عرب وعالم عرب وعالم

تخوف الشركات من الحروب الإلكترونية الروسية

الأربعاء، 23 فبراير 2022 12:13 مـ بتوقيت القاهرة

• يعد هجوم Notpetya أخطر هجوم إلكتروني في العالم، وقد ضرب هذا الفيروس أوكرانيا في يونيو 2017، والتي تعد ضربات قاضية وجهت للوكالات الفيدرالية وأنظمة النقل وآلات النقد، ثم تحولت الهجمات إلى القطاع الخاص والشركات متعددة الجنسيات.

• باتت الشركات تعاني من مخاوف شديدة من تصاعد الحروب الإلكترونية، فقد تضاعفت الهجمات الإلكترونية التي ترعاها الدول بين عامي 2017 و2020، وكانت الشركات هي الأهداف الأكثر شيوعًا على نحو متزايد.

• كشف هجوم NotPetya عن مخاطر "الإنترنت الصامت" أو مخاطر الإنترنت غير المحددة وغير الواضحة في عقود التأمين، والتى باتت تشكل مخاطر نظامية على مجال التأمين في حالة حدوث هجوم مترابط واسع النطاق.

• ستتحسن التقنيات الإكتوارية لقياس المخاطر الإلكترونية، وستتحسن صناعة التأمين في مطالبة العملاء بتقديم المكافئ السيبراني لأجهزة الإنذار لتقليل الخطر.

سلطت الإيكونومست الضوء على هجوم Notpetyaالذي يعد أخطر هجوم إلكتروني في العالم، فقد ضرب هذا الفيروس أوكرانيا في يونيو 2017، واتهمت الحكومة الأمريكية روسيا بتنفيذه، والتي عدت ضربات قاضية وجهت للوكالات الفيدرالية وأنظمة النقل وآلات النقد.

ثم تحولت الهجمات إلى القطاع الخاص، وشقت طريقها إلى أجهزة الكمبيوتر الخاصة بالشركات متعددة الجنسيات التي لها مراكز محلية في أوكرانيا، ثم إلى الشركات العالمية، مما تسبب في أضرار جانبية لضحايا تتراوح بين شركة Maersk، وهي شركة شحن ضخمة، و Saint-Gobain ، عملاق البناء الفرنسي.

واتصالًا، سعت شركة ميرك Merck – إحدى الشركات المتضررة من الهجوم - إلى تغطية خسائرها الإلكترونية بمطالبة تأمين على الممتلكات بقيمة 1.4 مليار دولار، ومع ذلك، رفضت شركات التأمين الدفع، متذرعة ببند في العقد يسمى استبعاد الحرب والذي يستبعد التغطية التأمينية في حالة الأعمال الحربية من قبل الحكومات أو وكلائها.

وفي السياق ذاته، جادلت شركات التأمين بأن هناك أدلة كثيرة على أن الهجوم الإلكتروني كان أداة للحكومة الروسية وجزاء من الأعمال العدائية المستمرة ضد أوكرانيا، فقد كان تصرفًا شبيهًا بالحرب، لكن المحكمة تجنبت مسألة المسؤول عن الاعتداء، وبدلًا من ذلك، قالت إن شركات التأمين لم تستبعد الهجمات الإلكترونية.

وعلى الرغم من أن نتائج المحاكمة تعد انتصارًا لشركة Merck، فإن الهجمات الإلكترونية تعد مكلفةً للشركات بشكل عام. وذلك لأن العديد من شركات التأمين تسعى الآن لحماية نفسها من المدفوعات المتعلقة بالضرر السيبراني الذي تقوم به الدول.

تشير الأدلة إلى أن الشركات لديها مخاوف شديدة من تصاعد الحروب الإلكترونية، فوفقًا لتقرير صادر عن شركة HP، فقد تضاعفت الهجمات الإلكترونية التي ترعاها الدول بين عامي 2017 و2020، وكانت الشركات هي الأهداف الأكثر شيوعًا على نحو متزايد.

وفي مواجهة ذلك، فإن حَذَر شركات التأمين أمر طبيعي فهي تواجه بالفعل زيادة في مطالب المدفوعات للشركات أثناء جائحة covid-19، مما أدى إلى ارتفاع أسعار التأمين الإلكتروني، وقد كشف هجوم NotPetya عن مخاطر "الإنترنت الصامت" أو مخاطر الإنترنت غير المحددة وغير الواضحة في عقود التأمين، ويمكن أن يشكل مخاطر نظامية على مجال التأمين في حالة حدوث هجوم مترابط واسع النطاق. ردًّا على هذه التهديدات، أصدرت Lloyd’s Market Association، وهي مجموعة استشارية، مؤخرًا أربعة بنود نموذجية لاستبعاد تغطية الحرب الإلكترونية من وثائق التأمين الإلكتروني.

وفي السياق ذاته، اعتمد حكم استبعاد الحرب الإلكترونية التابع لشركة "ميرك" على السوابق القضائية الصادرة، وما تزال صناعة التأمين الإلكتروني، على الرغم من نموها السريع، صغيرة وغير ناضجة، وفي نهاية المطاف، ستتحسن التقنيات الإكتوارية لقياس المخاطر الإلكترونية، وستتحسن صناعة التأمين في مطالبة العملاء بتقديم المكافئ السيبراني لأجهزة الإنذار لتقليل الخطر.

في النهاية، يجب على الشركات تقييم تعرضها الطارئ للمخاطر سواء في المصانع أو المكاتب، وكذلك تحتاج مجالس إدارة الشركات إلى فهم أقوى لمستويات التهديد وتأكيد أن الحرب الإلكترونية واحدة من المخاطر الجيوسياسية المتزايدة التي تواجهها الشركات.