在殖民攻击之后,能源公司争先恐后地寻求网络保险
美国能源公司正争相购买更多网络保险,因本月殖民输油管道(Colonial Pipeline)遭袭导致美国燃料供应中断,但在遭遇一系列勒索软件攻击后,网络保险公司计划提高费率,因此它们预计将支付更多保费。
5月7日的殖民勒索软件攻击使美国最大的燃油管网关闭了几天,严重阻碍了美国东海岸大部分地区的燃油输送。管道公司依赖电子网络,这使它们面临可能阻碍原油或其他燃料输送的额外攻击风险。
保险公司和经纪人表示,由于索赔数量的增加,许多行业的保险公司准备将网络保险费提高25%至40%。但能源公司应预计利率将上调,因为Colonial袭击暴露了它们的脆弱性,也让保险公司面临损失。
Crum & Forster保险公司负责网络责任的副总裁尼克˙伊科米迪斯(Nick Economidis)表示,尽管勒索软件攻击变得更加频繁,但目前美国只有大约一半的管道公司购买网络保险。
Economidis说:“自从Colonial断电以来,能源公司提交的信息全面上升。”他补充说,在Colonial袭击的第二天,他就开始接到电话。
Lockton公司的网络保险经纪人安东尼˙达戈斯蒂诺(Anthony Dagostino)表示,最近几周,他在休斯敦的办公室接到了大量能源公司打来的电话。
“在攻击之前,能源行业对购买网络保险的兴趣是所有行业中最低的,但在过去两周,他们现在非常感兴趣,”达戈斯蒂诺说。
美国国土安全部(Department of Homeland Security)本周表示,监管机构正与管道公司合作,加强防范攻击。穆迪投资者服务公司(Moody's Investors Service)在5月10日的一份报告中表示,能源行业的“网络风险管理和缓解措施不像银行或房地产等其他主要行业那样先进”,提高了成功攻击的风险。
穆迪表示,与能源行业的其他公司相比,网络攻击对管道行业的损害尤其严重,因为燃料供应无法轻易改变路线,而且管道运营商已更多地使用数字技术来管理输送。
联邦监管机构政府问责办公室周一发布的一份报告显示,由于保费较高,且难以量化事故造成的成本,许多公司迄今尚未购买网络保险。
达戈斯蒂诺说:“许多运营商没有像银行和大型零售商那样进行商业影响评估,以确定在一段时间内下降的总体成本。”
据一家媒体报道,Colonial的网络保险仅为1500万美元左右。据提交给监管机构的文件显示,该公司去年的营收为13亿美元,净利润为4.2亿美元。
网络保险通常包括赎金支付,保险公司除了提供IT和公关服务外,还经常提供员工与黑客谈判。
平均支付的赎金是190万美元,但据彭博新闻社(Bloomberg News)报道,最近几个月,网络犯罪分子从一家公司提取的赎金高达4000万美元。
投保网络保险的公司通常保留最初的损失,根据保单的不同,损失可能从50万美元到1000万美元不等。该公司首席执行长对《华尔街日报》(Wall Street Journal)表示,之后保险就会开始支付赎金,Colonial的赎金金额为440万美元。
保险还包括业务中断成本,以及在等待8到24小时后来自供应链合作伙伴的成本。
根据路透社(Reuters)的计算,Colonial每天运输约250万桶燃料,六天的停电可能会造成900万至1,500万美元的收入损失,这取决于等待时间。Colonial尚未对其损失发表评论。
近年来,在各州法律开始要求企业在数据泄露时通知消费者之后,企业开始购买网络保险。Economidis说,然而,管道公司几乎没有消费者数据,这可能阻止了他们购买保护措施。