Для ТЭК, переработки и не только. РНПК добавила риски поломки оборудования и перерыва в производстве из-за кибератак в перестрахование имущества

Страховые продукты по киберфизическим рискам являются кастомными, а объекты страхования - очень дорогими, что означает необходимость участия РНПК. Москва, 21 июл - ИА Neftegaz.RU. Российская национальная перестраховочная компания (РНПК, 100%-ная дочка ЦБ) добавила риски поломки оборудования и перерыва в производстве в результате киберинцидентов в покрытие по перестрахованию имущества.
Об этом РНПК сообщила 21 июля 2025 г.

Теперь и поломки

По сообщению компании:

• РНПК укрепляет защиту ключевых объектов в России от киберугроз, расширяя покрытие по программе перестрахования имущества,
• теперь в полис, наряду с огневыми рисками и другими опасностями, могут быть включены риски поломки оборудования и перерыва в производстве в результате киберинцидентов,
• при работе с корпоративными клиентами РНПК уделяет большое внимание качеству риска, его контролируемости и возможности управления со стороны страхователя,
• риски поломки оборудования при реализации киберрисков, а также последующего перерыва в производстве могут быть добавлены клиентом в договор и перестрахованы по результатам андеррайтинговой оценки РНПК.

РНПК отмечает, что российский страховой рынок предлагает специальные продукты, покрывающие косвенный ущерб при реализации киберрисков.
Прямой ущерб покрывается имущественными программами страхования от огня и других опасностей, где объектом страхования является повреждение имущества в результате пожара или взрыва, в т.ч. вызванного киберриском.

До сегодняшнего дня в покрытие по имущественным страховым программам, предоставляемым страховым рынком, входили такие риски, как пожар, взрыв, повреждение водой и кража со взломом, в т.ч. произошедшие в результате кибератаки.
При этом одним из основных рисков, который грозит имуществу на промышленном предприятии при реализации киберрисков, является поломка оборудования, а последующий перерыв в производстве может обернуться огромными потерями прибыли.
РНПК на основании анализа текущей ситуации и диалога с рынком пришла к выводу, что имеющегося покрытия с учетом высоких рисков реализации киберугроз страхователям недостаточно.
В связи с этим РНПК пошла навстречу пожеланиям партнеров, приняв решение о расширении перестраховочного покрытия.

Угрозы, которые растут

Число и сложность киберугроз для промышленности в последние годы неуклонно растут.
По данным Kaspersky ICS CERT, в России в 1^м квартале 2025 г. дола компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, выросла на 0,9 п.п. по сравнению к предыдущему кварталу и составила 19,2%.
Во всех отраслях в России доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже соответствующих среднемировых показателей, однако идет рост, который касается всех отраслей, кроме строительства.
Доля атакованных компьютеров АСУ в России по отраслям в 1^м квартале 2025 г. к предыдущему кварталу:

• нефтегазовая отрасль - рост на 0,4 п.п., до 12,9% (по миру - 17,8%),
• электроэнергетика - рост на 0,6 п.п., до 20,5% (по миру - 22,8%),
• производство - рост на 1,1 п.п., до 16,8% (по миру - 17,6%),
• автоматизация зданий - рост на 0,4 п.п., до 20,3% (по миру - 25,0%),
• инжиниринг и интеграторы АСУ - рост на 0,8 п.п., до 21,6% (по миру - 21,7%),
• биометрические системы - рост на 2,1 п.п., до 26,0% (по миру - 28,1%).

В нефтегазовой отрасли внимание компаний как к защите промышленного контура, так и ИТ-сегмента, через который зачастую идет проникновение в сегмент операционных технологий (ОТ) растет, что улучшает показатели защищенности.
В электроэнергетике, производственном секторе и сопутствующим инжиниринге ситуация сложнее.

Особенностью российского ландшафта киберугроз является высокая доля угроз, связанных с хактивизмом, который характеризуется политической мотивированностью, использованием общедоступного инструментария, а также программ-вымогателей, но не с целью вымогательства или перепродажи, а для нанесения урона атакуемой компании.
Хактивисты используют и дополнительные векторы атак, например, через инсайдеров, а в остальном деятельность хактивистов схожа с подходами вымогателей, в частности, используются атаки через цепочки поставок и доверенных партнеров, сложные длительные атаки, адаптированные под конкретную цель.
При этом наблюдается сращивание хактивизма и вымогательства, когда группировки могут переключаться между этими видами деятельности в зависимости от обстоятельств.

В ответ на наблюдаемый рост киберрисков в зрелых с точки зрения управления рисками отраслях начал просматриваться все больший интерес к страхованию киберрисков в промышленности.
Полис киберриска дает компаниям возможность в случае инцидента ИБ сохранить работоспособность, направив выплату в рамках страхового полиса на восстановление, защитив сделанные в инфраструктуру инвестиции.
Однако российский рынок страхования долгое время был не готов к страхованию киберфизических убытков, т.е. физического ущерба в результате инцидента ИБ, которые не включались в обычное киберстрахование.
Постепенно российский страховой рынок пришел к тому, что киберфизические убытки, являющиеся один из наиболее чувствительных для промышленности факторов, могут покрываться в рамках классических видов страхования имущества.

Риски, которые перестраховываются

Страховые продукты по киберфизическим рискам являются кастомными, а объекты страхования - очень дорогими.
Для страховщиков это означает потребность в услугах перестрахования, которые РНПК начала предоставлять только сейчас.

Схожая ситуация складывалась в 2024 г. в связи с ростом стоимости страхования нефтеперерабатывающих заводов (НПЗ) в связи активизацией угроз атак беспилотных летательных аппаратов (БПЛА).
Спрос на услуги страхования от террористических актов и диверсий резко вырос, что резко повысило тарифы с одновременным сокращением лимита ответственности по страховым случаям.
РНПК включилась в перестрахование установок НПЗ и др. объектов от терактов и диверсий, предложив расширить покрытие риска терроризма, включив в него военную составляющую.
Однако объем поддержки страховой рынок посчитал недостаточным и опасался, что это приведет к сокращению страховок для крупных объектов по рискам терроризма и диверсий и будет стимулировать продажу урезанных страховок.
Но и РНПК понять можно - убыточность за 2024 г. по облигаторным программам перестрахования рисков терроризма и диверсий составила 234%, при том, что общее число убытков и сумма ущерба резко выросли.

В случае с кибератаками и взломами ситуация может быть схожа.
Ъ приводит мнения экспертов, согласно которым страховщикам и РНПК это может грозить ростом убыточности.
Согаз ожидает от РНПК потенциально более жестких условий перестрахования - собственное удержание на уровне 5-10% от страховой суммы (выше стандартных 3%), лимиты ответственности 5-15 млрд руб. на объект и обязательные требования к аудиту информационной безопасности страхователей.
Требования аудита ИБ абсолютно логично, т.к. могут сложиться практики приобретения страхового покрытия с одновременной экономией на ИБ, в результате чего уязвимость информационных систем страхователей увеличится, что негативно скажется на деятельности страховщиков и РНПК.
Тем не менее, страховой рынок воспринял инициативу РНПК с долей оптимизма и рассматривает возможность формирования новых предложений для клиентов.
Так, Зетта Страхованиепланирует рассмотреть возможность использования расширенного перестраховочного покрытия от РНПК в рамках договоров с промышленными предприятиями, особенно в энергетике, переработке, машиностроении и логистике.