بیمه‌ها و حملات غیرقابل جبران سایبری

با وابستگی روزافزون دولت‌ها و شرکت‌های خصوصی به زیرساخت‌های سایبری، حملات سایبری گسترده در سطح جهانی تبدیل به یکی از ابزارهای مهم برای وارد آوردن آسیب اقتصادی شده است. به همین دلیل اکنون علاوه بر دولت‌ها، شرکت‌های مختلف نیز با ریسک بزرگی در فضای مجازی روبرو هستند. یکی از راه‌حل‌های فرضی کنترل این ریسک در فضای مجازی، بیمه است. با وجود این اکنون شرکت‌های بیمه معتقدند ریسک بالای حملات سایبری غیرقابل بیمه‌شدن است.

به گزارش آتیه آنلاین و به نقل از فایننشیال تایمز (Financial Times)؛ مدیر اجرایی یکی از بزرگترین شرکت‌های بیمه اروپا هشدار داد که حملات سایبری، برخلاف فجایع طبیعی و زیست‌محیطی، «غیرقابل بیمه» خواهند شد. علت این مسئله افزایش اختلالات ناشی از هک‌های سایبری است که همچنان در حال افزایش است.

مدیران بیمه در سال‌های اخیر به طور روز افزون در مورد خطرات سیستمی مانند بیماری‌های همه‌گیر و تغییرات آب و هوایی سخن گفته‌اند که توانایی بخش بیمه را برای ارائه پوشش به چالش کشیده‌اند. انتظار می‌رود برای دومین سال متوالی، مطالبات مربوط به فاجعه طبیعی به بیش از ۱۰۰ میلیارد دلار برسد.

اما ماریو گرکو، مدیر اجرایی شرکت بیمه زوریخ، صد و دوازدهمین شرکت بزرگ سهامی جهان در رده‌بندی فوربز در سال ۲۰۲۱، معتقد است؛ خطرات سایبری آن دسته از ریسک‌هایی هستند که شرکت‌های بیمه تنها می‌توانند نظاره‌گر آن باشند.

حملات اخیر که بیمارستان‌ها را مختل کرده، خطوط لوله را تعطیل کرده و ادارات دولتی را هدف قرار داده است، همگی نگرانی مدیران صنعت بیمه را در مورد این خطر رو به رشد افزایش داده است. او ادامه داد: «فضای مجازی غیرقابل بیمه خواهد شد؛ تصور کنید گروهی یا شخصی کنترل بخش‌های حیاتی زیرساخت‌های ما را در دست بگیرد، عواقب و هزینه‌ آن چه می‌شود؟».

گرکو افزود: «تمرکز بر خطر حفظ حریم خصوصی برای افراد، تصویر بزرگ‌تری از مشکل به دست داده است؛ باید این تصور وجود داشته باشد که این فقط داده‌ها نیستند بلکه کل تمدن و حیات انسانی است که با این حملات به شدت مختل خواهد شد».

تلفات سنگین و متنوع حملات سایبری در سال‌های اخیر باعث شده تا اقدامات اضطراری توسط پذیره‌نویسان این بخش محدود شود. برخی از بیمه‌گران علاوه بر افزایش قیمت‌ها، سیاست‌های خود را تغییر داده‌اند تا مشتریان زیان بیشتری را متحمل شوند و نه شرکت‌های بیمه. برای مثال در انواع خاصی از حملات سایبری، معافیت‌هایی در خط‌مشی‌ها بیمه‌ای تدارک دیده شد. نمونه معروف این مسئله ادعای ۱۰۰ میلیون دلاری شرکت مواد غذایی Mondelez است که ناشی از حمله سایبری بدافزار NotPetya در سال ۲۰۱۹ بود که در ابتدا توسط شرکت زوریخ رد شد اما بعدتر دو طرف در اینباره به توافق رسیدند. در نتیجه این رخداد حملات سایبری که با شبهه جنگ صورت گرفته باشد از حوزه بیمه خارج شدند.

در ماه سپتامبر، شرکت بیمه لویدز لندن (Lloyd’s) از اقدامی برای محدود کردن خطرات سیستمی ناشی از حملات سایبری خبر داد که بیمه‌نامه‌های نوشته شده را از حملات سایبری تحت حمایت دولت‌ها مستثنی می‌کرد. در آن زمان، یکی از مدیران ارشد لویدز گفت که این اقدام «مسئولانه» است چرا که شرکت ترجیح می‌دهد از بار مسئولیتی که از انجامش ناتوان است شانه خالی کند تا «منتظر بماند که همه چیز نابود شود و آن موقع تصمیم بگیرد».

اما دشواری شناسایی افراد پشت حملات و وابستگی‌ یا عدم وابستگی آن‌ها به دولت‌ها باعث می‌شود چنین معافیت‌هایی از نظر قانونی با مشکل مواجه شوند. کارشناسان سایبری هشدار داده‌اند که افزایش قیمت‌ها و استثنائات گسترده‌تر برای شرکت‌های بیمه می‌تواند مردم را از خرید هرگونه حفاظت در فضای سایبری محروم کند.

از نظر پذیره‌نویسی و توان تحمل ضررهای ناشی از حملات سایبری محدودیتی برای بخش خصوصی وجود دارد. به گفته مدیر اجرایی شرکت زوریخ؛ «به همین دلیل شرکت‌های بیمه از دولت‌ها خواسته‌اند تا طرح‌های خصوصی-عمومی را برای مقابله با خطرات سایبری سیستماتیک که نمی‌توان کمیت‌شان را اندازه‌گیری کرد راه‌اندازی کنند. چیزی شبیه به جبران خسارتی که در برخی از حوزه‌ها برای زلزله یا حملات تروریستی وجود دارد».

گزارشی از دفتر پاسخگویی دولت ایالات متحده در ژوئن، پتانسیل حوادث سایبری را برای تحمل شرکت‌های مرتبط جستجو کرد. در این بررسی نمونه‌هایی مانند هک خط لوله کلونیال، که کمبود موقت بنزین در جنوب شرقی ایالات متحده و بحران عظیم بنزین در این بخش را موجب شد مورد بررسی قرار گرفته و آمده است؛ «این احتمال وجود دارد که یک حادثه سایبری در زیرساخت‌های حیاتی بخش‌های مختلف را با پیامدهای فاجعه‌باری روبرو سازد».

کد خبر: 56796

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 5 + 10 =