Chuyên mục

Báo cáo thường niên

Xếp hạng tín nhiệm

Cho Thuê Văn Phòng

Thông tin cố phiểu

Tỷ Giá

Tỷ giá   Tỷ giá
  AUD 15982.69
  CAD 17819.4
  CHF 23698.45
  DKK 3510.77
  EUR 26453.66
  GBP 29980.9
  HKD 2981.21
  INR 338.26
  JPY 219.8
  KRW 20.7
  KWD 79343.65
  MYR 5586.02
  NOK 2568.08
  RUB 402.54
  SAR 6414
  SEK 2421.52
  SGD 17100.31
  THB 782.07
  USD 23265

Tin tức & Sự kiện » Thông Tin Thị Trường

Zurich sử dụng điều khoản loại trừ rủi ro chiến tranh để từ chối bồi thường bảo hiểm tài sản do rủi ro an ninh mạng gây ra

Thứ Tư, 29/05/2019, 02:00

Sau cuộc tấn công bằng mã độc tống tiền NotPetya năm 2017, có thể vụ tranh chấp bảo hiểm giữa Công ty bảo hiểm Zurich và Nhà sản xuất thực phẩm quốc tế Mondelez là một thử nghiệm quan trọng đối với việc các công ty bảo hiểm áp dụng điều khoản loại trừ rủi ro chiến tranh cho các sự cố bị nghi ngờ là chiến tranh mạng. Động thái này cũng mang lại sự tin cậy hơn nữa đối với nhu cầu về bảo hiểm rủi ro an ninh mạng xác định[1].

Ngày 10/10/2018, Nhà sản xuất thực phẩm Mondelez đã đệ đơn lên Tòa án Hạt Cook của bang Illinois kiện Công ty bảo hiểm Zurich tại Bắc Mỹ sau khi Công ty bảo hiểm này từ chối khiếu nại đòi bồi thường theo đơn bảo hiểm mọi rủi ro tài sản của họ. Mondelez, công ty sở hữu các nhãn hiệu thực phẩm Cadbury, Toblerone và Oreo, cho biết sự cố đã gây thiệt hại cho khoảng 1.700 máy tính chủ và 24.000 máy tính xách tay, làm ngừng trệ sản xuất và làm gián đoạn doanh số bán hàng.

Theo hồ sơ đệ trình lên tòa án, Mondelez cho rằng họ đã bị “thiệt hại tài sản, gián đoạn hoạt động cung cấp và phân phối thương mại, không thực hiện được đơn đặt hàng của khách hàng, lợi nhuận sụt giảm và các tổn thất thuộc phạm vi bảo hiểm khác tổng cộng lên đến hơn 100 triệu USD”.

Nguyên đơn cho rằng đơn bảo hiểm tài sản do Zurich cấp bảo hiểm “tổn thất hoặc thiệt hại vật chất đối với dữ liệu điện tử, chương trình hoặc phần mềm" gây ra bởi “việc đưa mã máy hoặc các lệnh độc hại vào máy tính”. Đơn bảo hiểm này cũng mở rộng phạm vi bảo hiểm để bao gồm cả gián đoạn kinh doanh và các chi phí bổ sung “phát sinh từ hư hỏng thiết bị hoặc phương tiện xử lý dữ liệu điện tử của người được bảo hiểm do thiệt hại của cuộc tấn công mạng độc hại”.

Ban đầu, Zurich đưa ra đề nghị khoản tiền bồi thường tạm trả là 10 triệu USD. Tuy nhiên, sau đó Zurich đã rút lại đề nghị này sau khi phân loại lại cuộc tấn công bằng mã độc tống tiền NotPetya từ “hành động tội phạm” thành “hành động chiến tranh”. Tiếp theo, Zurich đã từ chối trách nhiệm bảo hiểm theo đơn bảo hiểm tài sản vào tháng 6 năm 2018, viện dẫn điều khoản loại trừ trong đơn bảo hiểm bao gồm bất kỳ“hành động thù địch hoặc có tính chất chiến tranh nào trong thời gian hòa bình hay chiến tranh” do chính phủ, lực lượng quân sự hoặc “cơ quan hay nhà chức trách” của chính phủ tiến hành. Trong trường hợp của cuộc tấn công bằng mã độc tống tiền của NotPetya, Anh, Mỹ, Canada và Úc đều đổ lỗi cho Nga về cuộc tấn công này, mặc dù Nga đã phủ nhận mọi dính líu.

Zurich bây giờ phải chứng minh trước tòa rằng điều khoản loại trừ nói trên áp dụng. Tuy nhiên, việc quy kết các cuộc tấn công mạng này có thể rất có vấn đề.

THỜI GIAN THỬ NGHIỆM

Vụ tranh chấp giữa Zurich và Mondelez đặt ra những câu hỏi quan trọng cho cả người mua bảo hiểm và công ty bảo hiểm về cách thức họ có thể tiếp cận vấn đề về xung đột trên không gian mạng.

Những năm gần đây đã chứng kiến sự gia tăng rõ rệt về mối đe dọa từ các quốc gia dân tộc. Chẳng hạn, các chuyên gia an ninh mạng nghi ngờ tin tặc Trung Quốc đứng đằng sau cuộc tấn công mạng gần đây tại tập đoàn khách sạn Marriott, đã làm rò rỉ dữ liệu của khoảng 500 triệu khách hàng. Các quốc gia dân tộc được cho là đứng sau nhiều cuộc tấn công mạng nhằm đánh cắp bí mật thương mại, dữ liệu cá nhân hoặc tiền, cũng như có ý định gây thiệt hại vật chất và làm gián đoạn hoạt động kinh doanh.

Điều khoản loại trừ rủi ro chiến tranh và khủng bố là điều khoản tiêu chuẩn trong cả đơn bảo hiểm tài sản và an ninh mạng, mặc dù nội dung của điều khoản này trong đơn bảo hiểm an ninh mạng chuyên biệt được soạn thảo có liên quan đến các sự kiện tổn thất không gian mạng. Ví dụ, điều khoản loại trừ rủi ro chiến tranh trong đơn bảo hiểm tài sản dùng để loại trừ thiệt hại vật chất do hành động chiến tranh thông thường nhưng không loại trừ gián đoạn kinh doanh do cuộc tấn công mạng.

Tính hiệu lực của điều khoản loại trừ rủi ro chiến tranh và khủng bố trong bối cảnh các cuộc tấn công mạng chưa được kiểm chứng. Trong hồ sơ của mình, Mondelez cho rằng việc áp dụng điều khoản loại trừ rủi chiến tranh để từ chối trách nhiệm bảo hiểm đối với sự cố tấn công mạng độc hại - hoặc đối với bất kỳ sự việc nào khác mà không phải là xung đột vũ trang hoặc hoạt động thù địch thông thường - là chưa từng thấy. Đây cũng là thách thức, vì