【編譯/觀察者網 郭涵】
10月29日,由南洋理工大學與劍橋大學牽頭、英國勞埃德保險社贊助的一份報告顯示,若亞洲5國(中日韓新馬)15個港口直接遭網絡攻擊癱瘓,可能造成最高1100億美元的經濟損失。
其中,運輸、制造與零售業會遭受最嚴重的損失,新加坡與韓國的運輸業首當其沖。亞洲地區間接經濟損失最高達260億美元,其次是歐洲(6.2億美元)與北美(2.6億美元)。
而在這種極端條件下,保險公司預計僅承擔83億美元的理賠,約92%的經濟損失、1010億美元未被覆蓋。報告稱,亞洲作爲近年來網絡安全相關保險增長最快的市場,對保險公司意味著機會。
報告封面,標出了假設遭到打擊的15個港口 截圖
該報告名爲《蜃攻擊:亞太港口的網絡安全風險》,由勞埃德保險社(Lloyd’s)贊助的新加坡“網絡風險管理”(CyRiM)項目提出,南洋理工大學與劍橋大學的相關學術機構聯合主筆。
報告指出,由于基礎設施老化、全球供應鏈複雜,航運業難以避免遭受嚴重損失。
其假設,一個名爲“蜃”(中國神話傳說中海怪)的電腦病毒,通過第三方船舶管理公司提供的港務管理系統中的漏洞,導致亞太部分國家的港口陷入癱瘓,並估算潛在的經濟損失。
在第一種情況中,日本、馬來西亞與新加坡的6個港口因此癱瘓,帶來的直接間接經濟損失達408億美元,第二種情況加入韓國的3個港口,經濟損失總額達到559億美元。
而在第三種極端條件下,上述四國加上中國共15個港口受影響,直接間接經濟損失高達1098億美元,相當于2018年全球受自然災害損失的一半,2017年全球海運貿易(以12萬億美元計)的不到1%。
第二與第三種情況逐級加入了韓國及中國 單位:十億美元 報告截圖
報告稱,由于事件中存在多個層面的威脅,因此研究使用了確定性模型,假設一系列事件已經發生並導致特定的結果。上述數字均爲潛在估計,不代表預測結果。
具體來說,影響損失的主要因素包括:一國國內港口數量、港口效率、連通性以及周邊國家發展水平等。
研究指出,對于周邊鄰國GDP較低的國家,從鄰國那裏尋找替代港口的難度更大,會導致更低的效率與更久的恢複時間。比如對中國來說,從國內尋找替代港口效率會更高。
5國中,受港口癱瘓直接經濟損失最嚴重的行業與占比
而直接經濟損失被分爲三類:港口癱瘓導致的商業活動中斷、商品被偷與不易儲存商品的損失。間接經濟損失則指對全球供應鏈的擾亂。對于每一個同癱瘓港口建立貿易線路的國家,基于GDP、集裝箱占比、出口與雙邊貿易額等數據計算生産力損失。
以行業劃分,受打擊最嚴重的是交通運輸業,新加坡、韓國兩國損失最嚴重。在第三種極端條件下,全球運輸/航空/航天業損失達282億美元,其次是生産(236億美元)與零售(185億美元)。
以地區劃分,亞洲受到的間接經濟損失最爲嚴重,總額達268.7億美元,其次是歐洲(6.2億美元)與北美(2.66億)。但研究承認,這部分的估計比較保守,沒有考慮供應鏈的全部層面,實際損失可能遠遠超過有關數值。
對各個大洲的間接影響,基于各國與遇襲港口的雙邊聯系計算生産力降低 單位:百萬美元
對保險公司來說,三種情況下僅會承擔36億至83億美元的損失,約占損失總額的8%到9%。其中50%用于港口運營商,21%用于供應鏈中的公司,16%用于交通船運公司。
報告稱,這是由于與網絡安全相關的保險覆蓋率較低,加上政策的限制,很多國家與保險公司並不承認數據是財産。
結論指出,在假設中的極端情況下,92%的經濟損失未能被保險覆蓋,相當于1010億美元的缺口。這對保險公司來說也意味著機會。
勞埃德新加坡經理安吉拉·凱利表示,由于全球10大最繁忙港口中的9個都在亞洲,加上這裏相關保險的覆蓋率極低,這一風險必須得到解決。
南洋理工大學保險風險與金融研究中心主任Shaun Wang指出,這份研究揭示了網絡安全風險如何與現實世界中亞洲主要港口複雜的後勤與供應鏈相互影響,加深了對于潛在風險所造成損失的認識,有助于加強對關鍵基礎設施的風險管理。
劍橋大學風險研究中心首席科學家安德魯·柯本稱,報告強調了全球經濟互聯互通的脆弱,以及擾亂海洋運輸會對供應鏈與商業活動造成廣泛損失。對這一複雜問題建模是一個挑戰,但希望這份報告有助于幫助網絡安全保險市場防禦這些弱點。