تهديدات الهجمات الإلكترونية وقانون التأمين ضد مخاطر الإرهاب الفيدرالي

في 20 (ديسمبر) من 2019، وقع الرئيس ترامب حزمة تمويل اتحادية تتضمن تمديدًا لمدة 7 سنوات لقانون تأمين مخاطر الإرهاب (TRIA). 

توفر TRIA برنامجًا لتقاسم الخسائر الفيدرالية لبعض الخسائر المؤمنة الناتجة عن عمل إرهابي متعمد.

وقد قوبل تمرير القانون بموافقة كبيرة من طرف صناع التأمين.

وتتمثل المهمة الأساسية لتمديد TRIA في قيام مكتب المساءلة الحكومية (GAO) بتقديم توصيات إلى الكونغرس حول كيفية تعديل النظام الأساسي لمعالجة التهديدات الإلكترونية الناشئة.

وقد استضافت Triple-I مؤخرًا ندوة حصرية للأعضاء فقط تضم جيسون شوب من مراكز التأمين الأفضل، والذي ناقش القضايا المحتمل معالجتها في تقرير مكتب محاسبة الحكومة.

وقال شوب إن التقرير من المرجح أن يكون بمثابة نقطة انطلاق لمناقشة تهديدات الإنترنت وكيف يمكن لصناعة التأمين تلبية احتياجات الشركات والمؤسسات غير الربحية والحكومات المحلية بشكل أفضل للتأمين عبر الإنترنت.

وسوف يعالج القانون :

نقاط الضعف والتكاليف المحتملة للهجمات السيبرانية على الولايات المتحدة.

ما إذا كانت التغطية الكافية متاحة للإرهاب السيبراني.

ما إذا كان يمكن تغطية الإرهاب السيبراني بالسوق الخاصة.

ما إذا كان هيكل TRIA الحالي مناسبًا لأحداث الإرهاب السيبراني.

توصيات حول كيفية قيام الكونغرس بتعديل TRIA لمواجهة الجيل القادم من التهديدات السيبرانية.

إن الإرهاب السيبراني مشمول بالفعل في TRIA، لكن مثل هذه الأعمال لا تنسجم بدقة مع إطار TRIA.

 نظرًا لأن حدود وشروط الإنترنت ضيقة بالفعل، ولم تكن متطلبات إتاحة TRIA الحالية فعالة في توفير تغطية احداث الإرهاب السيبراني في نفس حدود وشروط الأحداث غير الإلكترونية.

تقترح Schupp تعديل الشرط بحيث لا تستبعد التغطية الخسائر المؤمنة المتعلقة بفقدان استخدام البيانات الإلكترونية أو إتلافها أو الكشف غير المصرح به عن المعلومات غير العامة أو الوصول إليها.

ولكن توسيع الشرط ينطوي على مخاطر كبيرة. إذا كان مطلوبًا من شركات التأمين إتاحة تغطية أكبر للأحداث السيبرانية أكثر من كونها مريحة، فقد تكون النتيجة تراجع التأمين على الممتلكات والمسؤولية عمومًا - وليس فقط للأحداث السيبرانية. ويجب بالتالي أن يكون أي توزان متوافق مع شروط الخلفية.

خلص شوب إلى أن تحقيقات مكتب المحاسبة الحكومي وتقريره (المطلوب استكماله بحلول يونيو 2020) من المرجح أن تبدأ مناقشة متعددة السنوات والتي يمكنها أن تعيد تعريف أسواق التأمين الإلكتروني الأمريكية بشكل كبير.

يجب على شركات التأمين وحاملي الوثائق وأصحاب المصلحة الآخرين المشاركة وفقًا لذلك.

للتعرف على كيفية الانضمام إلى Triple-I، تفضل بزيارة iiimembership.org .


المقال مترجم عن المقال الإنجليزي ( EMERGING CYBER TERRORISM THREATS AND THE FEDERAL TERRORISM RISK INSURANCE ACT
) وهذا رابطه :