и мошенничестве.
Эксперты «CryptoIns», в свою очередь, анализируют объем торгов, комиссии и качество активов, дополняя общую картину. На основе этих данных присваиваются баллы, демонстрирующие уровень риска биржи в контексте потенциального ущерба от киберпреступлений, что позволяет более точно формировать страховые предложения.
Разделение криптобирж на группы по уровню надежности позволяет оценить риски, связанные с каждым сервисом. Первая группа включает наиболее надежные платформы, тогда как четвертая группа объединяет более уязвимые биржи. На основании этой классификации происходит расчет страхового тарифа для клиентов.
Страхование защищает от риска закрытия криптобиржи из-за хакерских атак или мошенничества со стороны менеджмента. Страховой сертификат выдается лицензированной компанией «Selecta Insurance and Reinsurance Company (Caribbean) Limited».
Андрей Грачев, представитель платформы «Huobi» в России, подчеркивает, что данный продукт может быть интересен как для самих бирж при наличии выгодных условий страхования, так и для клиентов, если предусмотрено покрытие ущерба, причиненного по неосторожности. Рейтинг бирж по степени киберрисков может стать не только важным фактором для инвесторов, но и конкурентным преимуществом для бирж.
Например, клиенту может быть более комфортно торговать на платформе первой группы, поскольку такая биржа вызывает больше доверия и не требует дополнительных затрат на страховку.
Самый распространенный страховой тариф составляет 1,9% от суммы застрахованных активов, при этом лимит ответственности достигает 15 биткойнов. Период страхования варьируется от 90 до 365 дней. Компании «CryptoIns» отмечают, что тариф для пользователей учитывает подобные предложения на традиционном финансовом рынке, что способствует улучшению защиты инвестиций в криптовалюту.
В сфере страхования киберрисков традиционные торговые площадки, как правило, следуют западной практике, особенно в Европе и США.
Армен Гюлумян, вице-президент страхового брокера «Марш» в России, подчеркивает, что подобные биржи чаще всего страхуют убытки от перерывов в работе, однако стандартизированного подхода к оценке тарифов не существует.
Существует интерес к киберстрахованию со стороны клиентов, которые объединяют все свои риски, не дифференцируя их. Об этом говорит и Анатолий Остроглазов из компании «Делойт», указывая на рост этого сектора в России, хотя он пока не охватывает отечественные торговые площадки.
Например, в августе 2018 года Московская биржа выразила заинтересованность в киберстраховании, но пока таких продуктов на российском рынке не представлено. Даже сейчас они не имеют конкретных планов по этому вопросу, поскольку киберриски для них остаются нетипичными и на рынке нет доступных решений.
