【創科廣場】網絡攻擊規模日大損失等同天然災害

亞洲是全球製造業中心，英國倫敦勞合社（Lloyd's）保險市場參與的研究報告指，假如亞洲的港口受到電腦病毒攻擊，損失可達1100億美元的驚人數額，相等於2018年所有天災損失的一半數額。

超過九成港口未有投保

報告由新加坡的網絡風險管理計畫（CyRiM）委託劍橋大學風險研究中心進行。勞合社為CyRiM成員之一。報告描述一個可能發生的情況，就是貨輪上帶有電腦病毒，然後再入侵各國港口設施的數據庫系統，再造成業務混亂。如果電腦病毒成功連續攻擊亞洲區的15國家，包括了日本、新加坡、南韓、中國的港口，就可能造成天文數據損失。

不過，上述港口之中，超過92%未就有關風險投保，也就是約有1010億美元的風險，尚有保險缺口。

即使是病毒集中攻擊亞洲區港口，全球的海事供應鏈受影響。供應鏈高度互聯，其他交通亦會受到影響。

從運輸、航空、航太工業最受打擊，總損失高達282億美元，製造業高達236億美元，零售業亦會有185億美元損失。報告認為新加坡的運輸業受打擊最大，其次則是南韓。

另外，如果港口設施運作受影響，亞洲區港口雙邊貿易亦受打擊，估計亞洲區的非直接損失高達270億美元，歐洲則為6億2千3百萬，北美最低，約為2億6千6百萬美元。亞太區的製造業和供應鏈過度集中，一旦受到干擾，損失也最大。

另外保險業簽發之保單承保範圍內，可能涵蓋上述網絡攻擊事故所致損失 保險業並未除外責任（所謂「非肯認網絡風險」 Non-Affirmative Cyber Risks），可能佔其中的保險損失達57%。

要求保險業每年做壓力測試

多國政府已要求保險業在每年壓力測試，量化「非肯認網絡風險」的負責承保範圍。

不少人對網絡安全風險認知和了解不足；市網絡安全保險昂貴且保障太少、除外責任也太多。今年英倫銀行亦要求保險業必須就非肯認網絡攻擊風險作更多研究。

今年1月30日，英倫銀行審慎監管局﹙PRA﹚向所有一般保險業發信，就有關網絡風險調查作出指示，要求保險業者建立有關網絡風險的技術。信中強調，各家保險業的壓力測試顯示，網絡攻擊可能對不同業務造成廣泛衝擊，部分保業公司發現潛在的損失不下於美國發生的主要天然災難。故此PRA關注到保險公司必須採取行動，以控制「非肯認網絡風險」的未預計風險。

保險公司將網絡攻擊從「非肯認網絡風險」中釐清，意味企業以後必須就網絡攻擊風險進行投保。勞合社是全球擁有最多網絡保險的市場，未來也肯定大力發展上述市場。

全文刊於2019年11月1日《星島日報》「創科廣場」