الهجمات السيبرانية .. أكبر من أن يواجهها قطاع بمفرده

يقوم المتسللون بتسريب تعليمات برمجية ضارة إلى برامج المدفوعات العالمية التي بدورها تنتشر بسرعة إلى عشرات الآلاف من الشبكات الشريكة في البنوك وعبر القطاع المالي. وهذا يفتح طريقا غير مباشر للمهاجمين لسرقة أموال العملاء، وتعطيل المقاصة وحتى الإقراض بين البنوك. يستغرق إصلاح جميع الخروقات أشهرا، ويهز الثقة في النظام، ما يؤدي إلى ارتفاع تكاليف الأعمال بسبب تشديد اللوائح التنظيمية.
إن هجوما كهذا يمكن أن يسبب أضرارا اقتصادية عالمية بقيمة 3.5 تريليون دولار، وفقا للنمذجة التي وضعها مركز كامبريدج لدراسات المخاطر من أجل سوق التأمين لبنك لويدز في لندن التي صدرت في تشرين أكتوبر. قال رئيس السوق، بروس كارنيجي-براون، في ذلك الوقت، إن هذا "خطر أكبر من أن يواجهه قطاع واحد بمفرده".
عكس هذا الرأي إجماعا في قطاع التأمين على واحد من التهديدات الرئيسة اليوم: أي هجوم إلكتروني نظامي يشكل خطرا كبيرا وواسع الانتشار إلى حد لا يمكن التأمين عليه. بعبارة أخرى، هناك حاجة إلى المساعدة لمواجهته.
يرى البعض في القطاع أن السيناريوهات الأسوأ مروعة، نظرا لأنظمة الحماية الموجودة في كل شبكة. حيث قال جوشوا موتا، الرئيس التنفيذي لشركة كواليشن للتأمين السيبراني ومقرها سان فرانسيسكو، والمحلل السابق في وكالة الاستخبارات المركزية الأمريكية، إن سيناريو لويدز "لا يأخذ في الحسبان بشكل كامل تعقيدات عمليات شبكات الكمبيوتر واستغلالها، ولا الإجراءات الوقائية المحكمة وآليات التعافي المتأصلة في الأنظمة المالية الحديثة لمنع التداعيات الاقتصادية على نطاق واسع".
لكن من المؤكد أن صناعة التأمين حذرة للغاية عندما يتعلق الأمر بالمخاطر السيبرانية. فقد وضعت شركات التأمين استثناءات صارمة على السياسات السيبرانية القياسية للهجمات السيبرانية الكبرى المدعومة من الدول، ما يعني أن مثل هذه الأحداث لن يتم تغطيتها عادة، الأمر الذي أثار قلق بعض كبار العملاء في التجارة. وفي غضون ذلك، سعت شركات التأمين على الممتلكات إلى استبعاد التغطية السيبرانية صراحة من سياساتها التي تغطي الشركات.
يتفق الأغلبية على أن قطاع التأمين الذي حصل على نحو 12 مليار دولار من أقساط التأمين في العام الماضي، وفقا لأرقام وكالة ستاندرد آند بورز للتصنيفات الائتمانية، ليس كبيرا بما يكفي لتغطية أي هجوم سيبراني شامل. ومن هنا جاءت المناقشات في المملكة المتحدة والولايات المتحدة وأماكن أخرى حول إمكانية تدخل الحكومات لتوفير الدعم لسوق متوترة.
قبل ثلاثين عاما، كانت صناعة التأمين في المملكة المتحدة تعاني من أجل استيعاب خطر رئيس آخر، الذي هدد سبل عيش الناس فضلا عن الأعمال التجارية، حيث كانت حملة التفجيرات التي شنها الجيش الجمهوري الأيرلندي، إلى جانب الانسحاب العام من شركات إعادة التأمين بعد الخسائر بسبب الأعاصير الأمريكية، سببا في فشل السوق في التأمين ضد الإرهاب، حيث امتنعت شركات التأمين عن تقديم التغطية ضده.
وردا على ذلك، اجتمعت الصناعة والحكومة معا لوضع برنامج بول ري، وهو برنامج لإعادة التأمين ضد الإرهاب مدعوم بضمان من الدولة. وبهذا، عادت شركات التأمين إلى سوق التأمين ضد الإرهاب، ودفع البرنامج ما يتجاوز 1.25 مليار جنيه استرليني من المطالبات، معدلة حسب التضخم، دون الحاجة إلى المطالبة بضمانه.
في الأسبوع الماضي، احتفل برنامج بول ري بمرور 30 عاما على تأسيسه مع كبار الشخصيات في الصناعة في ملجأ تشرشل وور رومز المعزز. ويدور النقاش الحالي حول ما إذا كان ينبغي للمسؤولين الحاليين في وزارة الخزانة، منح برنامج بول ري مهمة جديدة بمناسبة عقده الرابع، وتوسيع نطاقه لتقاسم خسائر شركات التأمين في حالة وقوع هجوم إلكتروني شامل.
المشكلة التي يواجهها المسؤولون التنفيذيون وخبراء المخاطر على جانبي الأطلسي الذين يجادلون من أجل دعم الدولة في المجال السيبراني، هي -جزئيا- المساندات الأخرى التي جادلوا بشأنها في الأعوام الأخيرة - إعادة التأمين ضد الجوائح وإعادة التأمين ضد الكوارث العقارية. وهناك جدل حول ما إذا كان من العدل وضع أي مخاطر طارئة كبرى جديدة على الميزانيات العمومية العامة، وإذا تم ذلك، فما هي تلك المخاطر.
قال فريديريك دي كورتوا، نائب الرئيس التنفيذي لشركة أكسا للتأمين، إن الشراكة بين القطاعين العام والخاص في المجال السيبراني أمر "ضروري"، بالنظر عموما إلى أن الشركات الكبرى فقط، التي استثمرت أيضا في الوقاية، هي التي يعتقد أنه يمكن عدها مؤمنة بشكل مناسب.
قال دي كورتوا: "إننا مقتنعون بأنه من الممكن أن يكون لدينا مطالبات تعويضية كبيرة عن المخاطر النظامية في جميع أنحاء العالم على الإنترنت". وأشار إلى حقيقة أن الهجوم الذي لم يحدث بعد "ربما منع" صناع السياسات من إنشاء هيكل مشترك بين القطاعين العام والخاص. "المشكلة هي أننا كشركات تأمين نعتقد أن (الهجمات النظامية) يمكن أن تحدث، لذلك نحن خائفون من التأمين ضدها".
في حفل عشاء بول ري، تذكر زعماء اليوم فشل السوق الذي كان سببا لنشأته. فبالنسبة إلى سوق سيبرانية استعادت بعض الاستقرار بعد صدمة تسببت بها برامج الفدية، هناك قلق مستمر من أن العقول لن تركز إلا على المخاطر السيبرانية النظامية بعد وقوعها.