Chuyên Đề: Bảo Hiểm Mạng Máy Tính

Phần 1: Bảo hiểm mạng máy tính cho ngành năng lượng – Quả bom hẹn giờ

(Webbaohiem)–Theo hang môi giới tái bảo hiểm Willis, các công ty năng lượng hiện không được bảo hiểm cho những rủi ro lớn có thể xảy ra với mạng máy tính. Hiểm họa này không khác gì một trái “bom hẹn giờ” vì có thể gây tổn thất cho ngành sản xuất này tới hàng tỷ đô-la.

Trong bản báo cáo thường niên đánh giá về thị trường bảo hiểm năng lượng, Willis nhấn mạnh mối nguy hiểm đang đe dọa mạng máy tính của các doanh nghiệp trong ngành, đòi hỏi các hãng bảo hiểm phải đưa ra giải pháp bảo hiểm phù hợp.

“Một thảm họa năng lượng lớn với quy mô tương tự như vụ tràn dầu từ tàu Exxon Valdez của hãng Exxon năm 1989 hay sự cố nổ dàn khoan Deepwater Horizon của BP năm 2010 hoàn toàn có thể bắt nguồn từ các vụ tấn công máy tính. Đáng ngại hơn, hiện trên thị trường chưa có sản phẩm bảo hiểm nào bảo vệ cho những rủi ro loại này.”

Theo Willis, hầu hết các sản phẩm bảo hiểm hiện nay mới chỉ bảo vệ cho những rủi ro nhỏ như mất dữ liệu hoặc mạng máy tính ngừng hoạt động do các nguyên nhân mang tính kỹ thuật. Các rủi ro thảm họa như nổ máy móc thiết bị do bị hacker kích hoạt từ xa vẫn chưa được các nhà bảo hiểm quan tâm.

Lý giải về tình trạng này, Willis cho biết hầu hết các hợp đồng bảo hiểm năng lượng trong 10 năm qua đều có điều khoản loại trừ tổn thất hay thiệt hại có nguyên nhân từ lỗi phần mềm, virus máy tính hay các mã độc hại.

“Không nghi ngờ gì nữa, việc gỡ bỏ điều khoản loại trừ nói trên ra khỏi đơn bảo hiểm năng lượng sẽ là cách tốt nhất để cung cấp sản phẩm bảo hiểm cho các rủi ro loại này.”

Sở dĩ tồn tại điều khoản này trong hợp đồng vì đến nay vẫn chưa có một nhận thức thấu đáo trong ngành bảo hiểm đối với lĩnh vực bảo hiểm mạng máy tính, khiến cho việc thiết kế ra một sản phẩm có khả năng bảo vệ toàn diện là rất khó khăn.Thêm vào đó, một vấn đề nữa chưa có câu trả lời là làm thế nào để công ty bảo hiểm có thể chấp nhận bảo hiểm cho những thiệt hại chỉ xuất phát từ một vụ tấn công mạng, song lại gây thiệt hại cho hàng loạt nhà máy hoặc công trình?

Vấn đề bảo hiểm mạng máy tính chỉ thực sự thu hút sự quan tâm của đông đảo dư luận sau khi xảy ra những vụ tấn công lớn, như vụ lây lan virus Stuxnet làm phá hủy các thiết bị làm giàu uranium tại Iran, hay vụ tấn công mạng bằng virus Shamoon nhằm vào các công ty năng lượng tại Ả-rậpXê-út và Quata trong năm 2012.

Công nghệ hiện nay cho phép các mạng về dầu và khí đốt có thể hoạt động hoàn toàn từ xa. Tuy nhiên chính việc kết nối các hạ tầng này thông qua Internet đã mở ra cánh cửa cho hacker và virus máy tính có thể nhắm tới mục tiêu tại bất kỳ công đoạn nào, từ khi lọc dầu cho đến lúc vận chuyển thành phẩm.

Ảnh hưởng của những vụ tấn công này có thể từ cấp độ đơn giản như phát tán virus vào mạng quản lý công tơ điện thông minh  của các hộ gia đình cho đến quy mô lớn như hacker gây tràn dầu hoặc kích nổ các thiết bị trong ngành dầu khí.

Theo ước tính củaVương quốc Anh, các vụ tấn công vào hệ thống an ninh mạng làm tiêu tốn của các công ty năng lượng tại quốc gia này khoảng 400 triệu Bảng (664 triệu USD) mỗi năm. Còn tại Hoa Kỳ, Bộ An ninh nội địa cho biết, tính đến tháng 9/2012 có trên 40% số vụ tấn công vào các cơ sở hạ tầng quan trọng là nhắm tới ngành năng lượng.

Theo công ty nghiên cứu thị trường ABI, dự kiến ngân sách chi cho việc đảm bảo an ninh mạng máy tính đối với các hạ tầng quan trọng trong ngành dầu khí trên toàn cầu sẽ đạt con số 1,87 tỷ USD vào năm 2018.

Willis cũng cho biết các doanh nghiệp trong ngành năng lượng đang chịu sức ép từ phía cổ đông và chính phủ buộc phải tăng cường công tác bảo vệ an ninh mạng. Xu hướng đó có thể dẫn tới việc chính phủ các nước sẽ  ban hành các quy định pháp lý nhằm bảo vệ những hạ tầng then chốt trong ngành này.

Willis bổ sung: “Mặc dù nhiều công ty năng lượng có thể không tìm thấy lời giải từ phía các quy định của chính phủ cho bài toán an ninh mạng, song trên thực tế họ vẫn đang phải gánh những trách nhiệm ngày một lớn trong việc triển khai các bước đi có hiệu quả để đối phó với vấn đề này.” 

Thảo Phương (theo Reuters)

{fcomment}

BÌNH LUẬN