英国保险巨头劳埃德保险社（Lloyd”s of London）警告称，如果发生针对支付系统的大规模网络攻击，全球经济可能遭受3.5万亿美元（约合人民币25.6万亿元）的损失。

针对上述假想情景，劳埃德保险社与剑桥大学风险研究中心共同建模，认为其发生概率较低。研究人员提出，发生概率大约为3.3％，相当于30年一遇。

模拟预测金融系统遭网攻后果

此前，英国政府也研究了金融系统遭网络攻击的概率，发现灾难性事件发生概率较低。英国内阁在国家风险登记报告中，对金融市场基础设施遭受攻击的最坏情况建模，认为这种情况在有限的预测期内发生“几率很小”。

按照英国政府模拟的情景，网络攻击将对金融系统产生重大影响，比如对金融交易处理造成影响。这可能导致人们对金融数据和整个金融系统的可用性和完整性失去信心。

与之不同，按照劳埃德保险社模拟的情景，假设同时发生了数次相互独立、规模空前的网络攻击，影响到各种组织监管的金融市场基础设施的多个独立系统。

谈及研究情景，劳埃德保险社表示：“攻击者在金融服务业用于确认交易和验证支付的关键软件中植入恶意代码。随着常规软件更新，这些代码会发送到成千上万的合作伙伴和客户网络，渗透进入这些网络。”

随后，攻击者可以创建“后门，允许黑客发动大规模入侵。这意味着客户无法为产品和服务付款，银行无法结算支付，银行间贷款也只得暂停。”

尽管只论证了银行会无法结算支付，劳埃德保险社警告称：“基于现在掌握的数据，黑客可以通过扰乱数据，将资金转移至他们控制的帐户网络。他们可以潜伏数月之久。修复损害并发现后续侵入则需要更多时间。”

这家保险巨头还描述道，应急响应团队将疲于追踪攻击者，没有精力处理其他工作。由于人们对金融机构信心下降、新规定的出台，业务也会受到影响。

研究探讨了“假设（但有可能发生）”的情景。研究发现，平均而言，这种全球性攻击可能导致全球GDP在五年内下降3.5万亿美元（24.5万亿人民币）。受影响最严重的将是美国，其次是中国和日本。

劳埃德保险社承认，研究所描述的影响来自“高度复杂、从未出现过的新型攻击。”

警惕网络攻击引发金融系统风险

劳埃德保险社主席Bruce Carnegie-Brown表示：“我们致力于围绕系统性风险建立弹性。企业和社会正面临潜在网络威胁。今天发布的风险情景说明，保险在支持和保护客户免受此类威胁方面发挥了重要作用。”

“网络具有全球互联性，意味着网络威胁风险不容忽视，不可能由一个行业单独应对。因此，我们必须继续在政府、行业和保险市场之间分享知识、专业技能和创新思想，确保社会建立对大规模潜在风险的弹性。”

2017年，NotPetya勒索软件攻击席卷乌克兰，重创网络保险市场。当时，很多市场开始担心保险政策中的战争除外条款是否适用。

由于上述攻击事件造成损失，亿滋国际食品公司向苏黎士美国保险公司提出1亿美元索赔。两家公司打了多年的法律战。2022年，双方终于达成和解。类似的索赔仍在发生。

在这一背景下，劳埃德保险社牵头进行了一项颇具争议的工作，希望修订这些除外责任条款，找到既满足客户需求又满足保险市场需求的解决方案。今年3月，劳埃德保险社警告称，更新除外责任条款后可能会影响公司利润。

参考资料：https://therecord.media/lloyds-finds-cyberattack-would-cost-trillions

来源：安全内参