网络威胁的匿名性给保险业带来法律麻烦

网络安全月2019年— 2019年10月15日

https://federalnewsnetwork.com/wp-content/uploads/2019/10/101519-KPMG-FEDERAL-INSIGHTS-full.mp3

下载音频

网络技术现在是各种业务的组成部分，因此使它们面临不可预测的风险。外国参与者越来越多地利用这些漏洞来推进国家政策，导致政府将网络攻击视为武装冲突的延伸。

根据布鲁金斯学会（Brookings Institution）治理研究的大卫·鲁宾斯坦（David M. Rubenstein）研究员斯科特·安德森（Scott Anderson）的说法。但是，他说，尽管围绕网络战争的法律词汇有时可能会被误导，但这仍然导致围绕保险单的复杂问题。他最近在法律博客Lawfare上写了一篇有关该主题的文章。

斯科特·安德森（Scott Anderson），大卫·鲁宾斯坦（David M. Rubenstein）研究员–治理研究高级编辑–法律

“特别是我们在那儿谈论了有关Mondelez公司的诉讼，该公司是一家大型食品集团，声称遭受了…确实因NotPetya攻击而遭受的损失超过1亿美元，这是类似勒索软件的攻击在2017年，这基本上使他们的许多计算机系统瘫痪，造成了很多破坏-如果不及早通过某种幸运的事件转折发现，实际上可能造成更大的破坏，”安德森在《联邦每月透视》上说- 2019年网络安全月。“而且，不是唯一受到影响的公司，其他许多公司也受到NotPetya的影响。”

美国，英国和其他国家/地区政府将NotPetya归因于俄罗斯，并且最初是在乌克兰部署的，这是两国之间持续不断的冲突的一部分。美国政府的信念是，从那里开始，网络攻击便失控并蔓延到了全世界的私人计算机系统。

但是，即使对于美国情报界来说，确定网络攻击的来源仍然具有挑战性。关于谁负责谁的模棱两可和不确定性依然存在。

“这确实很重要，因为根据现有的保险单，实际的参与者可以在保险提供者声称有义务提供的承保范围内发挥重要作用，”安德森在汤姆·泰明（Tom Temin）的《联邦快递》上说。 “各种国家行为者也有可能确实通过与非国家行为者的关系来工作。”

有关网络安全的另一个问题是现代化以及如何安全地终止旧系统。

卫生与公共服务部首席产品官Todd Simpson

卫生与公共服务部首席产品官托德·辛普森（Todd Simpson）表示，旧系统越久，它们越有可能成为“暴力”网络攻击的候选者。

“从我的角度来看，我认为这位新任首席信息官（Jose Arrieta）已经带来了新技术，尤其是在像区块链这样的技术周围，在这些技术中，–被证明可靠的领导人保护了我所知的技术（从未），”他说。说过。 “你知道，当我们在正确的用例中使用这些新技术时，我们会创建一个更加安全的环境。”

他说，例如，HHS一直在使用区块链基础设施来捕获日志，并确保黑客没有隐藏他们的踪迹。但是总的来说，辛普森建议随着代理机构的现代化，减少系统数量，并改变安全状况。

但是HHS由几个较小但重要的实体组成，每个实体都有自己的现代化需求。辛普森说，这就是Arrieta关于云技术的想法发挥作用的地方。

辛普森说：“他的职责是确保尽可能减少重复，并确保尽可能多的互操作性，并确保解决方案具有可伸缩性。” “但是我认为，Jose正在做些什么，试图超越其中的某些东西，并确保他打破了筒仓，并使每个人都听着同一张乐谱，这非常吸引人。”

版权所有 2019联邦新闻网。版权所有。本网站不适用于位于欧洲经济区的用户。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。