網路威脅的匿名性給保險業帶來法律麻煩

網路安全月2019年— 2019年10月15日

https://federalnewsnetwork.com/wp-content/uploads/2019/10/101519-KPMG-FEDERAL-INSIGHTS-full.mp3

下載音頻

網路技術現在是各種業務的組成部分，因此使它們面臨不可預測的風險。外國參與者越來越多地利用這些漏洞來推進國家政策，導致政府將網路攻擊視為武裝衝突的延伸。

根據布魯金斯學會（Brookings Institution）治理研究的大衛·魯賓斯坦（David M. Rubenstein）研究員斯科特·安德森（Scott Anderson）的說法。但是，他說，儘管圍繞網路戰爭的法律辭彙有時可能會被誤導，但這仍然導致圍繞保險單的複雜問題。他最近在法律博客Lawfare上寫了一篇有關該主題的文章。

斯科特·安德森（Scott Anderson），大衛·魯賓斯坦（David M. Rubenstein）研究員–治理研究高級編輯–法律

「特別是我們在那兒談論了有關Mondelez公司的訴訟，該公司是一家大型食品集團，聲稱遭受了…確實因NotPetya攻擊而遭受的損失超過1億美元，這是類似勒索軟體的攻擊在2017年，這基本上使他們的許多計算機系統癱瘓，造成了很多破壞-如果不及早通過某種幸運的事件轉折發現，實際上可能造成更大的破壞，」安德森在《聯邦每月透視》上說- 2019年網路安全月。「而且，不是唯一受到影響的公司，其他許多公司也受到NotPetya的影響。」

美國，英國和其他國家/地區政府將NotPetya歸因於俄羅斯，並且最初是在烏克蘭部署的，這是兩國之間持續不斷的衝突的一部分。美國政府的信念是，從那裡開始，網路攻擊便失控並蔓延到了全世界的私人計算機系統。

但是，即使對於美國情報界來說，確定網路攻擊的來源仍然具有挑戰性。關於誰負責誰的模稜兩可和不確定性依然存在。

「這確實很重要，因為根據現有的保險單，實際的參與者可以在保險提供者聲稱有義務提供的承保範圍內發揮重要作用，」安德森在湯姆·泰明（Tom Temin）的《聯邦快遞》上說。 「各種國家行為者也有可能確實通過與非國家行為者的關係來工作。」

有關網路安全的另一個問題是現代化以及如何安全地終止舊系統。

衛生與公共服務部首席產品官Todd Simpson

衛生與公共服務部首席產品官托德·辛普森（Todd Simpson）表示，舊系統越久，它們越有可能成為「暴力」網路攻擊的候選者。

「從我的角度來看，我認為這位新任首席信息官（Jose Arrieta）已經帶來了新技術，尤其是在像區塊鏈這樣的技術周圍，在這些技術中，–被證明可靠的領導人保護了我所知的技術（從未），」他說。說過。 「您知道，當我們在正確的用例中使用這些新技術時，我們會創建一個更加安全的環境。」

他說，例如，HHS一直在使用區塊鏈基礎設施來捕獲日誌，並確保黑客沒有隱藏他們的蹤跡。但是總的來說，辛普森建議隨著代理機構的現代化，減少系統數量，並改變安全狀況。

但是HHS由幾個較小但重要的實體組成，每個實體都有自己的現代化需求。辛普森說，這就是Arrieta關於雲技術的想法發揮作用的地方。

辛普森說：「他的職責是確保儘可能減少重複，並確保儘可能多的互操作性，並確保解決方案具有可伸縮性。」 「但是我認為，Jose正在做些什麼，試圖超越其中的某些東西，並確保他打破了筒倉，並使每個人都聽著同一張樂譜，這非常吸引人。」

版權所有©2019聯邦新聞網。版權所有。本網站不適用於位於歐洲經濟區的用戶。