【编译/观察者网 郭涵】
10月29日,由南洋理工大学与剑桥大学牵头、英国劳埃德保险社赞助的一份报告显示,若亚洲5国(中日韩新马)15个港口直接遭网络攻击瘫痪,可能造成最高1100亿美元的经济损失。
其中,运输、制造与零售业会遭受最严重的损失,新加坡与韩国的运输业首当其冲。亚洲地区间接经济损失最高达260亿美元,其次是欧洲(6.2亿美元)与北美(2.6亿美元)。
而在这种极端条件下,保险公司预计仅承担83亿美元的理赔,约92%的经济损失、1010亿美元未被覆盖。报告称,亚洲作为近年来网络安全相关保险增长最快的市场,对保险公司意味着机会。
报告封面,标出了假设遭到打击的15个港口 截图
该报告名为《蜃攻击:亚太港口的网络安全风险》,由劳埃德保险社(Lloyd’s)赞助的新加坡“网络风险管理”(CyRiM)项目提出,南洋理工大学与剑桥大学的相关学术机构联合主笔。
报告指出,由于基础设施老化、全球供应链复杂,航运业难以避免遭受严重损失。
其假设,一个名为“蜃”(中国神话传说中海怪)的电脑病毒,通过第三方船舶管理公司提供的港务管理系统中的漏洞,导致亚太部分国家的港口陷入瘫痪,并估算潜在的经济损失。
在第一种情况中,日本、马来西亚与新加坡的6个港口因此瘫痪,带来的直接间接经济损失达408亿美元,第二种情况加入韩国的3个港口,经济损失总额达到559亿美元。
而在第三种极端条件下,上述四国加上中国共15个港口受影响,直接间接经济损失高达1098亿美元,相当于2018年全球受自然灾害损失的一半,2017年全球海运贸易(以12万亿美元计)的不到1%。
第二与第三种情况逐级加入了韩国及中国 单位:十亿美元 报告截图
报告称,由于事件中存在多个层面的威胁,因此研究使用了确定性模型,假设一系列事件已经发生并导致特定的结果。上述数字均为潜在估计,不代表预测结果。
具体来说,影响损失的主要因素包括:一国国内港口数量、港口效率、连通性以及周边国家发展水平等。
研究指出,对于周边邻国GDP较低的国家,从邻国那里寻找替代港口的难度更大,会导致更低的效率与更久的恢复时间。比如对中国来说,从国内寻找替代港口效率会更高。
5国中,受港口瘫痪直接经济损失最严重的行业与占比
而直接经济损失被分为三类:港口瘫痪导致的商业活动中断、商品被偷与不易储存商品的损失。间接经济损失则指对全球供应链的扰乱。对于每一个同瘫痪港口建立贸易线路的国家,基于GDP、集装箱占比、出口与双边贸易额等数据计算生产力损失。
以行业划分,受打击最严重的是交通运输业,新加坡、韩国两国损失最严重。在第三种极端条件下,全球运输/航空/航天业损失达282亿美元,其次是生产(236亿美元)与零售(185亿美元)。
以地区划分,亚洲受到的间接经济损失最为严重,总额达268.7亿美元,其次是欧洲(6.2亿美元)与北美(2.66亿)。但研究承认,这部分的估计比较保守,没有考虑供应链的全部层面,实际损失可能远远超过有关数值。
对各个大洲的间接影响,基于各国与遇袭港口的双边联系计算生产力降低 单位:百万美元
对保险公司来说,三种情况下仅会承担36亿至83亿美元的损失,约占损失总额的8%到9%。其中50%用于港口运营商,21%用于供应链中的公司,16%用于交通船运公司。
报告称,这是由于与网络安全相关的保险覆盖率较低,加上政策的限制,很多国家与保险公司并不承认数据是财产。
结论指出,在假设中的极端情况下,92%的经济损失未能被保险覆盖,相当于1010亿美元的缺口。这对保险公司来说也意味着机会。
劳埃德新加坡经理安吉拉·凯利表示,由于全球10大最繁忙港口中的9个都在亚洲,加上这里相关保险的覆盖率极低,这一风险必须得到解决。
南洋理工大学保险风险与金融研究中心主任Shaun Wang指出,这份研究揭示了网络安全风险如何与现实世界中亚洲主要港口复杂的后勤与供应链相互影响,加深了对于潜在风险所造成损失的认识,有助于加强对关键基础设施的风险管理。
剑桥大学风险研究中心首席科学家安德鲁·柯本称,报告强调了全球经济互联互通的脆弱,以及扰乱海洋运输会对供应链与商业活动造成广泛损失。对这一复杂问题建模是一个挑战,但希望这份报告有助于帮助网络安全保险市场防御这些弱点。