שי סימקין, ראש תחום סייבר בהאודן העולמית: מלחמת רוסיה-אוקראינה האיצה את ההבנה שצריך לטפל בחריג מלחמה בפוליסת ביטוח סייבר

מלחמת רוסיה-אוקראינה האיצה את ההבנה שצריך לטפל בצורה טובה יותר בחריג מלחמה בפוליסת הסייבר. כך אומר שי סימקין, ראש תחום סייבר בברוקר הביטוח הגלובלי האודן. בשיחה עם פוליסה, בעקבות פרסום דוח הסייבר השנתי של האודן, ששם דגש על הצורך לחדד את חריג המלחמה, סימקין מרחיב על המורכבויות של חריג זה.

שי סימקין

לדברי סימקין, אחת הבעיות שעלו בענף היא ההבנה הלא מספקת מצד הלקוחות, וגם מצד המבטחים, את סיכון המלחמה בתחום הסייבר. כך למשל, בגלל אופיין של מתקפות הסייבר, קשה מאוד לדעת בוודאות מי עומד מאחוריהן. כאשר מדובר במלחמה – קשה עוד יותר לדעת, כל שכן להוכיח, שמדינה עומדת מאחורי המתקפה. לדברי סימקין, היום יש חריג מלחמה ברור בכל הפוליסות, דבר שלא היה בעבר: "היה חריג, אבל הוא לא היה מספיק ברור. המבוטחים חשבו שיש להם כיסוי, וגילו מאוחר מדי שאין להם. הנוסח המוסכם היום לא מאפשר ליפול לגדרי החריג בקלות ושומר הן על האינטרס של המבוטח והן על האינטרס של המבטח. המבוטח יהיה מכוסה גם אם מדובר בארוע שמדינה עוינת אחראית לו, כל עוד הוא נקודתי ואיננו מהווה ארוע משבית ברמת המדינה המותקפת כולה. המבטח לא יהיה אחראי רק מקום שבו מדובר בארוע שמדינה עוינת אחראית לו וכתנאי מצטבר הוא גם פוגע באופן משמעותי בתפקוד של המדינה הנתקפת, ואיננו אך נקודתי ומכוון כלפי עסקים בודדים".

שורש הבעיה, לדברי סימקין, הוא סעיף ה-Attribution, שעוסק בייחוס מתקפת הסייבר למדינה או גורם אחר.

על מי מוטלת החובה להוכיח מי התוקף?

סימקין: הסעיף מטיל חובה על המבטח להוכיח שמדובר במלחמה, אולם על מנת להוכיח כזה דבר, צריך שהמדינה התוקפת תכיר בכך, דבר שאינו כה פשוט.

במלחמה קונבנציונלית המדינה לוקחת אחריות. עד כמה מדינות נוטות לקחת אחריות על מתקפות סייבר בעת מלחמה?

סימקין: הבעיה אכן נוצרת כשהמדינה לא לוקחת אחריות ונוצרת עמימות סביב הארוע. ואז הלקוח עלול להישאר גם ללא שיפוי וגם ללא טיפול בזמן אמת באירוע, שזה אחד היתרונות החשובים של פוליסת הסייבר.

מה ענף הביטוח יכול לעשות?

סימקין: בדוח של FERMA (הפדרציה של ארגון מנהלי הסיכונים) אנחנו קוראים למדינות לקחת יותר אחריות. מדינות הרי לא אוהבות להודות שהן תקפו או הותקפו. כלי הסייבר הוא כלי שניתן להכחשה והוא שקט.

לאיזה כיוון זה הולך?

סימקין: יש פה דיאלוג פתוח ודיון בין כל הגורמים כולל המדינה.

עד כמה מלחמת רוסיה-אוקראינה מחדשת או מחריפה את זירת הקרב הסייברית?

סימקין: היו הרבה תקיפות סייבר לפני וגם בזמן המלחמה. השימוש בנשק הסייבר, בטח על ידי רוסיה ואוקראינה, היה חלק בלתי נפרד ממנה, כולל תקיפות של תשתיות קריטיות. למשל – במעברי גבול של אוקראינה היו שיבושים כתוצאה ממתקפת סייבר. עוד הותקפו גם גופי בנקאות, חשמל, תשתיות, ועוד. זה חלק מכל מלחמה, אבל בהחלט ייתכן שמלחמת רוסיה-אוקראינה היא המלחמה ההיברדית הראשונה.

עיקרי דוח הסייבר של האודן

דוח הסייבר של האודן פורסם בתחילת החודש. להלן הנקודות המרכזיות שעלו בדוח:

• תחום ביטוחי הסייבר יכול להגיע ל-50 מיליארד דולר בפרמיות עד 2030
• התנאים הנדרשים לגידול:

1. פריצה לשווקים חדשים (בעיקר עסקים קטנים ובינוניים)
2. התגברות על סיכונים סיסטמיים
3. הגדלת ההון

• מחירי ביטוח הסייבר, שעלו בחדות בשנים האחרונות, מפסיקים לעלות
• זוהה גידול חד בתביעות כופר ב-2020 ו-2021, שגרם להכפלת עלות הכיסוי. כעת, המצב מתחיל להתייצב.
• בחציון הראשון של 2023 ניכר גידול במספר ההתקפות, אך לא נרשם גידול דומה במספר תביעות הביטוח.
• מגבלות ההון מהוות מגבלה. לצורך צמיחה, השוק נדרש להגדיל את הקיבולת של ביטוח משנה עד שנת 2030.