俄羅斯與烏克蘭的戰(zhàn)爭(zhēng)，引發(fā)一位網(wǎng)絡(luò)安全領(lǐng)域律師的思考……

網(wǎng)絡(luò)保險(xiǎn)單通常設(shè)置了“戰(zhàn)爭(zhēng)除外”或“敵對(duì)行為除外”的條款，也就是說(shuō)保險(xiǎn)公司無(wú)法為戰(zhàn)爭(zhēng)行為買單。今年第一季度，網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)已經(jīng)收緊了戰(zhàn)爭(zhēng)排除條款，拒絕承保。鑒于俄烏之戰(zhàn)，以及預(yù)期的網(wǎng)絡(luò)后果，安全專業(yè)人員應(yīng)審查其網(wǎng)絡(luò)保險(xiǎn)覆蓋范圍，以確定覆蓋范圍盲點(diǎn)。

戰(zhàn)爭(zhēng)除外簡(jiǎn)史

在探索俄羅斯對(duì)烏克蘭戰(zhàn)爭(zhēng)所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)之前，了解網(wǎng)絡(luò)戰(zhàn)爭(zhēng)除外的歷史非常重要。

在2017年NotPetya勒索軟件針對(duì)烏克蘭發(fā)起的大規(guī)模行動(dòng)中，許多公司受到了附帶損害。保險(xiǎn)公司開(kāi)始在保單中使用“戰(zhàn)爭(zhēng)除外”條款，試圖把NotPetya排除在保險(xiǎn)范圍之外。理由是，NotPetya是由一個(gè)政府設(shè)計(jì)的，目的是以戰(zhàn)爭(zhēng)行為傷害另一個(gè)政府，因此保險(xiǎn)公司不應(yīng)承擔(dān)損害賠償責(zé)任。

新的戰(zhàn)爭(zhēng)排除條款

今年初，勞合社發(fā)布了四種新的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)行動(dòng)除外條款，每種條款對(duì)被保險(xiǎn)人的承保范圍都有所不同。其他網(wǎng)絡(luò)保險(xiǎn)運(yùn)營(yíng)商也紛紛效仿，網(wǎng)絡(luò)保險(xiǎn)中的戰(zhàn)爭(zhēng)除外條款現(xiàn)在可以被視為更嚴(yán)格的合同語(yǔ)言。

這些除外責(zé)任規(guī)定，保險(xiǎn)人將“不承保由戰(zhàn)爭(zhēng)或網(wǎng)絡(luò)行動(dòng)直接或間接引起的，或因戰(zhàn)爭(zhēng)或網(wǎng)絡(luò)行動(dòng)而發(fā)生的、或由此產(chǎn)生的任何損失、損害、責(zé)任”(見(jiàn)合社除外責(zé)任條款1)。這些術(shù)語(yǔ)中的每一個(gè)都有嚴(yán)格的定義，戰(zhàn)爭(zhēng)意味著“一個(gè)國(guó)家對(duì)另一個(gè)國(guó)家使用武力……無(wú)論是否宣戰(zhàn)。”“網(wǎng)絡(luò)行動(dòng)”一詞的定義是“某國(guó)或代表某國(guó)使用計(jì)算機(jī)系統(tǒng)，破壞、拒絕、削弱、摧毀另一國(guó)家的信息或計(jì)算機(jī)系統(tǒng)中的信息?！?/p>

接下來(lái)的問(wèn)題是：如何確定網(wǎng)絡(luò)行動(dòng)或戰(zhàn)爭(zhēng)歸屬于另一個(gè)國(guó)家？勞合社的政策為此提供了一種方法，包括確定“一個(gè)國(guó)家的政府(包括其情報(bào)和安全部門)”是否將責(zé)任歸于“另一個(gè)國(guó)家”或代表另一個(gè)國(guó)家行事的人”。

因此，如果一個(gè)新的惡意軟件威脅是由政府造成的，而一家公司因?yàn)殡y以控制此類惡意軟件而受到打擊，網(wǎng)絡(luò)保險(xiǎn)公司可能會(huì)拒絕承保。

以下是一些建議：

(1) 不要猜測(cè)

在報(bào)告索賠時(shí)，注意只提交你知道的內(nèi)容。例如，如果你的公司中了勒索軟件，不知道攻擊來(lái)源的情況下，不要猜測(cè)。在所有網(wǎng)絡(luò)保險(xiǎn)中，用語(yǔ)都很重要，尤其是負(fù)責(zé)索賠的安全專業(yè)人員的用語(yǔ)。你的猜測(cè)、報(bào)告或推測(cè)可能會(huì)被用作拒絕承保的依據(jù)。

(2) 自己聘請(qǐng)律師

自己?jiǎn)为?dú)聘請(qǐng)律師。雖然保險(xiǎn)公司指定的網(wǎng)絡(luò)保險(xiǎn)律師也可代表你的公司，但該網(wǎng)絡(luò)保險(xiǎn)律師在道德上不能對(duì)你的承保人提起訴訟，也不能輕易采取與你的承何人相反的立場(chǎng)。最好有獨(dú)立的法律顧問(wèn)，當(dāng)然一般情況下費(fèi)用要自己承擔(dān)。

(3) 不要想當(dāng)然

有許多網(wǎng)絡(luò)保險(xiǎn)公司做了正確的事情，希望為被保險(xiǎn)人提供保險(xiǎn)。然而，在收到承保人的保險(xiǎn)函(不僅僅是保險(xiǎn)經(jīng)紀(jì)人的話)之前，不要認(rèn)為你已經(jīng)投保了全部。

(4) 做好準(zhǔn)備

俄羅斯與烏克蘭的戰(zhàn)爭(zhēng)造成的全球動(dòng)蕩可能會(huì)引發(fā)許多保險(xiǎn)糾紛。因此要遲早做好準(zhǔn)備，比如與承保公司無(wú)關(guān)的獨(dú)立律師一起評(píng)估網(wǎng)絡(luò)保險(xiǎn)合同。

結(jié)論

隨著俄羅斯與烏克蘭的戰(zhàn)爭(zhēng)進(jìn)程，以及由此產(chǎn)生的全球?qū)Χ砹_斯的制裁，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和相關(guān)利益風(fēng)險(xiǎn)比以往任何時(shí)候都要高。公司應(yīng)仔細(xì)審查其網(wǎng)絡(luò)保險(xiǎn)范圍，以確保其實(shí)際受到保護(hù)，而不應(yīng)該事到臨頭時(shí)再做被動(dòng)談判。