Geleneksel Sigortalar, Siber Fiziksel Hasarı Karşılamıyor

Artırılmış otomasyon ve dijitalleşme, işletmelere muazzam fırsatlar sunarken, aynı zamanda yeni riskleri de beraberinde getirdi. Munich Re uzmanı Andreas Schlayer, sigorta sektörüne yönelik ticari dergi Insurance Day‘de yayımlanan makalesinde, siber saldırılar ve bunun sonucunda ortaya çıkan BT sistem arızalarının, yalnızca dijital sistemlerin işlevselliğini sınırlamakla kalmayıp, aynı zamanda önemli fiziksel hasarlara da yol açabileceği uyarısında bulundu.

Siber Saldırıların Yol Açtığı Fiziksel Hasar, Otomasyon Çağında Giderek Büyüyen Bir Tehdit Haline Geldi

Andreas Schlayer’a göre, birçok şirket bu riski hafife alıyor ve geleneksel sigorta poliçeleri siber saldırılardan kaynaklanan fiziksel hasarı büyük ölçüde dışladığı için, bu riske karşı sigortasız veya yetersiz sigortalı durumda kalıyor. Bu durum, tanımlanması ve verimli, özel sigorta çözümleriyle kapatılması gereken önemli bir teminat açığı oluşturuyor.

Nesnelerin İnterneti (IoT) ve yapay zekanın endüstriyel süreçlere entegrasyonu, siber saldırılar için yeni arka kapılar açtı. 2023 sonu itibarıyla küresel çapta tahmini 16.6 milyar IoT cihazının birbirine bağlandığını ve üreticilerin %60’tan fazlasının IoT teknolojilerini üretim süreçlerine entegre ettiğini belirten Schlayer, Siemens Industrial Copilot gibi yapay zeka çözümlerinin piyasaya sürülmesiyle dijital ve fiziksel sistemlerin iç içe geçtiğini ve bu durumun beraberinde getirdiği riskleri anlamanın ve yönetmenin kritik önem taşıdığını vurguladı.

Tarihteki Siber Saldırılar Fiziksel Hasarın İpuçlarını Verdi

Schlayer, fiziksel hasara yol açabilecek siber saldırı senaryolarını şu örneklerle sıraladı:

• Endüstriyel Tesis Manipülasyonu: 2022’de İran’daki bir çelik fabrikasına düzenlenen saldırıda, bir hacker grubunun üçüncü taraf bir yazılım paketindeki arka kapıdan sisteme sızarak, ergimiş çelikteki gazın tahliye edilmesini engellediğini ve bunun bir yangına yol açtığını aktardı.
• Gemi Sabotajı: Hackercıların konteyner gemileri gibi deniz taşıtlarının tahrik sistemlerini manipüle ederek çarpışmalara veya batmalara neden olabileceğini, bunun da can kaybı ve büyük maddi hasar riski taşıdığını ifade etti.
• Akıllı Bina Kontrol Sistemlerine Saldırılar: Siber suçluların, modern gökdelenlerdeki ısıtma, su pompaları veya havalandırma sistemlerinin kontrolünü ele geçirebileceğini, özellikle soğuk bölgelerde ısıtma sistemlerine yönelik bir saldırının donan ve patlayan su borularına yol açabileceğini kaydetti.
• Hidroelektrik Santraller veya Barajlar: Yetkisiz sistem erişimi elde eden hackerların savak kapaklarını açarak sel baskınlarına ve altyapıda ciddi hasara neden olabileceğine dikkat çekti.
• Büyük İnşaat Projeleri: Siber saldırıların, tasarım yazılımlarını, büyük ekipmanları veya hayati önem taşıyan inşaat malzemesi tedarikçilerini sabote ederek projelerde fiziksel hasara ve uzun süreli durmalara yol açabileceğini belirtti.

Sigorta Açığı Nasıl Kapatılır?

Geleneksel siber sigorta poliçelerinin, genellikle siber saldırılardan kaynaklanan maddi hasarı veya doğrudan bağlantılı finansal kayıpları kapsamadığını vurgulayan Schlayer, mal sigortalarında ise LMA 5400 ve LMA 5401 gibi dışlama maddeleriyle siber risklerin açıkça poliçe kapsamı dışında bırakıldığını ve “sessiz siber riskin” kontrol altına alınmaya çalışıldığını aktardı.

Schlayer, bu kapsam boşluğunu kapatmak için şirketlere iki ana çözüm önerisinde bulundu:

1. Onaylayıcı Maddi Hasar Eklentisi (Affirmative Property Damage Extension): Mevcut siber poliçeye ek olarak veya ayrıca satın alınabilen bu eklenti, hedefli hacker saldırıları veya bilgisayar sistemlerinin teknik arızalarının neden olduğu fiziksel maddi hasarı ve ortaya çıkan finansal kayıpları açıkça teminat altına alır.
2. Siber Açık Politikası (Cyber Gap Policy): Özel olarak tasarlanan bu poliçe, LMA maddeleriyle dışlanan riskleri “tekrar kapsama dahil eder”. Sigortalıya, mal sigortası poliçesinin şartları temelinde, hedefli hacker saldırılarından kaynaklanan fiziksel maddi hasar için tazminat sağlar.

Şirketlere Özel Tavsiyeler

Schlayer, şirketlere siber risklere karşı kapsamlı bir risk değerlendirmesi yapmalarını, mevcut poliçelerini hangi hasar türlerinin kapsandığını ve nerede boşluklar olduğunu belirlemek için titizlikle gözden geçirmelerini ve özel sigorta çözümlerini değerlendirmelerini tavsiye etti. Sigortanın yalnızca artık riski kapsadığını hatırlatan Schlayer, şirketlerin kendi güvenlik önlemlerini güçlendirerek bir siber saldırının olasılığını ve vereceği zararın kapsamını en aza indirmelerinin, sigorta primi maliyetlerini de düşürmede etkili olacağını sözlerine ekledi.

kaynak makale: https://www.munichre.com