保險公司以“網路戰”為由拒絕為網路攻擊理賠
2017 年的 NotPetya 網路攻擊給億滋國際(Mondelez International,前身卡夫食品,奧利奧餅乾製造商)造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失,然而億滋的承保人蘇黎世保險(Zurich Insurance)以保險合同中“戰爭除外”條款 拒絕報銷費用 。
2018 年,美國政府認定俄羅斯是 NotPetya 網路攻擊幕後主使,當政府官員放肆地點名羞辱網路攻擊的國家級支持者,卻白送給保險公司一個拒絕的理由——“網路戰”。億滋於去年起訴了蘇黎世保險。於此同時默沙東製藥(Merck)起訴了20多家拒絕理賠的保險公司,NotPetya 攻擊給默沙東造成 7 億美元損失。
這兩個 案件 可能數年後才得以解決,卡內基國際和平基金會高階研究員 Ariel Levite 認為,“我們所面臨的風險是,未來的網路保險可能一文不值。”這不是第一次保險公司使用戰時條款免責,1970 年解放巴勒斯坦人民陣線 劫持 泛美航空 93 號班機,並致墜毀,法庭駁回了安泰人壽(Aetna)的企圖:這是犯罪,而不是戰爭行為。
在億滋和默沙東的案件中,核心問題是 NotPetya 攻擊是否符合“戰爭例外”條款,而我們至今不清楚網路戰到底是什麼樣,事實上也沒有人與億滋“交戰”,前保險巨頭美國國際集團(AIG)營運長 Ty Sagalow 認為這是一個灰色地帶。
網路攻擊帶來的連帶損害越來越普遍,“這就是今天的網路,如果你不喜歡它,你就不應該經商。”