Menu
RSS

Как кибер-риски могут оказать влияние на мегаполисы

PC: С ростом городских территорий число городов-миллионников, на­селение которых превышает 10 мил­лионов жителей, растёт, и это наи­более характерная тенденция для Азии. По некоторым прогнозам, возникновение таких тесно взаи­мосвязанных, динамичных и актив­ных центров будет способствовать повышению уровня доходов и жизни для своих граждан в течение долгого времени.

Тем не менее появление мегапо­лисов также привносит целый ряд новых проблем и рисков, которые обществу необходимо будет решать, делиться знаниями и найти решения, одним из рисков является угроза со стороны крупных киберинцидентов.

В 2016 году более половины всего населения земного шара проживало в городах. К 2030 году ожидается, что эта доля будет со­ставлять уже две трети и большин­ство населения будет проживать в мегаполисах, численность жителей которых будет превышать 10 мил­лионов человек.

В мегаполисах накапливаются впечатляющие физические, чело­веческие и интеллектуальные ресур­сы, развивая экономику за счёт эф­фекта масштаба и снижения издер­жек производства. Исследование, проведённое компанией «McKinsey» в отношении привлекательности мегаполисов для бизнеса, конста­тирует, что в будущем экономиче­ские совокупные ежегодные темпы роста в 20 лучших мегаполисах будут на уровне 7,6 %. Такие города будут опережать по темпам роста осталь­ную часть мировой экономики почти в два раза и сконцентрируют $5,8 трлн глобального валового внутреннего продукта к 2025 году.

Рост числа мегаполисов имеет от­личительные особенности. В 1950 го­ду мегаполисов было только два - Токио и Нью-Йорк. К 2000 году число мегаполисов выросло до 18. На сегодняшний день число мегапо­лисов достигло 29 и в основном (16) они расположены в Азии. Так исто­рически сложилось, что именно западные страны заложили основы глобальной урбанизации. Но, по прогнозам, в будущем именно Азия и её мегаполисы станут лидерами развития. В текущем десятилетии, по данным ООН-Хабитат, 60 % прироста городского населения в мире будет генерироваться в Азии - это более 400 миллионов человек.

Мегаполисы значимы сегодня, и их значимость значительно вы­растет завтра, поскольку предпо­лагается, что к 2030 году их число достигнет 40. Такие мегаполисы демонстрируют примеры развития городов, дают примеры организа­ции транспортной инфраструктуры, энергетики, культуры и эконо­мики, но такие крайне высокие концентрации людей также соз­дают большие проблемы и риски, такие как увеличение воздействия стихийных бедствий, пандемий и террористических актов. Кроме того, растёт озабоченность по по­воду возможного влияния крупных кибератак или инцидентов, как это обсуждается в новом отчёте AGCS «Мегаполисы - расширение границ нашей индустрии».

Для города влияние кибератаки коррелирует не только с его раз­мерами, но и со степенью децен­трализации и уровнем внедрения «умных» технологий. «Умный» город использует информационные технологии для улучшения усло­вий жизни и безопасности своих граждан. Мегаполисы отличны от малых городов не только свои­ми впечатляющими размерами и темпами роста, но также глуби­ной и диапазоном своих ресур­сов и их сложностью, например уровнем внедрения «умных» технологий в обеспечении на­дёжного функционирования всех служб, от которых зависит жиз­недеятельность города. Короче говоря, для мегаполисов важна корреляция трёх основных пара­метров: размера, децентрализа­ции и ИТ-платформы для «умных технологий», которые с высокой вероятностью при агрегации могут составить взрывоопасную смесь.

Степень «разумности» мега­полиса демонстрируется в разных направлениях. Новые интеллек­туальные разработки, например в части обращения с отходами, когда вывоз мусора осуществляется по принципу «по потребности» с ис­пользованием контейнеров, осна­щённых технологией сигнализации объёма; уличные фонари, которые контролируются датчиками, чтобы приспособиться к погодным усло­виям, или «умная» энергосистема, которая управляет производством электроэнергии в режиме реаль­ного времени в зависимости от спроса, предложения и эффектив­ности затрат.

Сценарии, вытекающие из потен­циального нападения на «умные» города, являются многофакторны­ми и имеют разные последствия. Например, если нарушение управ­ления вывозом отходов может создать сложную ситуацию, то выход из строя системы видеона­блюдения одного города в связи с кибер-инцидентом может серьёзно парализовать стратегию борьбы с терроризмом. Как правило, отк­лючение электричества после атаки на «умные» энергосистемы опи­сываются как худший сценарий. Для примера: согласно недавнему моделированию «Lloyd's» и Кэмбриджского университета, экономи­ческие последствия серьёзной, но правдоподобной кибератаки против энергосети США могут составить более $240 млрд, возможно, даже поднявшись до более чем $1 трлн.

Области уязвимости и эволюционирующие риски

Большое разнообразие азиат­ских стран и различные этапы эко­номического развития находят своё отражение в её мегаполисах с точки зрения зрелости, а также уровня «умных» ИТ-технологий. Токио, например, в качестве наиболее зре­лого и старейшего мегаполиса Азии в значительной степени зависит от ИТ-решений для своих жите­лей - датчиков, камер и смарт- детекторов трафика для управле­ния автомобилем,поддержания безопасности и управления потре­блением электроэнергии. Молодые или среднезрелые мегаполисы в Азии используют ИТ-технологии в меньшей степени и вследствие это­го в меньшей степени подвержены киберугрозам. Тем не менее их уязвимость будет увеличиваться, и прежде всего в области обще­ственного транспорта. В качестве примера: недавно введённый в экс­плуатацию проект общественного быстрого транспорта (MRT) сде­лает азиатские столицы, такие как Джакарта, Манила и Бангкок, ещё более «умными». По сравнению с сельскими районами и небольши­ми городами мегаполисы всегда будут в авангарде для применения ИТ-технологий с целью повышения эффективности и улучшения усло­вий жизни для своих граждан.

Угроза кибератак и миссия по защите ИТ-зависимых мегаполи­сов, их граждан и бизнеса от них является одной из самых больших головоломок, с которой столкнутся как страховая отрасль, так и власти мегаполисов. С распространением "Интернета вещей" и глобальной взаимосвязанности частота и тя­жесть кибератак увеличилась и этот тренд будет продолжаться.

Кроме того, характер, качество и сложность потенциальных киберпретензий эволюционирует. Перво­начально кибер-риски появлялись в отчётах страховщиков в качестве претензий за потерю или кражу персональных данных. Сегодня многие кибератаки выполняются с целью причинения ущерба в виде повреждения имущества (PD), пре­рывания бизнеса (BI) или услов­ного прерывания бизнеса (CBI). Это добавляет ещё и проблему отсутствия кибер-андеррайтеров. Как страховой отрасли справиться с этой ситуацией и двигаться вперед осмысленно? Очевидно, что есть позитивные сдвиги, которые долж­ны быть отмечены.

Планирование сценариев и разработка покрытия

Во-первых, отрасль привлекает экспертов для планирования сце­нариев и моделирования. В ре­зультате моделирования мас­штабное влияние потенциальной кибератаки становится более оче­видным, и в некоторой степени - более количественно определён­ным. Например, моделирование отключения электропитания, упо­мянутое выше, создаёт потенциал для первой партии претензий (PD, BI и CBI), которые могут быть поданы на коммунальные предприятия их корпоративными и частными кли­ентами. Кроме того, исследование описывает, как требования третьих лиц будут влиять на объём ответ­ственности по программам страхо­вания коммунальных предприятий и их ИТ-поставщиков в части ошибок и упущений (E & O), программ стра­хования ответственности директо­ров и должностных лиц (D & O).

Во-вторых, в дополнение к увеличению объёма исследований и наглядности, страховщики также находятся в процессе расширения охвата, снижая неопределённость и наращивая потенциал управления рисками. Например, AGCS вложила значительные средства в развитие инженерного сервиса для защиты от кибер-рисков. Другие страхов­щики сотрудничают с независимы­ми поставщиками ИТ-консалтинговых услуг для поддержки клиентов.

Что касается покрытия, ведущие страховщики вышли за рамки тра­диционного формата, который был ориентирован только на убытки по вине третьей стороны и создали со­вершенно новый раздел в редакции полисов, чтобы иметь дело с претен­зиями первой партии. Одновремен­но страховщики сократили двус­мысленность, уменьшая количество исключений, связанных с террориз­мом в кибер-формулировках.

Важность многоуровневого диалога

Тем не менее технический прогресс в кибер-пространстве и способности хакеров, специфиче­ски нацеленных на критическую инфраструктуру, а также относи­тельно небольшой имеющийся опыт убытков на сегодняшний день остаются основными проблема­ми для страховщиков. С учётом масштабов кибер-угроз в свете быстро растущих мегаполисов необходимость создания новой формы многоуровневого диалога и сотрудничества, которое выходит за пределы традиционного круга страховых практиков, становится очевидной.

Необходимо проведение ре­гулярных встреч для экспертного диалога, на которых власти могли бы обмениваться на конфиденци­альной основе подробностями о последних тенденциях киберрисков с ключевыми сотрудниками, в том числе сотрудниками службы безопасности, страховщиками, брокерами и другими ведущими компаниями, работающими на территории мегаполисов.

Страховая отрасль может осуществить эту инициативу в партнёрстве с мегаполисами всего мира. Совместными усилиями можно было бы организовать коммуникации с теми компаниями, которые наиболее осведомлены или восприимчивы к кибератакам, например с такими, как телеком­муникационные и коммунальные компании, чтобы в отношении кибер-рисков выстроить пул необ­ходимых компетенций и опыта на основе подходов и технологий «больших данных». В долгосрочной перспективе этот обмен знаниями будет иметь решающее значе­ние в обеспечении адекватного ценообразования и разработки наилучшей практики в области кибер-андеррайтинга и управления рисками.

Аналогичный подход будет также полезен для борьбы с угро­зой, исходящей от природных ката­строф, пандемий и терроризма как в Азиатском регионе, так и в других местах. В последние годы ряд круп­нейших в мире страховых, пере­страховочных и брокерских ком­паний создали свои собственные научные, аналитические и иннова­ционные отделы или установили партнёрские отношения с учебными заведениями, чтобы сосредото­читься на возникающих рисках и использовать данные для разработ­ки страховых решений. Подобно тому, как мегаполисы будут тре­бовать от своих граждан сосуще­ствовать с большей опорой друг на друга в разнообразных, постоянно меняющихся условиях, страховая отрасль должна начать объединять свои ресурсы и совместно с други­ми заинтересованными сторонами с целью разработки решений для будущего.

 


Источник: Журнал «Рынок Страхования»

 

Поделиться с друзьями в социальных сетях!

Добавить комментарий


Защитный код
Обновить