22
Вс, дек

Ллойд обновляет положения о кибервойне

lloyds04Ассоциация рынка Ллойда (LMA) выпустила обновленные статьи о кибервойне и кибероперациях. Обновленные положения соответствуют рыночным требованиям Ллойда, которые вступают в силу с 31 марта 2023 года в момент начала действия или продления каждого полиса.

Эти требования были изложены в бюллетене Lloyd's Market Bulletin Y5381. Они требуют, чтобы все отдельные полисы в отношении кибератак включали, если это не согласовано с Ллойдом, соответствующий пункт, исключающий ответственность за убытки, возникающие в результате любой кибератаки, поддерживаемой государством, в дополнение к любому исключению войны.

LMA заявило, что положения о кибератаках, поддерживаемых государством, должны как минимум:

Исключить потери, связанные с войной (независимо от того, объявлена она или нет), если в полисе нет отдельного исключения войны.
(с учетом пункта 3) Исключить убытки, возникающие в результате поддерживаемых государством кибератак, которые (а) значительно ухудшают способность государства функционировать или (б) значительно ухудшают возможности безопасности государства.

Уточнять, распространяется ли покрытие на компьютерные системы, расположенные за пределами какого-либо государства, которые пострадали в порядке, описанном в пунктах 2(a) и (b) выше, в результате кибератаки, поддерживаемой государством.

Устанавливать прочную основу, на которой стороны договорятся о том, как любая кибератака, поддерживаемая государством, будет приписываться одному или нескольким государствам.

Давать убеждение, что все ключевые термины четко определены.

Рабочая группа Cyber War LMA опубликовала следующие пункты: LMA5564A и LMA5564B; LMA5565A и LMA5565B; LMA5566A и LMA5566B, LMA5567A и LMA5567B. По сути, существует две версии одних и тех же пунктов — A и B. Эти пункты заменяют исходный набор положений о кибервойне LMA — LMA5564-LMA5567 включительно — которые были опубликованы в прошлом году.

В LMA отметили, что эти две версии различаются. Версии «B» не содержат согласия относительно того, как кибератака приписывается государству и, следовательно, действует ли исключение. Поэтому версия B не может использоваться без предварительного согласия Ллойда.

Ллойд сказал, что авторство должно быть рассмотрено в самой статье об исключении, но добавил, что будут рассмотрены альтернативные подходы. В случае несоблюдения требований, перечисленных в его последнем бюллетене, они будут рассматриваться в индивидуальном порядке.

LMA также отметила, что обсуждалось использование термина «суверенное государство» и то, как он будет действовать в этих исключениях. «LMA5565A (и B)-LMA5567A (и B) не исключают убытки, возникающие в результате кибероперации, предпринятой государством, которая наносит серьезный ущерб другой части того же государства, если только эти кибероперации не происходят как часть вооруженной операции или конфликта (или непосредственной подготовки к вооруженному конфликту)».

LMA добавила, что там, где существует возможность возникновения споров по поводу суверенитета, андеррайтерам рекомендуется обращаться за юридической консультацией и решать, требуется ли дополнительная ясность.

Подготовлено порталом Allinsurance.kz