Ρήτρα σύμφωνα με την οποία εξαιρείται η κάλυψη κυβερνοεπιθέσεων στις οποίες αποδεικνύεται κρατική εμπλοκή υιοθέτησαν οι Lloyd’s του Λονδίνου. Πρόκειται για μια αμφιλεγόμενη ρήτρα, σύμφωνα με την οποία κυβερνοεπιθέσεις που χρηματοδοτούνται από κυβερνήσεις ή κρατικές οντότητες θα εξαιρούνται από τα συμβόλαια κυβερνοασφάλισης.
του Χρήστου Γαβαλά
Η ρήτρα πλησιάζει αρκετά στο να εξισώνει κυβερνοεπιθέσεις με κρατική ανάμειξη με πράξεις κυβερνοπολέμου. Πρόκειται για μια σοβαρή αλλαγή προσέγγισης σε ένα είδος πολύ συνηθισμένων επιθέσεων.
Η απόφαση ανακοινώθηκε τον περασμένο Αύγουστο, με σκοπό να ξεκαθαριστεί ένα πεδίο αντιπαράθεσης -ενίοτε δικαστικής- εντός του οποίου διακυβεύονταν δισεκατομμύρια. Η ρήτρα είναι σε ισχύ από τις 31 Μαρτίου 2023 και αφορά στην έναρξη ή την ανανέωση κάθε συμβολαίου.
Οι ασφαλιστικές αντέδρασαν υποστηρίζοντας ότι η υποχρεωτικότητα αυτή έχει προκαλέσει αδικαιολόγητη πίεση, καθώς δεν αφήνει αρκετό χρόνο στην αγορά να βρει λύσεις – οι εταιρείες αισθάνονται «δεμένες με χειροπέδες» εξαιτίας του στενού χρονικού πλαισίου που τους έχει δοθεί.
Ωστόσο η συντριπτική πλειοψηφία επικροτεί τη πρόθεση να εξαιρεθούν επιθέσεις κρατών που αποτελούν μέρος ένοπλης σύγκρουσης ή έχουν αντίκτυπο στην λειτουργία ενός άλλου κράτους.
Βεβαίως δεν είναι πάντα εφικτό να βρεθεί η αρχή του νήματος πίσω από μεγάλης κλίμακας κυβερνοεπιθέσεις.
Ορισμένοι εκτιμούν ότι αφορμή για την απόφαση των Lloyd’s βρίσκονται γεγονότα με παγκόσμια εμβέλεια όπως το χακάρισμα της NotPetya.
NotPetya: H πιο καταστροφική κυβερνοεπίθεση στην Ιστορία
Το νομικό αποτέλεσμα της επίθεσης NotPetya το 2017 κυριολεκτικά συγκλόνισε τον ασφαλιστικό κόσμο. Τον Ιούνιο εκείνης της χρονιάς κακόβουλο λογισμικό εισέβαλε σε όλες τις βασικές υποδομές της Ουκρανίας, όπως τράπεζες, υπουργεία, εφημερίδες, εταιρείες παροχής ρεύματος. Παρόμοιες επιθέσεις σημειώθηκαν στη Γαλλία, στη Γερμανία, την Ιταλία, τη Πολωνία, τη Ρωσία, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Αυστραλία. Η επίθεση αποδίδεται στη ρωσική κυβέρνηση. Οι χάκερς διεκδίκησαν λύτρα και προκάλεσαν ζημιές άνω των 10 δισεκατομμυρίων δολαρίων παγκοσμίως.
Δύο νομικές μάχες προέκυψαν από τις επιθέσεις, από εταιρείες που ζητούσαν ασφαλιστική αποζημίωση. Η φαρμακευτική εταιρεία Merck κέρδισε πέρυσι τη δίκη εναντίον της Ace American που είχε αρνηθεί να καλύψει ζημιές περίπου 1,4 δισ. δολαρίων από την επίθεση στο NotPetya.
Η ασφαλιστική επικαλέστηκε τον όρο του πολέμου, υποστηρίζοντας ότι δεν θα έπρεπε να είναι υπεύθυνη για την κάλυψη της επίθεσης που συνδέθηκε με τη ρωσική εισβολή στην Ουκρανία.
Η απόφαση του δικαστηρίου οδήγησε πολλούς στον ασφαλιστικό κλάδο να μειώσουν την κάλυψη για να περιορίσουν και την ευθύνη τους.
Παράλληλα, η Mondelez International και η Zurich American Insurance κατέληξαν σε συμφωνία τον Νοέμβριο του περασμένου έτους μετά από πολυετή δικαστικό αγώνα για διεκδίκηση 100 εκατομμυρίων δολαρίων από την εταιρεία τροφίμων ως αποζημίωση ζημιών από την ίδια κυβερνοεπίθεση.
No comment yet, add your voice below!