افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
يقوم المتسللون بتسريب تعليمات برمجية ضارة إلى برامج المدفوعات العالمية التي تنتشر بسرعة إلى عشرات الآلاف من الشبكات الشريكة في البنوك وفي جميع أنحاء القطاع المالي. وهذا يفتح بابًا خلفيًا للمهاجمين لسرقة أموال العملاء، وتعطيل المقاصة وحتى الإقراض بين البنوك. ويستغرق إصلاح جميع الخروقات أشهرا، ويهز الثقة في النظام، مما يؤدي إلى ارتفاع تكاليف الأعمال مع تشديد اللوائح.
يمكن أن يتسبب مثل هذا الهجوم في أضرار اقتصادية عالمية بقيمة 3.5 تريليون دولار، وفقًا للنمذجة التي وضعها مركز كامبريدج لدراسات المخاطر لسوق التأمين لويدز في لندن، والتي صدرت في تشرين الأول (أكتوبر). وهذا يشكل “خطراً كبيراً للغاية بحيث لا يمكن لقطاع واحد أن يواجهه بمفرده”، كما قال رئيس السوق، بروس كارنيجي براون، في ذلك الوقت.
ويعكس هذا الرأي إجماعاً في قطاع التأمين على واحد من التهديدات الرئيسية اليوم: فالهجوم السيبراني النظامي يشكل خطراً كبيراً وواسع الانتشار إلى حد لا يمكن التأمين عليه. وبعبارة أخرى، هناك حاجة إلى المساعدة لإدارتها.
ويرى البعض في هذا القطاع أن السيناريوهات الأسوأ هي نهاية العالم، نظراً لأنظمة الحماية الموجودة في كل شبكة. وقال جوشوا موتا، الرئيس التنفيذي لشركة “كاليشن” للتأمين الإلكتروني ومقرها سان فرانسيسكو، والمحلل السابق بوكالة المخابرات المركزية، إن سيناريو لويدز “لا يأخذ في الاعتبار بشكل كامل تعقيدات عمليات شبكات الكمبيوتر واستغلالها، ولا الضمانات القوية وآليات التعافي المتأصلة في الأنظمة المالية الحديثة”. أنظمة لمنع التداعيات الاقتصادية واسعة النطاق”.
لكن من المؤكد أن صناعة التأمين تضغط بشدة عندما يتعلق الأمر بالمخاطر السيبرانية. وضعت شركات التأمين استثناءات أكثر صرامة على السياسات السيبرانية القياسية للهجمات السيبرانية الكبرى المدعومة من الدولة، مما يعني أن مثل هذه الأحداث لن يتم تغطيتها عادة، مما يثير قلق بعض العملاء التجاريين الكبار. وفي الوقت نفسه، سعت شركات التأمين على الممتلكات إلى استبعاد التغطية السيبرانية صراحة من سياساتها التي تغطي الشركات.
ويتفق معظمهم على أن قطاع التأمين الذي حصل على نحو 12 مليار دولار من أقساط التأمين في العام الماضي، وفقا لأرقام وكالة ستاندرد آند بورز للتصنيفات الائتمانية، ليس كبيرا بما يكفي لتغطية أي هجوم إلكتروني نظامي. ومن هنا جاءت المناقشات في المملكة المتحدة والولايات المتحدة وأماكن أخرى حول إمكانية تدخل الحكومات لتوفير الدعم للسوق المتوترة.
قبل ثلاثين عاما، كانت صناعة التأمين في المملكة المتحدة تناضل من أجل استيعاب خطر رئيسي آخر، خطر يهدد الحياة والأطراف فضلا عن الأعمال التجارية. أدت حملة القصف التي شنها الجيش الجمهوري الإيرلندي، إلى جانب الانسحاب العام من شركات إعادة التأمين بعد خسائر الأعاصير الأمريكية، إلى فشل السوق في التأمين ضد الإرهاب، حيث امتنعت شركات التأمين عن تقديم التغطية.
وردا على ذلك، اجتمعت الصناعة والحكومة معا لإنشاء برنامج Pool Re، وهو برنامج لإعادة التأمين ضد الإرهاب مدعوم بضمان من الدولة. وبهذا، عادت شركات التأمين إلى سوق التأمين ضد الإرهاب، ودفع البرنامج ما يزيد عن 1.25 مليار جنيه استرليني من المطالبات، معدلة حسب التضخم، على مدى عمره، دون الحاجة إلى المطالبة بضمانه.
في الأسبوع الماضي، احتفلت شركة Pool Re بمرور 30 عامًا على تأسيسها مع كبار الشخصيات في الصناعة في المخبأ المعزز في غرف حرب تشرشل. يدور النقاش الحالي حول ما إذا كان ينبغي على شاغلي الوظائف في وزارة الخزانة، فوق الأرض مباشرة في نفس الموقع، منح شركة Pool Re وظيفة جديدة لعقدها الرابع، وتوسيع نطاقها لتقاسم خسائر شركات التأمين في حالة وقوع هجوم إلكتروني نظامي.
المشكلة التي يواجهها المسؤولون التنفيذيون وخبراء المخاطر على ضفتي الأطلسي الذين يجادلون من أجل دعم الدولة في مجال الإنترنت، هي، جزئيا، المساندة الأخرى التي دافعوا عنها في السنوات الأخيرة – إعادة التأمين ضد الأوبئة وإعادة التأمين ضد الكوارث العقارية. هناك جدل حول ما إذا كان من العدل وضع أي مخاطر محتملة جديدة على الميزانيات العمومية العامة، وإذا كان الأمر كذلك، فما هي تلك المخاطر.
وقال فريديريك دي كورتوا، نائب الرئيس التنفيذي لشركة أكسا، إن الشراكة بين القطاعين العام والخاص في مجال الإنترنت أمر “ضروري”، بالنظر إلى أن الشركات الكبرى فقط، التي استثمرت أيضًا في الوقاية، هي التي يعتقد أنه يمكن اعتبارها مؤمنة بشكل مناسب. .
وقال دي كورتوا: “نحن مقتنعون بأنه من الممكن أن يكون لدينا مطالبة كبيرة بالمخاطر النظامية العالمية فيما يتعلق بالإنترنت”. وأشار إلى أن مثل هذا الهجوم لم يحدث بعد “وربما يمنع” صناع السياسات من إنشاء هيكل مشترك بين القطاعين العام والخاص. “المشكلة هي أننا كشركات تأمين نعتقد أن (هجومًا نظاميًا) يمكن أن يحدث، لذلك نحن خائفون من التأمين”.
وفي حفل عشاء Pool Re، تذكر زعماء اليوم فشل السوق الذي كان الشرط الضروري لميلادها. بالنسبة للسوق السيبرانية التي استعادت بعض الاستقرار بعد صدمة برامج الفدية، هناك قلق مستمر من أن العقول لن تركز إلا على المخاطر السيبرانية النظامية بعد وقوعها.
