Η ρωσική εισβολή στην Ουκρανία μονοπωλεί τη διεθνή επικαιρότητα ωστόσο πέρα του στρατιωτικού πολέμου διεξάγεται με μεγάλη σφοδρότητα και ο αντίστοιχος διαδικτυακός.
Του Χρήστου Γαβαλά
Και καθώς η πιθανότητα μεγάλης κλίμακας περιστατικών στον κυβερνοχώρο πλησιάζει, τόσο οι επιχειρήσεις όσο και οι επαγγελματίες του κλάδου των ασφαλίσεων εξετάζουν εξονυχιστικά τις πολιτικές ευθύνης στον κυβερνοχώρο και τις ρήτρες σε σχέση με πολεμικά γεγονότα εντός αυτών.
Ωστόσο, νέες διευκρινίσεις από τη Lloyd του Λονδίνου σχετικά με τις εξαιρέσεις υποδηλώνουν ότι οι ασφαλιστικές εταιρείες θα μπορούν να πληρώνουν λιγότερα.
Ουσιαστικά, η Lloyd του Λονδίνου παρείχε οδηγίες τον Ιούλιο του 2020 σύμφωνα με τις οποίες, εκτός από πολύ περιορισμένες περιπτώσεις, τα ασφαλιστήρια συμβόλαιά της δεν θα καλύπτουν πλέον το κόστος που προέρχεται από πόλεμο.
Στη συνέχεια, τον Νοέμβριο του 2021, το Bulletin του Lloyd’s Market Association δημοσίευσε τέσσερα ήδη ρήτρας εξαιρέσεων για συμβάντα κυβερνοπολεμικά, παρέχοντας πρόσθετη ερμηνεία της καθοδήγησης του Ιουλίου 2020 για την μη κάλυψη του συνόλου των ζημιών που προκαλούνται από τον «κυβερνοπόλεμο».
Τι λένε αυτές οι ρήτρες από τη Lloyd
Πρακτικά, αυτές οι τέσσερις πρότυπες ρήτρες που κυκλοφόρησαν πρόσφατα έχουν επιφέρει μεγαλύτερη σαφήνεια σχετικά με τις απώλειες που θα εξαιρούνται από τον κυβερνοπόλεμο. Η δημοσίευση για τους όρους έγινε λίγο πριν από την πρόσφατη νίκη 1,4 εκατομμυρίων δολαρίων της Merck έναντι της ασφαλιστικής της εταιρείας, η οποία αρνήθηκε να πληρώσει τις ζημιές που προέκυψαν από την υπόθεση NotPetya το 2017.
Πρόκειται για την υπόθεση ορόσημο η οποία κατέληξε να διαχωρίζει εμφανώς τις πράξεις πολέμου από τις επιθέσεις στον κυβερνοχώρο.
Παρασυρόμενος από την υπόθεση αυτή (και άλλες επιθέσεις με κρατική ανάμειξη) οι Lloyds κυκλοφόρησε πρόσφατα νέες ρήτρες για εξαιρέσεις πολέμου. Οι ασφαλισμένοι θα απογοητευτούν καθώς θα βρεθούν ξανά σε μειονεκτική θέση από ευρύτερους, τυποποιημένους ορισμούς της έννοιας του «πολέμου» και των «επιχειρήσεων στον κυβερνοχώρο» και των αυστηρότερων εξαιρέσεων που τους περιβάλλουν.
Φαίνεται ότι τα συμβόλαια υπό την Lloyd θα δώσουν στις ασφαλιστικές εταιρείες μεγαλύτερες ευκαιρίες να αρνούνται την κάλυψη πέρα από την παραδοσιακή κατανόηση του «πολέμου» μεταξύ κυρίαρχων κρατών.
Οι ρήτρες αφορούν σε τέσσερα επίπεδα κάλυψης με βάση έναν τυποποιημένο ορισμό βασικών όρων. Όλες οι απώλειες στον κυβερνοχώρο που προκαλούνται από «πόλεμο» έχουν εξαιρεθεί, καθώς και οι απώλειες στον κυβερνοχώρο που προκαλούνται από ορισμένες «επιχειρήσεις στον κυβερνοχώρο».
Και οι τέσσερις όροι συγκεκριμενοποιούν τον «πόλεμο» ευρέως για να σημαίνει τη σωματική βία που ασκείται από ένα κράτος, κυβέρνηση ή τοπική αρχή εναντίον άλλης κυβέρνησης ή τοπικής αρχής ως μέρος εμφυλίου πολέμου, εξέγερσης, εθνικοποίησης ή ζημιάς σε περιουσία. Με άλλα λόγια – σχεδόν κάθε είδους άσκηση φυσικής δύναμης θα μπορούσε, θεωρητικά να εμπίπτει στο πεδίο εφαρμογής αυτού του αποκλεισμού και να εκτείνεται πέρα από την παραδοσιακή μας κατανόηση του τι συνιστά «πόλεμο».
Ο ορισμός «επιχείρηση στον κυβερνοχώρο» εστιάζει επίσης στη χρήση ενός συστήματος υπολογιστή «από ή για λογαριασμό ενός κράτους» για τη διακοπή, άρνηση, χειραγώγηση ή καταστροφή πληροφοριών άλλου κράτους.
Έχει μάλιστα συμπεριλάβει τις «επιχειρήσεις στον κυβερνοχώρο» που έχουν «μεγάλο αρνητικό αντίκτυπο» στη λειτουργία ενός κράτους στους τυποποιημένους ορισμούς του, σε μια προσπάθεια να αποφευχθεί η ευθύνη για επιθέσεις σε κρίσιμες υποδομές (όπως στην Colonial Pipeline).
Πρόκειται για μια διατύπωση που συνεχίζει να… θολώνει τα νερά για τους ασφαλισμένους και τους μεσίτες τους, καθώς η απόδειξη της απόδοσης των επιθέσεων στον κυβερνοχώρο είναι επίπονη και περίπλοκη.
Καθιστώντας μάλιστα τα πράγματα ακόμα χειρότερα για τους ασφαλισμένους, οι νέοι όροι εξαιρέσεων διευκρινίζουν ότι, εν αναμονή οποιασδήποτε απόδοσης ευθύνης σε κάποια κυβέρνηση, οι ασφαλιστές μπορούν να αποφασίσουν «μέσω συμπερασμάτων που είναι αντικειμενικά εύλογα» να αποδώσουν τις κυβερνοεπιθέσεις σε κρατικές δραστηριότητες.
Γενικώς, οι νέοι όροι αναμφίβολα ισοδυναμούν με περισσότερους κινδύνους και λιγότερα κέρδη για τους ασφαλισμένους. Ωστόσο, θα εναπόκειται στον ασφαλιστή να αποδείξει ότι ισχύει η εξαίρεση την οποία επικαλείται.
Η κυβερνοεπιθετικότητα της Μόσχας και οι παγκόσμιες επιπτώσεις της
Προτού ξεκινήσει η εισβολή των Ρώσων στην Ουκρανία, οι επιχειρήσεις στον κυβερνοχώρο βρίσκονταν ήδη σε εξέλιξη. Όπως σημειώνει το άρθρο του Cyber Insurance Academy, που αποτελείται από ειδικούς στο χώρο της ασφάλισης στον κυβερνοχώρο, «η Ρωσία έχει χρησιμοποιήσει τεχνικές για να παρέμβει στις ουκρανικές εκλογές και στα δίκτυα ηλεκτρικής ενέργειας, με στόχο να υπονομεύσει οργανισμούς της ουκρανικής κυβέρνησης και του ιδιωτικού τομέα, να τρομάξει και να υποτάξει τον πληθυσμό και να προωθήσει τα έντονα συμφέροντά της στην περιοχή». Συγκεκριμένα, αναφέρει ότι στις προηγούμενες στρατιωτικές της συγκρούσεις στην ανατολική Ουκρανία, η Ρωσία χρησιμοποίησε τέτοιες τεχνικές για να διακόψει τις ουκρανικές δορυφορικές και ραδιοφωνικές επικοινωνίες.
Ενώ συμπληρώνει το άρθρο ότι στα μέσα Ιανουαρίου, η Ρωσία θεωρήθηκε ύποπτη για χακάρισμα και παραμόρφωση ιστοσελίδων της ουκρανικής κυβέρνησης. Την ίδια στιγμή, η Microsoft αποκάλυψε στοιχεία κακόβουλου λογισμικού που στόχευε πολλούς οργανισμούς στην Ουκρανία – αναφέροντας «γεωπολιτικά γεγονότα» ως πιθανή αιτία.
Λίγο αργότερα, οι κυβερνητικές υπηρεσίες των ΗΠΑ, έχοντας επίγνωση του χάους που ακολούθησε το NotPetya, προέτρεψαν τους φορείς εκμετάλλευσης κρίσιμων υποδομών να ενισχύσουν την ασφάλεια στον κυβερνοχώρο.
Η επίθεση NotPetya του 2017 στόχευε αρχικά στην Ουκρανία αλλά επεκτάθηκε στο εξωτερικό σε επιχειρήσεις και αλυσίδες εφοδιασμού σε όλο τον κόσμο, μέσω ενός εξαιρετικά μολυσματικού κώδικα κακόβουλου λογισμικού.
Οι ασφαλιστικές εταιρείες εξακολουθούν, μέχρι σήμερα, να διευθετούν αξιώσεις αποζημίωσης ως αποτέλεσμα της επίθεσης – όπως η πρόσφατη υπόθεση Merck. Ο Λευκός Οίκος έκρινε ότι η επίθεση ήταν η πιο καταστροφική και δαπανηρή κυβερνοεπίθεση στην ιστορία, με παγκόσμιες απώλειες που υπολογίζονται συνολικά σε 10 δισεκατομμύρια δολάρια.
Και φαίνεται ότι η ιστορία μπορεί να επαναλαμβάνεται: ένα καταστροφικό κακόβουλο λογισμικό που εμφανίστηκε στην Ουκρανία τον Ιανουάριο, με το όνομα WhisperGate, θυμίζει το NotPetya, αν και δεν είναι τόσο εξελιγμένο και viral όσο ο προκάτοχός του.
Ακόμη πιο πρόσφατα, μια σειρά από επιθέσεις κατέστησαν απρόσιτες τις ιστοσελίδες του ουκρανικού στρατού, του υπουργείου Άμυνας και των μεγάλων τραπεζών.
Το υπουργείο Άμυνας έχει επιβεβαιώσει την πιθανότητα εμπλοκής της Ρωσίας στις επιθέσεις, ωστόσο, η επίσημη απόδοση ευθύνης θα χρειαστεί λίγο χρόνο για να επιβεβαιωθεί επίσημα.
No comment yet, add your voice below!