Firmy Aon plc (NYSE: AON), światowy lider świadczący usługi w zakresie zarządzania ryzykiem, rozwiązań emerytalnych i zdrowotnych, oraz Guidewire Software (NYSE: GWRE), dostawca niezawodnej platformy dla branży ubezpieczeń majątkowych i osobowych, przetestowały scenariusz hipotetycznego ataku hakerów na amerykańską zaporę wodną. Takie zdarzenie miałoby ogromne konsekwencje zarówno dla biznesu, jak i dla mieszkańców.
W Stanach Zjednoczonych istnieje ponad 90 tys. zapór wodnych stosowanych w rozmaitych celach: do nawadniania gruntów, do wytwarzania energii elektrycznej, do ochrony przed powodzią czy wreszcie w celach rekreacyjnych. Wykorzystanie technologii i automatyzacja zwiększają bezpieczeństwo takich budowli i przyspieszają ich działanie. Wywołują jednak również rozmaite zagrożenia.
W ramach scenariusza opracowanego przez Aon i zespół Guidewire Cyence Risk Analytics, będący częścią działu zajmującego się analizami i pozyskiwaniem danych, haker włamuje się do systemu i otwiera śluzy na zaporze wodnej, stwarzając tym samym poważne zagrożenie. Gdyby taka sytuacja faktycznie miała miejsce, wywołałaby prawdopodobnie ogromne straty spowodowane powodzią, co z kolei równałoby się „cichym stratom cyfrowym” ubezpieczycieli. Ciche cyberryzyko oznacza nieumyślne i niemożliwe do wycenienia narażenie na niebezpieczeństwo związane z działalnością w sieci, które może spowodować straty na tradycyjnych polisach ubezpieczeniowych (np. w zakresie ubezpieczeń osobowych i majątkowych).
Aon i Guidewire przeanalizowały potencjalne skutki urzeczywistnienia się scenariusza względem trzech zapór wodnych o różnej skali narażenia: małej, średniej i dużej. Cyberatak wywołałby następujące skutki:
Zasadnicze negatywne oddziaływanie na funkcjonowanie samej zapory wodnej, jak również lokalnych biznesów i społeczności, przy czym najwyższe straty wyceniono na 56 mld dolarów.
Narażenie na ciche cyberryzyko dla ubezpieczycieli. Straty oszacowano tu na 10 mld dolarów (w najgorszym wypadku). Dla porównania: wstępne oszacowania spustoszeń wywołanych przez burze i wiatry huraganu Michael również wynosiły 10 mld dolarów.
Ogromną lukę w zabezpieczeniach, co przełożyłoby się na właścicieli domów i biznesów, gdyby takie wydarzenie miało miejsce (jeden ze scenariuszy zakładał, że tylko 12% poszkodowanych było ubezpieczonych).
Jonathan Laux, Kierownik Działu Analiz Cyfrowych w dziale Reasekuracji, komentuje: „Ubezpieczyciele muszą brać pod uwagę fakt, że stale rozwijające się technologie mogą powodować narażenie na coraz to nowe niebezpieczeństwa, choćby ewoluujące ryzyko powodzi, wraz ze wszystkimi wiążącymi się z tym zmianami w częstotliwości i nasileniu takich zagrożeń. Dzięki takim symulacjom towarzystwa ubezpieczeniowe mogą sprawdzić, czy są przygotowane na nowe i stale pojawiające się kolejne cyberryzyka. Mając taką wiedzę, mogą podjąć kroki w kierunku ograniczenia ryzyka, choćby poprzez ochronę reasekuracyjną, oraz współpracować z innymi podmiotami, aby podnieść poziom swoich zabezpieczeń”.
Z kolei Matt Honea, Dyrektor działu Cyber w Guidewire, dodaje: „Stoimy dziś przed ogromnym wyzwaniem. Musimy zabezpieczyć nie tylko wszystkie laptopy i telefony, lecz również wszystkie inne urządzenia sieciowe. Takie urządzenia automatyzują pracę człowieka, napędzając kolejne sprzęty i systemy przetwarzania informacji. Dlatego zwracamy uwagę na nasze scenariusze. Chcemy w ten sposób pokazać na konkretnym przykładzie potencjalne skutki niezwykle niebezpiecznego zdarzenia cyfrowego”.
Szczegółowe informacje na temat scenariusza znalazły się w raporcie „Silent Cyber Scenario: Opening the Flood Gates”, opublikowanym w ostatnim wydaniu Global Insurance Market Opportunities firmy Aon.
ZAKOŃCZENIE
Informacje dla wydawców
Od momentu pierwszego wydania we wrześniu 2015 r. raport Global Insurance Market Opportunities (GIMO) szybko stał się jedną z wiodących na rynku publikacji w zakresie zarządzania oraz źródłem cennych informacji dla branży ubezpieczeniowej i reasekuracyjnej. W 2018 r. firma Aon przyjęła nowe podejście do jego dystrybucji. W tej chwili artykuły są publikowane przez cały rok, a nie tak jak to było wcześniej, w formie jednego zbiorczego raportu. Dzięki temu czytelnicy mogą lepiej wykorzystywać przedstawiane treści i szybko wprowadzać w życie pomysły, które pozwalają na dalszy rozwój ich współpracy z partnerami z branży ubezpieczeniowej i reasekuracyjnej, a także przyswajać cenne informacje w mniejszych porcjach. Artykuły GIMO są dostępne pod tym adresem: https://aon.io/gimo-laux.