לאלה העוסקים בביטחון ברשת ותשתיות קריטיות, אין דבר יותר מפחיד מהאפשרות להתקפת סייבר מוצלחת בסכר או בתחנת כוח. ההשפעות שלאחר מכן של התקף כזה עשויות להיות בעלות השלכות קטסטרופליות שעלולות לכלול, אך אינן מוגבלות, לנזקי גוף (ואובדן חיים), נזק סביבתי (כולל שחרור מקרי של כימיקלים), אובדן הכנסות עסקיות (והכנסה עסקית מותנית), אובדן שירותי אנרגיה ושירותים ציבוריים (שיכולים גם להפחית את הכנסות העסק) ונזק לרכוש.

על פי סקר 2018, 26% מהנשאלים בענף האנרגיה, 19% מהאנשים בענף התשתיות ו- 14% מהאנשים בשירותי אנרגיה ושירותים ציבוריים דיווחו כי היו קורבנות להתקפות סייבר ב- 12 החודשים הקודמים.

בעוד שהעדיפות הגבוהה ביותר היא אבטחת סייבר ומניעת אירועים מסוג זה, הפוטנציאל לקטסטרופה כזו דורש אסטרטגיית ניהול סיכונים הכוללת כיסוי ביטחוני לתוצאות הגרועות ביותר.

שוק הכיסויים בתחום ביטוח הסייבר, שהיו בו יותר מ- 520 מבטחים בארה"ב בלבד. UU. ב- 2018 הוא מוצק וצומח. בעוד שהתחרות המתקבלת יוצרת הזדמנויות למבוטחים, היעדר שפת צורה סטנדרטית מייצר אי וודאות בניסיון לקבוע את משמעות שפת הפוליסה.

תחום של פרשנות לפוליסת הביטוח, אשר זכה להתייחסות משמעותית בשנתיים האחרונות, כרוך בפרשנות החריגות "המלחמה" כביכול. החריגות אלה, העשויות להיות שונות באופן משמעותי באופן כתיבתן, נועדו להגביל את הכיסוי של הפסדים הנובעים ממלחמה או ממעשי מלחמה.

ב- 2018 הבעיה עלתה בחדשות, כתוצאה מתביעה שיזמה Mondelez International, Inc. נגד חברת הביטוח האמריקאית ציריך. הפעולה נבעה מההפסדים שספגה מונדלז, האחראית למותגים איקוניים של חטיפים כמו נביסקו ואוראו, כתוצאה מ- NotPetya. על פי תלונתו של מונדלז, ציריך הכחישה את טענת הכיסוי הביטוחי של מונדלז בהתבסס על הדרת מלחמה בפוליסה של ציריך. המדיניות של ציריך נועדה לשלול כיסוי של "פעולה עוינת או מלחמתית". . . "

ב- 2018 הגישו מרק ושות 'בע"מ ושיפוי בינלאומי בע"מ (מבטח שבוי של מרק) תביעה נגד יותר מעשרים מבטחים ומבטחי משנה ביחס להפסדים שספגה מרק על ידי NotPetya, שחלקם עוררו הרחקה. של "מלחמה".

רבות נכתב בנושא ויש אומרים שעל מבוטחים לדאוג מאוד לעמדת ציריך, בעוד שאחרים הציעו כי חששות כאלה מוגזמים, מכיוון שמדיניות ציריך המדוברת לא הייתה מדיניות קיברנטית גרידא. לוידס מלונדון, מודע לנושא התפיסה, השיק עלון שוק המחייב את כל המדיניות לספק בהירות לגבי כיסוי סייבר על ידי אי הכללה או מתן כיסוי חיובי.

החלטה שהתקבלה לאחרונה בנוגע להדרת מלחמה, אם כי בהקשר אחר, סילקה חלק מהחששות הללו. ביולי, בית הדין לערעורים למעגל התשיעי סקר את החלטת בית משפט קמא בעניין תביעת ביטוח של שתי חברות הפקה שנאלצו להעביר את הייצור של תוכנית טלוויזיה מירושלים ל מתקפות טילים של חמאס נגד ישראל. חברת הביטוח הכחישה כיסוי מכיוון שההוצאות הכוסות נאסרו על פי הכללות המדיניות "מלחמה" ו"פעולה צבאית של כוח צבאי ". המעגל התשיעי דחה טיעונים אלה וטען כי "מלחמה" בהקשר של ביטוח מוגבלת לאיבה בין ריבונות, ובעוד חמאס שולטת בעזה, "עזה היא חלק מפלסטין ולא מדינה ריבונית משל עצמה". וכי חמאס "מעולם לא הפעיל שליטה אמיתית על כל עזה."

בהתחשב בדעה זו, ניתן לטעון כי הדרת "מלחמה" אינה חלה על פושעי רשת או טרור סייבר. זה שימושי במיוחד, בהתחשב בכך שמחבלים סייבר ופושעי סייבר תוקפים יותר ויותר תשתיות קריטיות. עם הופעת האינטרנט של הדברים (IoT) וקישור בין תשתיות קריטיות למכשירים רבים אחרים, רשתות המתחברות למכשירי IoT עומדות בפני סיכון גדול יותר אם מכשירים אחרים אלה אינם מיישמים את תוכנות אבטחת הרשת המתאימות מכשירים כתוצאה מכך, חשוב כפליים להבטיח כי למבוטחים יש כיסוי לפגיעות במערכות שלהם, כמו גם מערכות ומכשירים אחרים שאליהם ניתן לחבר בין המערכות והמכשירים שלהם.

עם זאת, למען הסר ספק, על מבוטחים לעבוד עם אנשי הביטוח שלהם, כולל עורך הדין, על מנת להבטיח שיש להם כיסוי סייבר נרחב ומגבלות מוגבלות על הכיסוי ההוא. זה נכון במיוחד בהקשר של אי-הכללה של "מלחמה" בהינתן השכיחות של פשעי רשת וטרור סייבר.

לגבי תשתיות קריטיות, הידיעה שהמשאבים הנדרשים יהיו שם במקרה של אסון היא מרכיב חיוני בכל אסטרטגיית ניהול סיכונים.


הערה מקורית שפורסמה ב קשר