العطل العالمي للإنترنت.. الاتحاد المصري للتأمين يستعرض تأثير الحادث على الصناعة

أصدر الاتحاد المصري للتأمين نشرة خاصة لتغطية حدث انقطاع تكنولوجيا المعلومات الذي شهده العالم الجمعة الماضية وأثره على صناعة التأمين والدروس المستفادة.

وحول تأثير الانقطاع على صناعة التأمين، أشارت النشرة إلى أنه سوف يستغرق الأمر بعض الوقت قبل أن يتم فهم التأثير الإجمالي لتأثير هذا الانقطاع على صناعة التأمين وقبل أن تكون هناك أي تقديرات واقعية لخسائر شركات التأمين، ولكن مع وصف خبراء الأمن الإلكتروني لهذا الحدث بالفعل بأنه غير مسبوق من حيث نطاق وحجم الأنظمة المتأثرة، يعتبر الأمر تذكير صارخ بإمكانية حدوث مخاطر التراكم السيبراني والخسائر الكبيرة في تأمين انقطاع الأعمال.

وتستعد شركات التأمين في العالم لمئات إن لم يكن الآلاف من إخطارات المطالبات من المؤسسات المتأثرة بحدث CrowdStrike”.،ومع ذلك، لن تحصل جميع المؤسسات المتضررة على تعويضات طبقا للتغطيات التأمينية عن وقتها وأموالها الضائعة.

كما تستعد شركات التأمين لمواجهة تلك الزيادة في الإخطارات، مما جعل خبراء التأمين يسلطون الضوء على القيود المتعلقة بتلك التغطية التأمينية، حيث قد يؤدي هذا الحدث إلى خسائر اقتصادية كبيرة وآثار قانونية على الشركات المعنية.

وعن تأثر تأمين السفر بهذا الانقطاع العالمي، أشارت النشرة إلى أنه قد تعرضت المطارات في جميع أنحاء العالم لانقطاع كبير في تكنولوجيا المعلومات، مما تسبب في فوضى واسعة النطاق، وتعرض المسافرون في جميع أنحاء أوروبا والعالم من تأخيرات طويلة عند تسجيل الوصول، و تأخرت رحلات الطيران في الإقلاع، كما قامت بعض شركات الطيران بإيقاف الرحلات الجوية بشكل كامل.

وحول تغطية تأمين السفر الأضرار الناجمة التأخيرات عن الانقطاع، نوهت النشرة أنه يعتمد هذا على اتفاقية وثيقة السفر الخاصة بالعميل ، والتي قد تغطي فقط حالات التأخير أو الإلغاء أيضًا، وفي كثير من الأحيان، يغطي تأمين السفر التأخير لأكثر من ثماني أو 12 ساعة فقط، كما يمكن للعميل المطالبة بالتعويض عن حجوزات الفنادق غير المستخدمة والخسائر الأخرى، مثل التكاليف الأساسية المتكبدة أثناء التأخير.

وعن تأمين انقطاع الاعمال، أشار بعض خبراء صناعة التأمين إلى إن شركات التأمين قد تواجه مجموعة كبيرة من مطالبات انقطاع الأعمال بعد أن أدى انقطاع التكنولوجيا في جميع أنحاء العالم إلى حدوث شلل في عدد من الأنشطة مثل كبير لشركات الطيران والمستشفيات ومجموعات الخدمات المالية والمواقع الإعلامية وغيرها.

وتابعت النشرة “لا يتوقع معظم المحللين ظهور مطالبات كبيرة بانقطاع الأعمال، حيث تتطلب مطالبات التأمين عمومًا حدوث ضرر للممتلكات. فيجب أن يكون هناك ضرر لمعدات العميل أو معدات المورد الخاص به في بعض وثائق تأمين انقطاع الأعمال، لذا لا يعتقد أنه سيكون هناك مطالبات بشأن انقطاع الأعمال و لن تكون هناك مطالبة بأضرار في الممتلكات بموجب وثائق انقطاع الأعمال”.

وتتضمن بعض وثائق تأمين الممتلكات تغطية “انقطاع خدمة” المرافق الناتج عن تلف خط نقل أو محطة توليد كهرباء أو محول أو محطة ضخ. وفي حالات أخرى، يجب على الشركات شراء تغطية لانقطاع خدمة المرافق بشكل منفصل.

وأوضحت أنه رغم توسع سوق التأمين/إعادة التأمين الإلكتروني في الآونة الأخيرة إلا أن مكتتبى التأمين الإلكتروني لم يتعرضوا حتى الآن لاختبار ضغط كبير، الأمر الذي أثار تساؤلات حول قدرة شركات التأمين على تغطية تلك المخاطر بشكل صحيح نظراً لنقص البيانات التاريخية ونقص النمذجة المتقدمة، ولكن يمكن أن يكون هذا هو الاختبار الحقيقي لسوق التأمين السيبراني.

ويرى بعض المحللين أنه على الرغم من أن الوقت لا يزال مبكرًا للحكم على أحقية العملاء الذين يحملون وثائق التأمين الالكتروني ، فبافتراض أن انقطاع تكنولوجيا المعلومات لم يكن ناجماً عن هجوم إلكتروني، كما هو موضح في تقارير وسائل الإعلام، واستمر أقل من 8 ساعات، فإن ذلك من شأنه أن يساعد في الحد من خسائر شركات التأمين.

واستعرض الاتحاد المصري للتأمين خلال النشرى الدروس المستفادة من هذا الحادث، موضحة أنه يعد دعوة للاستيقاظ ويسلط الضوء على العديد من الدروس الأساسية للمؤسسات وقطاع الأمن الالكتروني والتأمين الالكتروني بشكل عام، كما يعد هذا الحادث بمثابة تذكير بأنه حتى الحلول الرائدة في الصناعة يمكن أن تتعثر، مما قد يعرّض قطاعات بأكملها للخطر.

وقالت النشرة إن التأثير واسع النطاق لهذا الانقطاع يسلط الضوء أيضًا على الترابط بين أنظمة تكنولوجيا المعلومات العالمية واحتمال حدوث حالات فشل متتالية، كما يوضح هذا الحادث كيف يمكن لنقطة فشل واحدة أن يكون لها عواقب بعيدة المدى عبر قطاعات ومناطق جغرافية متعددة؟

وأكدت أنه يجب على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط لأنظمتها الخاصة، بل لسلسلة التوريد بأكملها وتبعيات الطرف الثالث، مشيرة إلى أن هناك دروسًا رئيسية يمكن تعلمها حول أهمية الاختبار والتحقق من الصحة، وآليات التراجع، والتواصل والدعم، ووضوح وثيقة التأمين.

ويعد هذا الحدث تذكير صارخ بضرورة تحقيق التوازن الدقيق بين الحفاظ على الأمن والاستقرار في مجال الأمن الالكتروني ضمن المشهد الرقمي المترابط شديد التعقيد، كما يؤكد هذا الحادث على الحاجة الماسة لإجراء اختبار شامل للبرامج الالكترونية ، خاصة بالنسبة للبرامج التي تعمل على هذا المستوى واسع النطاق قبل تبنيّها للتخفيف من هذه المخاطر.

وأوضحت النشرة أنه قد انتابت العالم حالة من القلق الشديد بسبب ما حدث عندما قامت شركة الأمن الإلكترونيCrowdStrike بطرح تحديث لخدمة scan Falcon في وقت مبكر من صباح الجمعة 19 يوليو، تسبب ذلك في تعطل ملايين أجهزة الكمبيوتر حول العالم فيما اعتبر أكبر توقف لتكنولوجيا المعلومات في التاري، مما أدى إلى انتشار اعتقادات متفاوتة بين الناس، حتى وصل البعض إلى الاعتقاد بأنها نهاية العالم، وقد بدا تأثير هذا الانقطاع بوضوح على أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت.

وأوضحت أنه قد نتج العطل الإلكتروني عن تحديث جديد لبرنامج CrowdStrike، حيث تسبب هذا التحديث في مشكلة تقنية كبيرة تظهر على شاشات الكمبيوتر، المعروفة بـ “شاشة الموت الزرقاء”، لجميع الأجهزة الإلكترونية.

ونظراً لأن نظام التشغيل “مايكروسوفت وندوز” هو الأكثر انتشارًا في العالم، فقد كان تأثير هذه العطل واسع النطاق فقد أثر الانقطاع العالمي على حوالى 8.5 مليون جهاز يعمل بنظام ويندوز، وعلى الرغم من اعتقادات بعض الأشخاص بأن مايكروسوفت كانت السبب المباشر في العطل، إلا أن الحقيقة تكمن في أن شركة CrowdStrike، المعروفة بحلولها في مجال الأمن الرقمي والمعلوماتي، كانت السبب الفعلي وراء هذه المشكلة.

ويذكر أنه تستخدم برامج CrowdStrike في عدة صناعات حول العالم لحماية الأنظمة من الهجمات الإلكترونية والاختراقات، مما يجعل الخلل الذي حدث يلقي الضوء على أهمية الأمان الرقمي في العصر الحديث وضرورة اتخاذ التدابير الوقائية المناسبة.

وهذه ليست المرة الأولى التي يتسبب فيها خطأ تقني في انقطاع خدمات تكنولوجيا المعلومات، فقد تعطلت بعض خدمات Google الأكثر شهرة، بما في ذلك YouTube وGmail وGoogle Drive، لمدة ساعة أثناء انقطاع الخدمة في 14 ديسمبر 2020. و تأثر أكثر من 12000 مستخدم على YouTube في أجزاء مختلفة من العالم، بما في ذلك الولايات المتحدة وبريطانيا والهند.

وفي يونيو 2021، تعرضت الآلاف من المواقع الحكومية والأخبار ومواقع التواصل الاجتماعي في جميع أنحاء العالم لانقطاع واسع النطاق لمدة ساعة نتيجة لخطأ مرتبط بشركة Fastly السحابية ومقرها الولايات المتحدة.

وأثرت المشكلة على العديد من المواقع عالية الحركة بما في ذلك Reddit وAmazon وCNN وPayPal وSpotify وAl Jazeera Media Network وNew York Times مع فترات انقطاع تتراوح بين بضع دقائق إلى حوالي ساعة.

كما تعطلت المواقع الإلكترونية لعشرات المؤسسات المالية وشركات الطيران في أستراليا والولايات المتحدة لفترة وجيزة في 17 يونيو 2021، بسبب مواطن الخلل المتعلقة بالخادم في مزود شبكة توصيل المحتوى Akamai، وأعلنت الشركة أن سبب المشكلة هو وجود خلل في برنامجها.

كما توقفت منصات التواصل الاجتماعي المملوكة لشركة Meta المملوكة لشركة Facebook وWhatsApp وInstagram لمدة ست ساعات في 4 أكتوبر 2021، حيث أبلغ 10.6 مليون مستخدم عن مشكلات في جميع أنحاء العالم. وقالت الشركة إن الانقطاع كان بسبب تغيير خاطئ في ملفات التعريف.

وقد عانت منصة التواصل الاجتماعي تويتر من انقطاع كبير في 28 ديسمبر 2022، و أصبح عشرات الآلاف من المستخدمين على مستوى العالم غير قادرين على الوصول إلى منصة التواصل الاجتماعي الشهيرة أو استخدام ميزاتها الرئيسية لعدة ساعات قبل أن يبدو أن الخدمات قد عادت عبر الإنترنت. و تم رصد أكثر من 10000 مستخدم متأثر من الولايات المتحدة، وحوالي 2500 من اليابان وحوالي 2500 من المملكة المتحدة في ذروة التعطيل.

ولكن لم يقترب أي من تلك الانقطاعات من حجم انقطاع خدمة CrowdStrike، الذي ضرب شركات الطيران، والبنوك، وأنظمة الرعاية الصحية.

واستعرضت النشرة تأثير الانقطاع على الخدمات المالية، موضحة أنه قد اضطر عدد من المؤسسات المالية إلى العودة إلى أنظمة النسخ الاحتياطي أثناء هذا العطل،ولم يتمكن المصرفيون في بعض البنوك الكبرى مثل JPMorgan و بنك أوف أمريكا من تسجيل الدخول لجزء من يوم الجمعة.

وأفادت بلومبرج أن الآلاف من أجهزة الصراف الآلي التابعة لـ JPMorgan Chase تعطلت أيضًا كما توقفت عن العمل بعض محطات الصرافة.

وصرحت احدى كبرى شركات الوساطة والاستشارات في التامين عالميا ، أن العشرات من عملائها يستعدون لتقديم مطالبات بشأن هذه المسألة.

وحول التأثير على رحلات الطيران، فقد عانت مراكز المطارات من برلين إلى دلهي من التأخير والإلغاء و تقطعت السبل بالركاب في يوم كان مزدحمًا بشكل خاص بالسفر، وتأخرت أكثر من 21 ألف رحلة جوية على مستوى العالم ، كما استأنفت شركتا United Airlines وDelta Air Lines Inc. عملياتهما تدريجيًا يوم الجمعة، على الرغم من أن آثار التعطيل قد تستمر لعدة أيام في ضوء موسم الطيران المزدحم.

ومن بين شركات الطيران الأمريكية الأخرى التي أوقفت رحلاتها مؤقتًا، شركة American Airlines Group Inc. وشركة Spirit Airlines Inc.، وفقًا لإدارة الطيران الفيدرالية.

وبالنسبة لتداعيات الانقطاع على الخدمات الصحية، أوضحت النشرة أنه قد أثرت الاضطرابات على البنية التحتية الحيوية ، بما في ذلك خدمات الطوارئ.

ولم يتمكن الأطباء في الخدمة الصحية الوطنية في المملكة المتحدة من الوصول إلى عمليات الفحص واختبارات الدم وتاريخ المريض، وحذر مركز ميموريال سلون كيترينج للسرطان في نيويورك، ومركز ماس جنرال بريجهام ومقره بوسطن، من أن مشكلة CrowdStrike تؤثر على رعاية المرضى. وأفادت المستشفيات في أوروبا بأنها اضطرت إلى إغلاق العيادات وإلغاء العديد من الإجراءات الطبية و العمليات الجراحية.، كما تأثر أيضًا نظام 911 وأنظمة الطوارئ في نيويورك. وبينما أكد كبير مسؤولي الإنترنت في الولاية إن الإصلاحات جارية، لم يكن هناك وضوح بشأن موعد استعادة الخدمات بالكامل.

وحول أهم الخطوات التي يجب اتخاذها في الساعات والأيام الأولى من أجل زيادة فرص تحقيق نتائج ناجحة، أكدت النشرة أنه من جانب التأمين، فإنه يجب على العملاء مراجعة وثائق التأمين الخاصة بهم على وجه السرعة لمعرفة التغطية المتوفرة لديهم وما إذا كان ينبغي إخطار شركات التأمين بالحادث والخسائر المحتملة التي قد تنشأ.

وتابعت “تحتوي وثائق التأمين على شروط، خاصة فيما يتعلق بالإخطار والإجراءات التي يجب اتخاذها بعد وقوع الحادث، والتي يجب الالتزام بها بدقة للحفاظ على المطالبة بموجب البوليصة، وقد يؤدي التأخير في إخطار شركات التأمين إلى المساس بهذه المطالبات

وأضافت “ستكون وثائق التأمين الإلكتروني هي الأكثر أهمية، ومع ذلك، ينبغي أيضًا مراجعة وثائق التأمين التي تغطي انقطاع الأعمال والمسؤولية تجاه الأطراف الثالثة”.

وحول خطوات الإصلاح الفني، نوهت النشرة أنه تساعد سرعة الحل في التخفيف من الخسائر، ومن الأفضل دائمًا عدم التعرض لخسارة بدلاً من تقديم مطالبة لاحقًا لاستردادها، كما يجب على المؤسسات تخصيص الموارد التي تحتاجها فرق تكنولوجيا المعلومات الأساسية لديها وموردو الطرف الثالث الموثوق بهم لإعادة الأنظمة المهمة إلى الإنترنت في أسرع وقت ممكن وتقليل تأثير الانقطاع.

وتابعت “من المهم التركيز على هذا قبل النظر في من يقع عليه اللوم وما هي العلاجات القانونية التي قد تكون متاحة – ولكن من المهم أيضًا تتبع الخطوات المتخذة وأي تكاليف متكبدة، لأنها قد تشكل جزءًا من المطالبة بالتعويضات لاحقًا”.

وعن خطوات التواصل مع العملاء، أكدت النشرة أنه يجب على المنظمات استخدام جميع قنوات الاتصال المتاحة للتواصل مع أصحاب المصلحة، حيث إذا لم تتمكن من الاتصال بالعملاء مباشرة، فيمكن استخدام وسائل التواصل الاجتماعي وقنوات الاتصال الأخرى للحصول على المزيد من التحديثات العامة.

وأضافت “من المهم السماح للعملاء بمعرفة الأنظمة التي قد تتأثر، وما الذي يتم فعله لمحاولة إعادة الأنظمة إلى الإنترنت وكيف يمكنهم الاتصال بالمؤسسة للحصول على مزيد من المعلومات. ومع ذلك، من المهم أيضًا تجنب تقديم معلومات بناءً على معلومات غير كاملة أو تقديم وعود حول متى ستعود الأنظمة إلى وضعها الطبيعي، والابتعاد عن أي بيانات قد تعتبر قبولًا للمسؤولية عن انقطاع الخدمة”.

وحول تخطيط أفضل لاستمرارية الأعمال، فإنه يجب على المؤسسات أيضًا أن تراجع خطط استمرارية الأعمال الخاصة بها للتأكد من قدرتها على الصمود أمام مثل هذه الأحداث و الاستعداد لإدارة مخاطر مثل هذه الحوادث التي غالبا ما تكون غير موثقة، ويتم رفضها باعتبارها “خطرا غير مرجح للغاية / ذو تأثير كبير في مصفوفة المخاطر، كما يجب على الشركات توثيق تأثير هذه الانقطاعات على أعمالها ، مع توضيح آثارها بالتفصيل على عملها ، بما في ذلك أصحاب المصلحة مثل قاعدة العملاء والهيئات التنظيمية، إن أمكن.

وتابعت النشرة “يجب على الشركات بعد ذلك تحديد ما هو مقبول، وما هو غير مقبول، وما هي الإجراءات التي ستتخذها في حالة حدوث مثل هذا الحدث، كما يجب أن يتم توثيق تأثير مثل هذه الانقطاعات، ويتضمن ذلك وجود سيناريوهات وخطط لاستمرارية العمل، حيث أن أفضل فرق إدارة المخاطر والمرونة هي تلك التي استعدت لمثل هذه الانقطاعات قبل وقوعها”.