Кибератаките - следващият голям проблем за застрахователите
Главният изпълнителен директор на една от най-големите застрахователни компании в Европа предупреди, че кибератаките, а не природните бедствия, ще станат "незастраховаеми", тъй като проблемите, предизвикани от хакерски групи, продължават да се увеличават.
През последните години ръководителите на застрахователни компании все по-често говорят за системните рискове, които поставят на изпитание способността на сектора да предоставя покритие, визирайки пандемиите и изменението на климата. За втора поредна година се очаква обезщетенията, свързани с природни катастрофи, да надхвърлят 100 млрд. евро.
Но Марио Греко, главен изпълнителен директор на застрахователя Zurich, посочва пред Financial Times, че всъщност нещото, което трябва да се наблюдава под лупа, е киберрискът.
"Това, което ще стане незастраховаемо, ще бъде киберпространството", казва той. "Какво ще стане, ако някой поеме контрола върху жизненоважни части от нашата инфраструктура, какви ще са последиците от това?"
Скорощни атаки, които нарушиха работата на болници, спряха тръбопроводи и удариха правителствени служби по цял свят, подхранват загрижеността на ръководителите на индустрията относно този нарастващ риск. Още повече, че все по-често зад подобни кампании стоят цели държави като Русия, Китай и Иран.
Според Греко фокусирането върху риска за неприкосновеността на личния живот на физическите лица пропуска по-широката картина. Затова и главният изпълнителен директор предупреждава: „Трябва да имаме възприятие, че това не са просто данни. Става въпрос за цивилизацията. Тези хора могат сериозно да нарушат живота ни."
Експоненциално нарастващите загуби при кибератаки през последните години предизвикаха спешни мерки от страна на застрахователите в сектора, за да ограничат експозицията си. Освен че повишиха цените, някои застрахователи реагираха, като коригираха полиците, така че клиентите им всъщност да понасят по-голяма част от щетите.
В полиците дори са записани изключения за определени видове атаки. През 2019 г., наример, Zurich първоначално отказа иск за 100 млн. долара от хранителната компания Mondelez, заведен заради атака с криптовируса NotPetya, на основание, че полицата изключва „случаи с отвличания“. По-късно двете страни постигат споразумение.
През септември Lloyd's of London на свой решава да ограничи системния риск от кибератаки, като поиска сключените застрахователни полици да имат изключение за атаки, подкрепяни от държавни структури. Тогава, високопоставен ръководител на Lloyd's коментира, че този ход е "отговорен" и е за предпочитане пред това да се изчака и да се взимат мерки, "след като всичко се е объркало", припомня Financial Times.
Но трудността да се идентифицират лицата, които практически стоят зад атаките, и да се докаже тяхната принадлежност към определена организация прави подобни изключения правно нестабилни. Киберекспертите предупреждават също така, че повишаването на цените и многото изключения могат да откажат хората от закупуването на каквато и да е киберзастраховка.
Американският пример
Греко посочва още, че има ограничения за това колко може да поеме частният сектор по отношение на загубите, произтичащи от кибератаки. Той се обръща към правителствата с призива за създаване на „частно-публични схеми за справяне със системни киберрискове, които не могат да бъдат количествено определени, подобно на тези, които съществуват в някои юрисдикции за земетресения или терористични атаки".
Financial Times посочва, че през септември правителството на САЩ е започнало да изследва идеята за създаване на федерална застрахователна система за рисковете в киберпространството, която би могла да бъде част от или извън настоящата публично-частна застрахователна програма по отношение на терористичните актове.
В доклад на Службата за отчетност на правителството на САЩ от юни се подчертава потенциалът на киберинцидентите да се "пренесат" във всяка една сфера. В него се посочва, че примери като атаката срещу тръбопровода Colonial Pipeline, която предизвика временен недостиг на бензин в югоизточната част на САЩ, показват "възможността един киберинцидент да се разпространи в критичната инфраструктура с катастрофални последици".
Затова и Греко посочва като добър пример инициативата на американската администрация.