toggle menu

Kde je hranice mezi kyberútokem a válkou? Kardinální otázka pro pojišťovny

Kde je hranice mezi kyberútokem a válkou? Kardinální otázka pro pojišťovny
Kde je hranice mezi kyberútokem a válkou? Kardinální otázka pro pojišťovny
14.11.2025 Technologie, Kybernetická rizika

Ve věku útoků bezpilotních letounů a státem sponzorovaných hackerských útoků se hranice mezi konvenčními válečnými akty a digitální agresí stírá. Pro pojišťovny tak vyvstala naléhavá otázka: kdy by mohla být nepřátelská kybernetická kampaň klasifikována jako válka tak, že by byla důvodem pro zamítnutí nároků v rámci válečných výluk?

Zprávy z posledních měsíců naznačují obnovené ruské pokusy o průniky dronů a kybernetické vpády do Evropy i mimo ni. Tento vývoj zesiluje dlouhotrvající debatu ve světě pojišťovnictví: kdy se kybernetická operace stává "válečným" aktem a kdo nese následky ztrát?

Mohlo by vás zajímat: Lloyd's otáčí kormidlem: Fosilní paliva už nebudou tabu

Nedávný článek od společnosti Marsh McLennan zdůrazňuje nejednoznačnost vlastní tradičním válečným výlukám, pokud jsou aplikovány na kybernetické operace. Text poznamenává, že mnoho pojistných smluv vylučuje ztráty způsobené "válkou nebo válečnou akcí", ale tyto termíny byly vymyšleny pro dosud konvenčně vnímanou válku. Nikoli pro vzdálený kód, špionáž nebo sabotáž v kybernetickém prostoru.

Jak vysvětlují experti Marsh McLennan, problém se zamotává dvěma hlavními otázkami: zaprvé, lze útok připsat suverénnímu státu? Dánští politici například zjevně podezřívají Rusy, že stojí za nedávným nuceným uzavřením svého vzdušného prostoru, ale zatím to nemohou dokázat. Za druhé, lze takovou aktivitu charakterizovat jako válečné chování? Identifikace aktéra stojícího za kybernetickou operací je notoricky náročná. I když vláda později útok přisoudí, politické, diplomatické nebo právní motivy mohou zastínit takové vyhodnocení.

Pokud jde o otázku charakteristických parametrů, Marsh McLennan poznamenává, že soudy se dlouho spoléhaly na ukazatele fyzické síly, blízkost bojišť nebo uniformovaných bojovníků, což jsou faktory, které ovšem nelze přesně aplikovat na digitální útoky.

Případ z praxe

V případu Merck vs. Ace American Insurance (případ z USA z roku 2017) soud odmítl aplikovat standardní válečnou výluku na kybernetickou událost s odůvodněním, že pojišťovny musí definovat výjimky jasněji, aby do nich kybernetická událost spadala. Soud také aplikoval doktrínu contra proferentum, která řeší nejednoznačné podmínky vůči pojistiteli. Jde o právní princip, že pokud je nějaké smluvní ustanovení (např. výluka) nejednoznačné, vykládá se v neprospěch toho, kdo smlouvu napsal, tedy zde pojišťovny. Toto rozhodnutí ponechalo mnoho otevřených nevyřešených otázek ohledně kybernetické války, kterou lze připsat státu.

O co v případu šlo? V červnu 2017 propukl útok známý jako NotPetya (malware), který původně zasáhl Ukrajinu, ale rychle se rozšířil i do dalších států a ovlivnil desítky tisíc počítačů, včetně infrastruktury Merck. Společnost Merck uplatnila nárok na pojistné plnění podle svých „all-risk“ majetkových pojistek, které obsahovaly i krytí pro poškození softwaru / dat. Pojišťovny však nárok odmítly částečně s odkazem na výluku pro činy „hostilní či válečné“ provedené vládou, státem nebo agentem státu. Argumentovaly, že malware NotPetya byl nástrojem ruského státu ve sporu s Ukrajinou, tedy že útok spadá pod válečnou výluku.

Mohlo by vás zajímat: Největší globální zajišťovací makléři v roce 2024 podle výnosů

Marsh McLennan poukazuje na úsilí průmyslových skupin, včetně profesního sdružení Lloyd’s Market Association (LMA) a Ženevské asociace, o zdokonalení válečných a kybernetických výjimek. Jejich modelové klauzule o "kybernetické válce a vyloučení kybernetických operací" přijímají definice "kybernetických operací" široce tak, aby zahrnovaly státu připisované digitální aktivity, včetně těch, které nezahrnují čistě konvenční válku s násilnými akcemi vojsk. Navrhují také "spektrum státní zodpovědnosti", aby se vyjasnilo, kdy je státní angažovanost dostatečná k tomu, aby došlo k vyloučení.

Otázkou však je, kolik různých ustanovení je v současné době v platnosti. Aaron Le Marquer, vedoucí týmu Stewarts pro spory pojistníků ve společnosti Stewarts, řekl Financial Times, že na trhu koluje nejméně 48 variant kybernetického "válečného vyloučení". Některé doložky vylučují ztráty nepřímo vyplývající z války, což je formulace, která by mohla zahrnovat širokou škálu aktivit spojených se státem.

Rizika pro pojišťovny i pojistníky

V praxi se pojišťovny mohou snažit zamítnout pojistné události na základě toho, že závažný kybernetický útok je součástí nepřátelské kampaně státu – což klasifikuje tento čin jako válečnou výluku. Vzhledem k nejednoznačnosti a charakterizaci však mohou taková odmítnutí narážet na problémy, zejména tam, kde je formulace pravidel vágní.

Pro pojistníky je takové riziko akutní. Válečné vyloučení by mohlo ponechat pojištěné bez subjektu, jenž by nesl náklady, a to i v případě, že by škody byly rozsáhlé. Vyřešit tuto moderní výzvu je však složité; Efektivní postih může záviset na tom, zda rozhodci, soudy nebo regulační orgány přijmou modernější interpretaci války a kybernetické odpovědnosti státu.

Co lze s problémem udělat mezitím? S ohledem na eskalaci napětí z Ruska v současné době by pojišťovny, makléři a odborníci na rizika měli provést následující:

  • Přezkoumejte formulace o válkách a kybernetických vyloučeních v zásadách, abyste zajistili srozumitelnost, zejména pokud jde o připisování činu státu a definice kybernetických operací.
  • Posuďte znovu carving-backy (výjimky z výjimky neboli obnovení krytí v rámci výluky, které vrací určitá rizika zpět pod pojistnou ochranu) nebo krytí státem sponzorovaných činů na rozdíl od úplné války – např. "nepřátelská kybernetická aktivita", která není kategorizována jako válka.
  • Dávejte pozor na výjimky z rozvíjejících se trhů a sledujte modelové doložky vyhlášené LMA a Ženevskou asociací.
  • Vyjasněte rozsah v zajistných smlouvách: mnoho zajišťovacích smluv odráží formulaci válečné výluky pojišťovny, což vytváří potenciální mezery, pokud je výluka uplatňována nekonzistentně.

Mohlo by vás zajímat: Dušan Šídlo: Mít pojištění ještě neznamená být pojištěný

Širší výzva v oboru

S rostoucí rolí strategické kybernetické války se pojišťovací sektor nemůže spoléhat na staré šablony válečných výluk. Nyní je snaha o modernizaci smluvního jazyka, který dokáže rozlišovat mezi špionáží, rozvratem, sabotáží – a totálními válečnými činy.

Pokud se pojišťovny příliš silně opírají o válečné výjimky bez zdokonalení, riskují erozi důvěryhodnosti kybernetického krytí. Alternativou je podrobnější segmentovaný přístup – pravděpodobně jediný způsob, jak zachovat integritu kybernetického pojištění v konkurenčním digitálním věku.

Zdroj: www.insurancebusinessmag.com

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

Pojištění letadel míří k 9 miliardám dolarů. Nová éra digitálních rizik
Více aut a méně emisí: Německá láska k autům nekončí
D&O pojištění: Evropský finanční trh hledá novou rovnováhu
Nahoru