【创科广场】网络攻击规模日大损失等同天然灾害

亚洲是全球制造业中心，英国伦敦劳合社（Lloyd's）保险市场参与的研究报告指，假如亚洲的港口受到电脑病毒攻击，损失可达1100亿美元的惊人数额，相等于2018年所有天灾损失的一半数额。

超过九成港口未有投保

报告由新加坡的网络风险管理计画（CyRiM）委托剑桥大学风险研究中心进行。劳合社为CyRiM成员之一。报告描述一个可能发生的情况，就是货轮上带有电脑病毒，然后再入侵各国港口设施的数据库系统，再造成业务混乱。如果电脑病毒成功连续攻击亚洲区的15国家，包括了日本、新加坡、南韩、中国的港口，就可能造成天文数据损失。

不过，上述港口之中，超过92%未就有关风险投保，也就是约有1010亿美元的风险，尚有保险缺口。

即使是病毒集中攻击亚洲区港口，全球的海事供应链受影响。供应链高度互联，其他交通亦会受到影响。

从运输、航空、航太工业最受打击，总损失高达282亿美元，制造业高达236亿美元，零售业亦会有185亿美元损失。报告认为新加坡的运输业受打击最大，其次则是南韩。

另外，如果港口设施运作受影响，亚洲区港口双边贸易亦受打击，估计亚洲区的非直接损失高达270亿美元，欧洲则为6亿2千3百万，北美最低，约为2亿6千6百万美元。亚太区的制造业和供应链过度集中，一旦受到干扰，损失也最大。

另外保险业签发之保单承保范围内，可能涵盖上述网络攻击事故所致损失 保险业并未除外责任（所谓「非肯认网络风险」 Non-Affirmative Cyber Risks），可能占其中的保险损失达57%。

要求保险业每年做压力测试

多国政府已要求保险业在每年压力测试，量化「非肯认网络风险」的负责承保范围。

不少人对网络安全风险认知和了解不足；市网络安全保险昂贵且保障太少、除外责任也太多。今年英伦银行亦要求保险业必须就非肯认网络攻击风险作更多研究。

今年1月30日，英伦银行审慎监管局﹙PRA﹚向所有一般保险业发信，就有关网络风险调查作出指示，要求保险业者建立有关网络风险的技术。信中强调，各家保险业的压力测试显示，网络攻击可能对不同业务造成广泛冲击，部分保业公司发现潜在的损失不下于美国发生的主要天然灾难。故此PRA关注到保险公司必须采取行动，以控制「非肯认网络风险」的未预计风险。

保险公司将网络攻击从「非肯认网络风险」中厘清，意味企业以后必须就网络攻击风险进行投保。劳合社是全球拥有最多网络保险的市场，未来也肯定大力发展上述市场。

全文刊于2019年11月1日《星岛日报》「创科广场」