Війна в Україні та системні кіберзагрози створюють проблеми для глобального ринку страхування

Війна в Україні створила складну мережу ризиків і геополітичних альянсів, де національні стратегічні інтереси тимчасово залишилися осторонь, щоб визначити напрямок на транснаціональному рівні. Кібервійна та супутній ризик системних втрат давно кидають тінь на ринок кіберстрахування. Згідно зі звітом Howden, це питання стало ще більш актуальним після початку війни в Україні.

Системні кіберзагрози створюють проблеми для страхового ринку, побудованого на андеррайтингу здебільшого географічно обмежених і некорельованих ризиків, що ускладнює страховикам оцінку потенційних збитків та визначення адекватних тарифів.

9% малих і середніх підприємств, які придбали кіберстрахування, сказали, що російсько-українська війна була ключовим фактором для їх придбання. Майже кожна десята компанія, яка придбала страхове покриття, зробила це як запобіжний захід проти російсько-української війни. Провідними факторами стали збільшення роботи вдома під час пандемії (27%) та повідомлення ЗМІ про кібератаки (26%).

Незважаючи на те, що кіберризики відстають від кількох інших ключових факторів, компанії очікують на страхові виплати, якщо вони стануть жертвами кібератаки з цієї причини.

Не дивлячись на те, що після вторгнення в Україну не було жодної кібератаки великого масштабу, сфера кіберстрахування та питання виключень щодо військових ризиків, посіли центральне місце, оскільки страховики прагнуть прояснити свою позицію щодо кібервійни, а покупці страхового захисту хочуть запевнити, що існуючі рівні захисту буде збережено.

Стабілізація цін на кіберстрахування у другій половині 2022 року та першій половині 2023 року призвела до покращення для тих клієнтів, які поновлюють своє покриття, і це справді хороші новини з точки зору можливості залучити нових покупців і розширити ринок.

Для існуючих клієнтів підвищення тарифів та обмеження покриття, які страховики вводили, коли жорсткий ринок був у розпалі, не були критичними для клієнтів, які продовжували бачити цінність у страховому захисті.

За даними брокера Marsh, до 2022 року ціни на страхування кіберризиків зросли на 150%, зараз вони збільшились ще в середньому на 10-15%. У деяких випадках спостерігається зниження від 10% до 25%. Це стабілізується до точки, коли клієнти можуть фактично скласти бюджет і спланувати вартість цього.

Андеррайтинг та визначення ціни також стали більш передбачуваними. Раптові зміни цін за два тижні до поновлення договорів перестрахування у липні не були чимось нечуваним у минулому, але тепер страховики можуть знову проводити офіційні перемовини щодо їх зміни.

Неузгодженість умов і формулювань у полісах кіберстрахування та перестрахування, їх юридичної сили, а також обставин і контексту кожної кібератаки, викликали занепокоєння ще до війни в Україні та набули більшої ваги в міру військового конфлікту, а геополітична напруженість загострюється в інших напрямках.

Незважаючи на те, що примітки щодо "кібертероризму" проклали собі дорогу до багатьох традиційних виключень військових ризиків, тлумачення страховиками "термінів" та "понять" часто є ширшим, ніж її початково було визначено.

За стандартним формулюванням договорів збитки не покриваються, якщо вони 1) виникають прямо чи опосередковано внаслідок фізичної війни та/або 2) внаслідок кібератаки, яка здійснюється в рамках фізичної війни, та/або 3) в результаті фінансованої державою кібератаки, яка завдає значного згубного впливу на основні служби, необхідні для функціонування суверенної держави.

Одним із ключових доповнень до нового виключення війни є повернення для пункту 3), яке відновлює покриття, якщо будь-який супутній збиток завдано активам в країнах, які не були мішенню безпосередньо.

Отже, якщо інцидент поширюється за межі цільової країни, у межах глобальної мережі, будуть виключені лише втрати, пов'язані з локальним збоєм, а не ширші транскордонні втрати. Такого рівня чіткості та обсягу страхового покриття немає в традиційних виключеннях про війну.

Деталі визначення додають до відмінностей від традиційних винятків. Війна визначається як "збройний конфлікт із залученням фізичної сили", тоді як положення про "значний згубний вплив" вводить поріг впливу, який означає, що виключення має набути чинності лише тоді, коли здатність країни "функціонувати" знаходиться під загрозою.

Кібервійна забезпечила лише кілька помітних сутичок у російсько-українській війні. Але зберігаються побоювання, що масштаб і частота цифрових атак на фінансові, промислові та державні цілі в Україні та серед її союзників можуть посилитися.

Хоча масштабні кібератаки, які широко прогнозувалися напередодні війни в Україні, ще не відбулися, останні 18 місяців вирізняються помітним збільшенням кількості атак зловмисного програмного забезпечення Wiper.

Російська кіберактивність, спрямована на Захід, не спостерігала помітного зростання, за винятком країн, які знаходяться поблизу зони конфлікту, особливо Польщі.

Занепокоєння тим, що нецілеспрямовані кібератаки можуть поширитися за межі зони конфлікту або навіть спровокувати відповідь НАТО, якщо вони будуть вважатися актом війни, поки що стримували кіберамбіції Росії.

Незважаючи на те, що в нинішньому геополітичному кліматі зосереджено увагу на спонсорованих державою атаках, діяльність злочинних угруповань нижчого рівня все ще становить найбільшу загрозу для західного бізнесу.

З 10 мільярдів доларів збитків, пов'язаних з кібернетичною діяльністю, про які повідомило ФБР у США минулого року, більшість завдано злочинними групами, а не суб'єктами, які фінансуються державою.

У звіті ФБР детально описано понад 800 тис. скарг, пов'язаних із кіберзлочинністю. За останні п'ять років було отримано загалом 3,26 мільйона скарг на збитки на суму 27,6 мільярда доларів.

Бstrong>ТОП-5 видів кіберзлочинності

• Фішинг: 300 497 скарг
• Порушення персональних даних: 58 859 скарг
• Неоплата/непоставка: 51 679 скарг.
• Вимагання: 39 416 скарг.
• Технічна підтримка: 32 538 скарг.

ФБР також окреслило різні огляди загроз у своєму звіті. Ці огляди включали компрометацію електронної бізнес-пошти, шахрайство з інвестиціями, програми-вимагачі та шахрайство в колл-центрі.

До п'ятірки секторів, вражених програмами-вимагачами входять охорона здоров'я та громадське здоров'я, критичне виробництво, державні установи, інформаційні технології та фінансові послуги.

Наприклад, зловмисне програмне забезпечення Wiper, виявлене в Україні протягом останніх років, має дуже низьку здатність до самовідтворення порівняно з пов'язаним із Росією програмним забезпеченням-вимагачем NotPetya у 2017 році, яке з'явилося в Україні, а потім спричинило хаос, поширившись по всій країні.

Також можливо, що Росія зосереджує свої зовнішні кіберзусилля на шпигунстві, як для підготовки до майбутніх атак, так і для збору розвідданих про реакцію інших країн на війну.

Проукраїнська кіберактивність здебільшого була зосереджена на розкритті конфіденційної інформації та інших конфіденційних матеріалів, хоча хакери з інших пост-радянських країн нещодавно скасували неофіційне ембарго на напади на російськомовні компанії на знак протесту проти російської агресії.

Те, як кіберрозгортання буде розгорнуто в будь-якій війні, значною мірою залежить від залучених воюючих угруповань, але розвиток подій в Україні може запропонувати певне уявлення про майбутні конфлікти, де принаймні один із державних "кібергравців" має розширені кіберпотенціали, як-от Китай, Ізраїль чи США.

Згідно зі звіту Beinsure Media щодо трендів кіберзахисту, поєднання військових і кіберцілей є однією з таких сфер. Зосередивши деякі зі своїх звичайних військових зусиль на захопленні фізичної кіберінфраструктури, такої як мережеві кабелі та центри обробки даних, Росія поставила домінування в українському кіберпросторі як чітку військову мету, що підтверджено нещодавніми витоками інформації від несанкціонованого розкриття секретних документів "Vulkan".

Існує також прецедент, коли уряди зазнають суворих економічних санкцій, щоб захистити злочинців і заохотити кіберзлочинність для стимулювання власної економіки.

Російська кіберактивність, безсумнівно, була ще більше консолідована під час війни, підвищивши потенціал для здійснення державою стратегічних атак на західні цілі, замасковані діями злочинних угруповань.