当网络攻击有身体影响时

网络攻击

10月通常带来酥脆空气,秋叶和万圣节。今年,这是第一次带来国家网络安全意识月。然而,指定一个月增加网络安全意识似乎是多余的。我们几乎每天都提醒网络安全的重要性,因为网络泄露的媒体报道已成为普遍存在。当然,最广泛地报告的网络事件已经受到影响的数据隐私违规行为数百万全国消费者。这些是为所谓的“网络政策”产生了越来越多的市场的事件(虽然我们最近写过一位最大的保险公司首席执行官承认网络保险能力仍然相对较小)。

但是,可能导致巨大财产和经济损失的潜在更具破坏性的网络威胁,在媒体和保险公司中,都会受到更少的关注 - 从网络违规行为的大规模物质损失和业务中断损失的风险。作为国土安全部门的暂时的注意事项国家网络安全意识月网页“[A]一个国家,我们面临持续的网络威胁,防止我们的关键基础设施和经济。”能够渗透公司的计算机系统并达到其运营或植物控制的黑客可以重新配置敏感的制造设备,导致组装崩溃,甚至植物的破坏。黑客也可以重新排出传入或传出的货物,并导致巨额供应链问题,这可能导致商品或组件的销售或潜水。

虽然已经报告了很少的事件 -一篇文章今年早些时候只确定了两个公知的事件,包括造成“德国未命名钢厂”造成“大规模”损坏的攻击 - 这一效果可能会造成毁灭性。报告表明,导致这种攻击的活动正在增加。最近的一份报告美国国家的组织从管理关键基础设施的公司的安全负责人的调查分享了一些眉毛的结果:

  • 53%的受访者注意到涉及其计算机系统的事件的增加(仅7%报告减少);
  • 76%的人同意这样的事件瞄准基础设施越来越复杂(只有5%的不同意);和
  • 54%的受访者报告说,在去年,他们的组织经历了攻击者试图通过控制系统操纵本组织设备的攻击。

随着这些风险的增长,保险范围很重要。然而,有迹象表明,该保险公司和保单持有人可能对他们的意见有所不同,而在网络角落导致物理伤害和业务中断时,不会涵盖的意见。这也许是最好的说明劳埃德的报告7月份发布,探讨了一个假设的网络攻击的经济和保险,导致东海岸的主要停电。该报告坦率地承认,关于某些损失是否会涵盖“不确定性和歧义”;“[p]绳索封面和'所有风险的描述通常沉默于是否会支付网络相关损失”;在发生大规模网络损失的情况下,可以预期“[T]的不匹配和现实的不错列。”为了肯定,保险公司制定了许多旨在从网络攻击的财产和商业中断损失的豁免,例如学院网络攻击排除条CL380(国内形式),电子数据排除NMA2914(伦敦市场形式)。但是,这些表格不会普遍添加以形成财产策略,许多大公司都有令人用法的政策。

此外,由于这是一个新兴的风险领域,因为物业政策中的语言可以广泛变化,案例法是关于网络泄露是否构成足以触发业务中断覆盖的身体损伤的关键问题的关键问题。有些法院发现了覆盖范围,其中黑客入侵导致系统使用丧失,但其他法院在这种情况下基于所涉及的特定政策语言的这种情况具有有限的覆盖范围。

为了最佳准备造成物理损坏和业务中断的网络事件,对保单持有人不认为他们的网络风险政策是唯一可用的覆盖范围。另一方面,保单持有人不应该假设他们的物业政策必须涵盖网络泄露所产生的损害。在国家网络安全意识月的某些时候,我们敦促保单持有人密切审查他们的所有物业政策,以评估他们是否会面临越来越可能的情况。保单持有人应在续约时与他们的经纪人密切合作;那些有国内政策的人应抵制或寻求删除可以读到的任何排除,这些排除可以读取的任何排除因网络泄露而造成的损坏,并认为危险额外的人应考虑向其承销商特别包括网络违规者作为命名危险的人。你可能不喜欢你得到的答案,但至少你会发现这个问题。