Cyber-attacks as a covered risk in marine insurance

Abstract

Η ναυτιλία έχει μεταμορφωθεί ριζικά χάρη στην ενσωμάτωση τεχνολογικών μέσων στις καθημερινές της δραστηριότητες. Αυτή η στροφή προς την ψηφιοποίηση έχει αυξήσει αναμφισβήτητα την αποδοτικότητα του τομέα, ωστόσο έχει επίσης διευρύνει την επιφάνεια επιθέσεων σε πρωτοφανή βαθμό, δημιουργώντας έτσι ένα σύνθετο τοπίο κυβερνοαπειλών που στοχεύει τις ευπάθειες του τομέα. Πέραν αυτών όμως, η βασική πρόκληση προκύπτει όταν οι εν λόγω ευπάθειες μετατρέπονται σε πραγματικές ζημίες λόγω των κυβερνοεπιθέσεων. Ιστορικά περιστατικά έχουν φέρει στο φως τον ουσιαστικό αντίκτυπο τέτοιων επιθέσεων, που περιλαμβάνει την διατάραξη των επιχειρησιακών λειτουργιών και το πλήγμα τόσο στην οικονομική κατάσταση όσο και στην φήμη των ενδιαφερομένων μερών της ναυτιλιακής βιομηχανίας, υπογραμμίζοντας έτσι τον βασικό ρόλο που διαδραματίζει η ναυτασφάλιση στην άμβλυνση των κινδύνων κυβερνοεπίθεσης. Οι ασφαλισμένοι θα πρέπει να τηρούν τις βασικές αρχές του Νόμου περί Ναυτασφαλίσεων και να συμμορφώνονται με τα πρότυπα και τις απαιτήσεις που έχουν θεσπίσει οι ρυθμιστικές αρχές για την ασφάλεια στον κυβερνοχώρο, προκειμένου να μπορούν να λάβουν κάλυψη σε περίπτωση ζημιών από κυβερνοεπίθεση. Μολαταύτα, η ασφαλιστική κάλυψη παρουσιάζει προκλήσεις, καθώς ορισμένα ασφαλιστικά συμβόλαια περιλαμβάνουν ρήτρες αποκλεισμού τέτοιων κινδύνων, ενώ το ζήτημα του silent cyber δημιουργεί αμφιβολίες και σύγχυση αναφορικά με την έκταση της κάλυψης. Για την αποτελεσματική κάλυψη των κινδύνων κυβερνοεπίθεσης είναι σημαντικό να υπάρχει συντονισμένη δράση από τις ρυθμιστικές αρχές, τους ασφαλιστές και τους φορείς του ναυτιλιακού τομέα.