Sõjaoht võib tuua tulevikus kohustusliku küberkindlustuse
Hiljutine kohtulahend kohustab kaheksat kindlustusfirmat hüvitama ravimifirma Mercki tabanud lunavararünde käigus tekkinud kahju. Vahejuhtumi järelmite põhjal võib oodata, et üha rohkemad kindlustusfirmad loobuvad ettevõtete küberohtude vastu kindlustamisest, vahendab R2 tehnikakommentaaris Kristjan Port.
Olukord, milles sa tead midagi, mida teised ei tea, tekitab reelina eelise, millest saab kasu lõigata, sealhulgas rikastuda. Näiteks teades, millal kellegagi juhtub õnnetus, saab teenida suurt tulu kindlustust pakkudes.
Kindlustuse valdkonnas kaubeldakse tulevikuga eeldusel, et osapoolte teadmistes on piisav erinevus. Kindlustusevõtja on võimaliku ohuga üksi. Ta ostab väikese raha eest turvatunde juhuks, kui tulevikus peaks juhtuma midagi, mida ta ei suuda kinni maksta. Kindlustuseandja näeb kõiki ohu juhtumeid ja talle teadaolevalt enamike klientidega seda ei juhtu. Tekib tasakaal, mille tõttu suudetakse hädast pääsenutelt kogutud maksudega hüvitada harvad õnnetusjuhtumid.
Üks võtmeküsimus on seejuures ohu tekkepõhjused. Terved inimesed hindavad oma riski teisiti ega soovi end kindlustada. Kui end kindlustavad ainult haiged, läheb kindlustaja pankrotti. Järelikult tuleb leida tasakaal.
Kas ühte osapoolt riskide teabega mõjutades või juhul kui kindlustajateks on peamiselt haigestumise riskiga indiviidid, tuleb tõsta kindlustusmakset tasuvuse piirini. Hinnatõusu peale vaatavad osa potentsiaalsetest klientidest hinnasilti ja leiavad, et nende risk on siiski väiksem ning loobuvad teenusest. Selle peale kindlustaja tõstab veelgi tasu. Protsess võib läbida mitu astet, aga lõpuks on kindlustuse hind nii suur, et seda on nõus maksma vaid väga haiged inimesed. Ühesõnaga, süsteem pole enam jätkusuutlik ja liigub murdumispunktini.
Põhjus ei seisne ahnuses, vaid tegu on ratsionaalse valikuga. Ometi teeniks toimiv kindlustussüsteem kõigi huve. Head lahendust pole. Tervise valdkonnas annab enam-vähem rahuldavaid tulemusi paljudes riikides kehtiv kohustuslik tervisekindlustus. Edu ei ole garanteeritud, sest mõlemad lepingu osapooled riskivad ja püüavad oma kasu maksimeerida.
Tegemist ei ole vaenlastega, kuigi pärast pandeemia-aastate meeleolusid võib paista olukord sellisena, et üks huvipool tahaks kõiki vaktsineerida ja teine võtab seda vabaduse piiramise või mõne konspiratsioonina rikkast fantaasiakogumikust. Tegelikult on taustal lihtne terviseteenuste tagamise arvutus.
Inimest ohustab palju hädasid. Tervise kõrval on selliseks kindlasti liiklus, milles on osalejate kindlustamine lahendatud samuti kohustuslikus korras, kuigi paljude sõidukijuhtide arvates nende oskused välistaks hädasid. Eriti enesekindlad on loomulikult purjus juhid. Suurem osa kindlustusest on siiski vabatahtlik. Sellest võib välja lugeda, et osapooled usuvad teadvat teisest rohkem. Teisalt, juhul kui üks huvipool on veendunud, et teine teab temast oluliselt rohkem, tekivad nähtused, mida ei saa kindlustada. Näiteks ei saa kindlustada abielu lahutusi ega sõdu.
Omaette põnevaks piirijuhtumiks on kujunemas elu infotehnoloogiliste aspektide kindlustamine, peamiselt küberrünnakute vastu. Ükski ettevõte ei soovi olla ohvrirollis ja püüab end mõistlikul määral kaitsta. Kindlustaja on sellega arvestanud ja pakub õnnetuse puhuks hüvitist. Seni kuni mõlemad usuvad, et teavad midagi teisest paremini ja saatus soosib nende poolt, süsteem toimib. Tasakaal võib aga kiiresti mureneda. Küberkindlustuse nõuetest on kõige levinumad lunavara, rahaülekande pettused ja ettevõtete e-posti kompromiteerimispettused.
Aastal 2017 levis Ukrainas pahavara NotPetya. Ekspertide hinnangul oli tegemist Venemaalt suunatud rünnakuga naaberriigi vastu. NotPetya lunavaraga püüti seisata riigi jaoks oluliste teenuste infosüsteeme. Ukrainast levis pahavara teistesse riikidesse.
Muu hulgas nakatusid mitmete suurte ettevõtete arvutisüsteem. Näiteks ravimifirmas Merck seiskus umbes 40 000 arvuti töö, põhjustades firmale tõsist majanduslikku kahju. Õnneks oli ettevõttel ulatuslik, kõiki kahjusid kattev kindlustus.
Ükski kindlustaja ei soovinud olla ainukene tagaja. Ligemale paari miljardi dollari suuruse halva juhtumi garantii oli sõlmitud kaheksa kindlustusfirmaga. Nad ei soovinud aga NotPetya juhtumit hüvitada. Kindlustajad väitsid, et tegemist on sõjalise rünnakuga ja sellised juhtumid ei kuulu hüvitamisele. Viis aastat kestnud vaidlus jõudis hiljuti kohtulahendini (pdf). Selles märgitase, et kindlustajal ei õnnestunud näidata ravimifirma seost sõjalise rünnakuga ja sõjaolukorra puhul tehtav erand ei kehti. Kindlustajad peavad hüvitama ravimifirmale tekkinud kahju.
Juhtumil on ulatuslikud tagajärjed. Maailm virtualiseerib nii teenuseid kui ka sõdu. Elanikkonna heaolu kasvava sõltuvusega uue põlvkonna teenustest, suureneb seotud riskide kindlustamise vajadus. Ilma kindluseta jääb palju head realiseerimata. Virtuaalsemaks muutuv sõjategevus muudab aga maailma ettearvamatumaks. Kuum sõda toimub konkreetses geograafilises asukohas, ent selle virtuaalsed tagajärjed levivad üle maailma.
Merck polnud ainuke NotPetya ohvriks sattunud suurettevõte. Analoogseid kindlustusest keeldumise juhtumeid leidub teisigi. Enam kui seitsmekümnest kindlustajast koosnevat sündikaati esindava Lloyd's of London teatas (pdf), et selle aasta kevadest ei kindlusta nad enam sõjalise rünnakuga kaasuvaid küberturbejuhtumeid.
Kardetavalt muutub kübermaailma kindlustamine ajal, kui selle järgi vajadus kasvab, üha harvemaks. Sellest võib järeldada, et tulevikus lisandub tervise ja liikluskindlustuse kõrvale ka kohustuslik küberkindlustus.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"