ਯੂਐਸ ਵਾਚਡੌਗ ਚਿੰਤਤ ਹੈ ਸਾਈਬਰ ਬੀਮਾ 'ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਹਮਲਿਆਂ' ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰੇਗਾ

ਸਾਈਬਰ ਬੀਮਾ ਬਾਜ਼ਾਰ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਪਰਿਪੱਕ ਹੋਇਆ ਹੈ ਪਰ ਜਦੋਂ ਇਹ ਕੁਝ ਵੱਡੇ ਹਮਲਿਆਂ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਇਹ ਘੱਟ ਹੋ ਸਕਦਾ ਹੈ, ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੇ ਖਰਚਿਆਂ ਦੇ ਨਿਗਰਾਨ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ।

ਅਮਰੀਕੀ ਸਰਕਾਰ ਜਵਾਬਦੇਹੀ ਦਫਤਰ (GAO) ਨੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ "ਵਿਨਾਸ਼ਕਾਰੀ" ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਬੀਮੇ ਲਈ ਸੰਘੀ ਜਵਾਬ ਦੀ ਮੰਗ ਕੀਤੀ ਹੈ। ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਬੀਮਾ ਬਾਜ਼ਾਰ ਕਾਰੋਬਾਰਾਂ, ਖਪਤਕਾਰਾਂ ਅਤੇ, GAO ਹਾਈਲਾਈਟਸ ਦੇ ਰੂਪ ਵਿੱਚ, ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਓਪਰੇਟਰਾਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। 

GAO, ਜੋ ਆਡਿਟ ਕਰਦਾ ਹੈ ਕਰੋੜਾਂ ਡਾਲਰ ਅਮਰੀਕੀ ਸਰਕਾਰ ਹਰ ਸਾਲ ਖਰਚ ਕਰਦੀ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਈਵੇਟ ਬੀਮਾਕਰਤਾ ਅਤੇ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦਾ ਅਧਿਕਾਰਤ ਅੱਤਵਾਦ ਜੋਖਮ ਬੀਮਾ - ਅੱਤਵਾਦ ਜੋਖਮ ਬੀਮਾ ਪ੍ਰੋਗਰਾਮ (TRIP) - ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਵਿਨਾਸ਼ਕਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਕਵਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ।

"ਸਾਈਬਰ ਹਮਲੇ ਅੱਤਵਾਦ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਭਾਵੇਂ ਉਹਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਨੁਕਸਾਨ ਹੋਇਆ ਹੋਵੇ। ਉਦਾਹਰਨ ਲਈ, ਪ੍ਰਮਾਣਿਤ ਹੋਣ ਲਈ ਹਮਲੇ ਹਿੰਸਕ ਜਾਂ ਜ਼ਬਰਦਸਤੀ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ”GAO ਨੇ ਕਿਹਾ।

ਰੈਂਸਮਵੇਅਰ ਅਤੇ ਬੀਮਾ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਸ਼ਾਮਲ ਅਸਪਸ਼ਟਤਾਵਾਂ ਦੇ ਕਾਰਨ ਇੱਕ ਮੁਸ਼ਕਲ ਮੁੱਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਜ਼ਿਆਦਾਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਕੁਝ ਘਟਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਲੱਖਾਂ ਡਾਲਰ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ, ਪੱਛਮੀ ਸਰਕਾਰਾਂ ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਰੂਸ, ਉੱਤਰੀ ਕੋਰੀਆ ਅਤੇ ਚੀਨ ਦੀਆਂ ਸਰਕਾਰਾਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ।  

ਕੁਝ ਬੀਮਾਕਰਤਾਵਾਂ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਅਦਾਇਗੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇਹਨਾਂ ਅਧਿਕਾਰਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਘਟਨਾਵਾਂ ਨੂੰ ਅਦਾਲਤ ਵਿੱਚ ਯੁੱਧ ਦੇ ਇੱਕ ਕੰਮ ਵਜੋਂ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਸਾਈਬਰ ਬੀਮਾ ਪਾਲਿਸੀਆਂ ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ। ਬੀਮਾ ਪਾਲਿਸੀਆਂ ਅੱਤਵਾਦ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਕਵਰ ਕਰਦੀਆਂ ਹਨ, ਪਰ ਇਹਨਾਂ ਵਿੱਚ ਧਾਰਾਵਾਂ ਵੀ ਹਨ ਜੋ ਪ੍ਰਮਾਣਿਤ ਹਿੰਸਾ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਤੱਕ ਕਵਰੇਜ ਨੂੰ ਸੀਮਿਤ ਕਰਦੀਆਂ ਹਨ।  

"ਸਰਕਾਰ ਦਾ ਬੀਮਾ ਸਿਰਫ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਕਵਰ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਨੂੰ ਇਸਦੇ ਪਰਿਭਾਸ਼ਿਤ ਮਾਪਦੰਡਾਂ ਦੇ ਤਹਿਤ "ਅੱਤਵਾਦ" ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ," GAO ਨੇ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ.

ਯੂਕਰੇਨ 'ਤੇ ਰੂਸ ਦੇ ਚੱਲ ਰਹੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਬੀਮੇ ਦਾ ਸਵਾਲ ਯੂਐਸ ਸਰਕਾਰ ਲਈ ਹੁਣ ਇੱਕ ਵੱਡੀ ਚਿੰਤਾ ਹੈ, ਜਿਸ ਨੂੰ ਡਰ ਹੈ ਕਿ ਰੂਸ ਅਤੇ ਰੂਸੀ ਕਾਰੋਬਾਰਾਂ 'ਤੇ ਅਮਰੀਕੀ ਪਾਬੰਦੀਆਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਅਮਰੀਕੀ ਸੰਗਠਨਾਂ 'ਤੇ ਕ੍ਰੇਮਲਿਨ-ਸਮਰਥਿਤ ਹੈਕਰਾਂ ਤੋਂ ਸਾਈਬਰ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ। 

ਇਸ ਲਈ ਯੂਐਸ ਅਤੇ GAO ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇੱਕ ਰਾਸ਼ਟਰੀ ਪੱਧਰ 'ਤੇ, ਜਦੋਂ ਉਦਯੋਗਾਂ ਲਈ ਸਾਈਬਰ ਬੀਮੇ ਦੀ ਮਾਰਕੀਟ ਕਾਰੋਬਾਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦੀ ਹੈ?

GAO ਨੇ ਕਿਹਾ, "ਕਿਸੇ ਵੀ ਸੰਘੀ ਬੀਮਾ ਜਵਾਬ ਵਿੱਚ ਕਵਰੇਜ ਲਈ ਸਪੱਸ਼ਟ ਮਾਪਦੰਡ, ਖਾਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ, ਅਤੇ ਸਾਰੇ ਮਾਰਕੀਟ ਭਾਗੀਦਾਰਾਂ ਤੋਂ ਰਿਆਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਸਮਰਪਿਤ ਫੰਡਿੰਗ ਵਿਧੀ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।"

ਜਿਵੇਂ ਕਿ GAO ਨੋਟ ਕਰਦਾ ਹੈ, ਕੁਝ ਬੀਮਾ ਫਰਮਾਂ ਉਹਨਾਂ ਘਟਨਾਵਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਆਪਣੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਰਿੰਗ-ਫੈਂਸਿੰਗ ਕਰ ਰਹੀਆਂ ਹਨ ਜੋ ਸਿਸਟਮਿਕ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣਦੀਆਂ ਹਨ। ਬੀਮਾਕਰਤਾ ਉਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦੇ ਜੋ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਯੁੱਧ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ। 

GAO ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਟ੍ਰਿਪ "ਅੱਤਵਾਦ ਤੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਲਈ ਸਰਕਾਰੀ ਬੈਕਸਟੌਪ" ਹੈ। ਸਾਈਬਰ ਬੀਮੇ ਦੇ ਨਾਲ ਮਿਲ ਕੇ, ਉਹ ਕੁਝ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਪਰ "ਸਿਸਟਮਿਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਸੰਭਾਵੀ ਘਾਤਕ ਨੁਕਸਾਨਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਿੱਚ ਦੋਵੇਂ ਹੀ ਸੀਮਤ ਹਨ"। 

GAO ਕਹਿੰਦਾ ਹੈ, "ਸਾਈਬਰ ਬੀਮਾ ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਸਾਈਬਰ ਜੋਖਮਾਂ, ਜਿਵੇਂ ਕਿ ਡਾਟਾ ਉਲੰਘਣਾ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਲਾਗਤਾਂ ਨੂੰ ਆਫਸੈੱਟ ਕਰ ਸਕਦਾ ਹੈ।" 

“ਹਾਲਾਂਕਿ, ਪ੍ਰਾਈਵੇਟ ਬੀਮਾਕਰਤਾ ਪ੍ਰਣਾਲੀਗਤ ਸਾਈਬਰ ਇਵੈਂਟਸ ਤੋਂ ਆਪਣੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕ ਰਹੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਬੀਮਾਕਰਤਾ ਸਾਈਬਰ ਯੁੱਧ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਆਊਟੇਜ ਤੋਂ ਹੋਏ ਨੁਕਸਾਨ ਲਈ ਕਵਰੇਜ ਨੂੰ ਛੱਡ ਰਹੇ ਹਨ। TRIP ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਨੂੰ ਅੱਤਵਾਦ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਹੋਰ ਲੋੜਾਂ ਦੇ ਨਾਲ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਹਮਲੇ ਅੱਤਵਾਦ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਉਹਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਨੁਕਸਾਨ ਹੋਏ। ਉਦਾਹਰਨ ਲਈ, ਪ੍ਰਮਾਣਿਤ ਹੋਣ ਲਈ ਹਮਲੇ ਹਿੰਸਕ ਜਾਂ ਜ਼ਬਰਦਸਤੀ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।"

GAO ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ, ਫੈਡਰਲ ਏਜੰਸੀਆਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀ, ਨੂੰ ਸੰਘੀ ਬੀਮਾ ਦਫ਼ਤਰ ਦੇ ਡਾਇਰੈਕਟਰ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ "ਕਾਂਗਰਸ ਲਈ ਇੱਕ ਸੰਯੁਕਤ ਮੁਲਾਂਕਣ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਕਿਸ ਹੱਦ ਤੱਕ ਦੇਸ਼ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਖਤਰੇ ਹਨ। ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਹਮਲੇ, ਅਤੇ ਇਹਨਾਂ ਜੋਖਮਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਭਾਵੀ ਵਿੱਤੀ ਐਕਸਪੋਜ਼ਰ, ਇੱਕ ਸੰਘੀ ਬੀਮਾ ਜਵਾਬ ਦੀ ਵਾਰੰਟੀ ਦਿੰਦੇ ਹਨ।"