【創科廣場】網絡攻擊規模日大損失等同天然災害

2019-11-01 11:30

大規模網絡攻擊將造成嚴重經濟損失。
大規模網絡攻擊將造成嚴重經濟損失。

亞洲是全球製造業中心,英國倫敦勞合社(Lloyd's)保險市場參與的研究報告指,假如亞洲的港口受到電腦病毒攻擊,損失可達1100億美元的驚人數額,相等於2018年所有天災損失的一半數額。

超過九成港口未有投保

報告由新加坡的網絡風險管理計畫(CyRiM)委託劍橋大學風險研究中心進行。勞合社為CyRiM成員之一。報告描述一個可能發生的情況,就是貨輪上帶有電腦病毒,然後再入侵各國港口設施的數據庫系統,再造成業務混亂。如果電腦病毒成功連續攻擊亞洲區的15國家,包括了日本、新加坡、南韓、中國的港口,就可能造成天文數據損失。

不過,上述港口之中,超過92%未就有關風險投保,也就是約有1010億美元的風險,尚有保險缺口。

即使是病毒集中攻擊亞洲區港口,全球的海事供應鏈受影響。供應鏈高度互聯,其他交通亦會受到影響。

從運輸、航空、航太工業最受打擊,總損失高達282億美元,製造業高達236億美元,零售業亦會有185億美元損失。報告認為新加坡的運輸業受打擊最大,其次則是南韓。

另外,如果港口設施運作受影響,亞洲區港口雙邊貿易亦受打擊,估計亞洲區的非直接損失高達270億美元,歐洲則為6億2千3百萬,北美最低,約為2億6千6百萬美元。亞太區的製造業和供應鏈過度集中,一旦受到干擾,損失也最大。

另外保險業簽發之保單承保範圍內,可能涵蓋上述網絡攻擊事故所致損失 保險業並未除外責任(所謂「非肯認網絡風險」 Non-Affirmative Cyber Risks),可能佔其中的保險損失達57%。

英國倫敦勞合社(Lloyd's)保險市場參與的研究報告指,假如亞洲的港口受到電腦病毒攻擊,損失可達1100美元的驚人數額。
英國倫敦勞合社(Lloyd's)保險市場參與的研究報告指,假如亞洲的港口受到電腦病毒攻擊,損失可達1100美元的驚人數額。

要求保險業每年做壓力測試

多國政府已要求保險業在每年壓力測試,量化「非肯認網絡風險」的負責承保範圍。

不少人對網絡安全風險認知和了解不足;市網絡安全保險昂貴且保障太少、除外責任也太多。今年英倫銀行亦要求保險業必須就非肯認網絡攻擊風險作更多研究。

今年1月30日,英倫銀行審慎監管局﹙PRA﹚向所有一般保險業發信,就有關網絡風險調查作出指示,要求保險業者建立有關網絡風險的技術。信中強調,各家保險業的壓力測試顯示,網絡攻擊可能對不同業務造成廣泛衝擊,部分保業公司發現潛在的損失不下於美國發生的主要天然災難。故此PRA關注到保險公司必須採取行動,以控制「非肯認網絡風險」的未預計風險。

保險公司將網絡攻擊從「非肯認網絡風險」中釐清,意味企業以後必須就網絡攻擊風險進行投保。勞合社是全球擁有最多網絡保險的市場,未來也肯定大力發展上述市場。

全文刊於2019年11月1日《星島日報》「創科廣場」

關鍵字

最新回應

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad