حذر الرئيس التنفيذي لإحدى أكبر شركات التأمين في أوروبا من أن الهجمات الإلكترونية، بدلاً من الكوارث الطبيعية، ستصبح «غير قابلة للتأمين» مع استمرار التعطيل الناتج عن الاختراق في الازدياد.
وكان مديرو شركات التأمين يتحدثون بشكل متزايد في السنوات الأخيرة حول المخاطر النظامية، مثل الأوبئة وتغير المناخ، التي تختبر قدرة القطاع على توفير التغطية، حيث من المتوقع للعام الثاني على التوالي، أن تتجاوز المطالبات المتعلقة بالكوارث الطبيعية 100 مليار دولار. بحسب فاينانشيال تايمز.
لكن ماريو جريكو، الرئيس التنفيذي لشركة التأمين زيورخ، قال لصحيفة فاينانشيال تايمز إن الإنترنت هو الخطر الذي يجب مراقبته.
وقال «ما سيصبح غير قابل للتأمين سيكون على الإنترنت». «ماذا لو تولى شخص ما السيطرة على الأجزاء الحيوية من بنيتنا التحتية، وما عواقب ذلك؟» وأدت الهجمات الأخيرة التي عطلت المستشفيات، وأغلقت خطوط الأنابيب واستهدفت الدوائر الحكومية، إلى تغذية القلق بشأن هذا الخطر المتزايد بين المديرين التنفيذيين في الصناعة.
وأضاف غريكو أن التركيز على مخاطر الخصوصية للأفراد كان يفتقد إلى الصورة الأكبر: «أولاً، يجب أن يكون هناك تصور بأن هذه ليست مجرد بيانات، هذا عن الحضارة. هؤلاء الناس يمكن أن يعطلوا حياتنا بشدة».
وأدت الخسائر الإلكترونية المتصاعدة في السنوات الأخيرة إلى اتخاذ إجراءات طارئة من قِبل شركات التأمين في القطاع للحد من تعرضها، و بالإضافة إلى رفع الأسعار، استجابت بعض شركات التأمين من خلال تعديل السياسات بحيث يحتفظ العملاء بمزيد من الخسائر.
وهناك استثناءات مكتوبة في سياسات لأنواع معينة من الهجمات. في عام 2019، رفضت زيورخ في البداية مطالبة شركة الأغذية مونديليز بمبلغ 100 مليون دولار، ناشئة عن هجوم نوت بادي، على أساس أن السياسة استثنت «عملاً شبيهاً بالحرب». استقر الجانبان في وقت لاحق.
في سبتمبر، دافعت شركة لويدز لندن عن خطوة للحد من المخاطر النظامية من الهجمات الإلكترونية من خلال المطالبة بإعفاء سياسات التأمين المكتوبة في السوق من الهجمات المدعومة من الدولة.
في ذلك الوقت، قال أحد كبار التنفيذيين في شركة لويدز إن هذه الخطوة كانت «مسؤولة» ويفضل الانتظار حتى «بعد أن يسير كل شيء بشكل خاطئ». لكن صعوبة تحديد المسؤولين عن الهجمات وانتماءاتهم تجعل مثل هذه الاستثناءات محفوفة بالمخاطر من الناحية القانونية، وقد حذر خبراء الإنترنت من أن ارتفاع الأسعار والاستثناءات الأكبر يمكن أن تؤخر الأشخاص الذين يشترون أي حماية.
وقال جريكو إن هناك حداً لمدى قدرة القطاع الخاص على الاستيعاب، من حيث ضمان جميع الخسائر الناجمة عن الهجمات الإلكترونية. ودعا الحكومات إلى «وضع مخططات بين القطاعين العام والخاص للتعامل مع المخاطر الإلكترونية النظامية التي لا يمكن قياسها، على غرار تلك الموجودة في بعض الولايات القضائية للزلازل أو الهجمات الإرهابية».
وفي سبتمبر، دعت الحكومة الأمريكية إلى إبداء آراء حول ما إذا كان هناك ما يبرر استجابة التأمين الفيدرالية للإنترنت، والتي يمكن أن تكون جزءاً من برنامج التأمين الحالي بين القطاعين العام والخاص لأعمال الإرهاب أو خارجه.
وسلط تقرير صادر عن مكتب محاسبة الحكومة الأمريكية في يونيو الضوء على احتمال «امتداد» الحوادث الإلكترونية إلى الشركات الأخرى المرتبطة. وقالت إن أمثلة مثل اختراق خط أنابيب كولونيال، الذي أدى إلى نقص مؤقت في البنزين في جنوب شرق الولايات المتحدة، أظهر «احتمال أن ينتشر حادث إلكتروني واحد عبر البنية التحتية الحيوية مع عواقب وخيمة».
كما أشاد جريكو بالخطوات التي اتخذتها الحكومة الأمريكية لمنع دفع الفدية. «إذا قللت من دفع الفدية، فستقل الهجمات».