美国监管机构警告称，企业面临网络攻击带来的“灾难性财务损失”

一家政府监管机构警告称，私人保险公司越来越多地退出重大网络攻击造成的损害赔偿，除非找到另一种保险模式，否则美国企业将面临“灾难性财务损失”。

政府问责局（GAO）的一份新报告概述了覆盖网络风险的日益严峻的挑战，该报告呼吁政府评估是否需要联邦网络保险选项。

该报告借鉴了国家安全局（NSA）、国家情报局局长办公室（ODNI）、网络安全和基础设施安全局（CISA）以及司法部的威胁评估，以量化关键基础设施遭受网络攻击的风险，确定可能受到攻击的脆弱技术以及能够利用这些技术的一系列威胁行为体。

鉴于愿意以美国实体为目标的行为者范围广泛且技能日益提高，网络事件的数量正以惊人的速度增长。

“虽然联邦机构没有网络安全事件的全面清单，”报告写道，“但几个关键的联邦和行业来源显示：（1）美国大多数类型的网络攻击都在增加，包括影响关键基础设施的攻击；（2）网络攻击的成本显著增加。”

根据美国政府问责局对美国联邦调查局报告的分析，2016年，美国企业和公共机构共遭受四大类19060起事件的打击，包括勒索软件、数据泄露、商业电子邮件泄露和拒绝服务攻击，总成本为4.7亿美元。2021，共发生26074起事故，总成本接近26亿美元。

该报告还列举了对更广泛的经济产生溢出效应的具体事件，尤其是对殖民地输油管道的网络攻击，导致5500英里长的燃料运输作业离线。在那次袭击中，管道运营商向黑客支付了440万美元的赎金，尽管执法机构建议，赎金要求应始终被拒绝。

据美国财政部称，一些保险公司还通过降低网络攻击情况下保单支付的最高金额和/或增加保费来减轻风险敞口，以保护自己免受损失。GAO发现，有进一步证据表明，一些保险公司正在完全退出基础设施领域的保险范围，并判断攻击风险过高。

总的来说，GAO报告建议CISA和联邦保险办公室评估上述因素是否有必要按照FDIC银行存款保险和国家洪水保险计划的思路做出联邦保险回应。