על הסכנות לאזרחים במרחב הסייבר ואיך ביטוח יכול לעזור

למרות שכבר בשלהי המאה ה-20 התעורר הצורך בביטוח סייבר לפרט, שוק ביטוח הסייבר מציע היום פוליסות ביטוח בעיקר לעסקים וארגונים, וכמעט שאינו מציע פוליסות ביטוח לפרט. אולם סכנות כדוגמת גניבת זהות, התקפות כופרה, התקפות דיוג ועוד, מאיימות גם על האזרחים בישראל

  • סייבר
עומר בז'רנו ורונן אברהם
בווידאו: טראמפ מצייץ שמתקפת הסייבר תחת שליטה (צילום: רויטרס, עריכה: עמית שמחה)

למרות שכבר בשלהי המאה ה-20 התעורר הצורך בביטוח סייבר לפרט, שוק ביטוח הסייבר מציע היום פוליסות ביטוח בעיקר לעסקים וארגונים, וכמעט שאינו מציע פוליסות ביטוח לפרט. אולם סכנות כדוגמת גניבת זהות, התקפות כופרה, התקפות דיוג ועוד, מאיימות גם על האזרחים בישראל. לדוגמה, בנובמבר 2020 נעצרו שני חשודים ישראלים בחשד שעמדו מאחורי מתקפת גניבת זהויות וגנבו מאות אלפי שקלים. בנוסף, מאז פרוץ משבר הקורונה האקרים מנצלים את השימוש הגובר באינטרנט ומחשבים לביצוע התקפות סייבר מרובות יותר כנגד הפרט, וכ-60% מהדיווחים למערך הסייבר הלאומי בשנת 2020 היו על פריצה לרשתות החברתיות.

אזרחים רבים אינם מודעים לסכנות האורבות להם בצורה ישירה במרחב הסייבר (דהיינו לא רק כקורבנות עקיפים של מתקפות על חברות מסחריות כגון המתקפה על חברת הביטוח שירביט), ולחלופין, אף אם הם מודעים הם התרגלו לכך שהרשת אינה בטוחה, או שאינם יודעים שבכוחם להגן על עצמם מפני סכנות הסייבר. לכן האזרח הפשוט אינו נוטה להשקיע בביטוח סייבר ובאמצעי אבטחה.

לפי דו"ח ממשלתי, בארה"ב בשנת 2020 התקבלו כמעט 800,000 דיווחים של אזרחים ל-FBI על תקיפות סייבר (לעומת 300,000 ב-2016), כשהנזק המוערך היה 4.2 מיליארד דולר (לעומת 1.3 מיליארד ב-2016). כלומר - פוטנציאל הנזק ברמה המצרפית עצום, ומאחר שביטוחי סייבר יכולים לסייע בהפחתת החשיפה של האזרחים לסיכוני הסייבר ונזקיו, עולה הצורך לבחון כיצד המדינה צריכה להתערב בשוק ביטוח הסייבר לפרט, שהרי חוסנה הלאומי של מדינת ישראל במרחב הסייבר נבחן גם לפי חוסנם של אזרחיה.

טוב לדעת (מקודם)

הטכנלוגיה בנעליים שתציל אתכם מכאבי הגב והברכיים

לכתבה המלאה
״לפי דו"ח ממשלתי, בארה"ב בשנת 2020 התקבלו כמעט 800,000 דיווחים של אזרחים ל-FBI על תקיפות סייבר״ (צילום: ShutterStock)

בקצה האחד של קשת ההתערבויות האפשרויות נמצאת האפשרות של פיצוי כספי לנפגעי התקפות סייבר דרך מנגנון הביטוח הלאומי. היתרון כאן בין היתר הוא בפשטות שכן אין צורך בהליך חיתום מבוסס מידע אקטוארי על האזרחים. אולם, כיסוי מלא כנגד כל תקיפה עלול ליצור נטל כלכלי גדול מידי על המוסד לביטוח לאומי, שגם ככה צפוי להיכנס לגירעונות בעשורים הבאים. לכן, לכל היותר, לדעתנו יש לתקן את החוק כך שהכיסוי הקיים בחוק לנפגעי פעולות איבה יורחב גם לנזקי גוף שנגרמו עקב תקיפות סייבר, ואזרח שרכושו נפגע כתוצאה מתקיפות סייבר שבוצעו כחלק מפעילות איבה, יוכל לקבל פיצוי מקרן מס רכוש. אלא שמכיוון שבעת הזו לפחות מרבית התקפות הסייבר שמבוצעות כנגד אזרחים אינן גורמות לנזקי גוף וממילא אין הן התקפות איבה לאומניות, יש להידרש גם לביטוח סייבר פרטי.

ואכן, התערבות אפשרית אחרת הינה הטלת חובה על כל מי שחשוף לסכנות סייבר לרכוש ביטוח סייבר, והתאמת הפרמיה למידת החשיפה האישית. ברם, בשונה מביטוחי חובה אחרים (כגון ביטוח רכב), קשה יותר לאכוף רכישת ביטוח סייבר. בהקשר זה ניתן גם לחשוב על הקמת קרן לפיצוי נפגעי התקפות סייבר כדוגמת קרנית (דרכה מפוצים קורבנות של תאונות דרכים בהן האחראי לתאונה אינו ידוע או שאין לו ביטוח חובה).

הקרן תמומן למשל באמצעות הטלת מס על היצרנים או על הצרכנים של מכשירים חכמים. אלא שבניגוד לתאונות דרכים, במקרה של התקפות סייבר כמעט בכל המקרים זהות התוקף ומיקומו אינה ידועה, או שאיתור המקור וחיובו בדין כרוכים בעלות גבוהה. לפיכך, הנטל הכלכלי על הקרן יהיה גדול מכדי שאפשרות זו תהיה מעשית.

״הקרן תמומן למשל באמצעות הטלת מס על היצרנים או על הצרכנים של מכשירים חכמים״ (צילום: ShutterStock)

אפשרות נוספת היא הכנסת ביטוח סיכוני סייבר כחלק מביטוח דירה. בישראל, אין חובה לרכוש ביטוח דירה, אם כי בפועל הבנקים דורשים מלקוחותיהם לרכוש ביטוח דירה כדי לקבל משכנתא. בשנת 1982 נקבעה הפוליסה התקנית לביטוח הדירה ותכולתה עם תנאי מינימום לנזקים אותם היא צריכה לכסות. לפי הצעתנו סיכוני סייבר מסוימים שדירת המגורים חשופה אליהם צריכים להיות מוגדרים כחלק מתנאי המינימום הללו, והפרמיה תיקבע בהתאם לסיכון של משקי הבית - המערכות הטכנולוגיות שבדירה והאנשים שגרים בה.

דוגמה לסכנה כזו היא תקיפת כופרה באמצעות שליטה מרחוק במערכות החכמות שבדירה. התקפה כזו עלולה לגרום נזק לרכוש ואף נזק בריאותי ונפשי לגרים בדירה. יש לציין כי לפי דו"ח רשות שוק ההון, ביטוח וחיסכון נכון לשנת 2018 רק 60% מהדירות בישראל מבוטחות. אף שלא מדובר בשיעור מבוטחים מספק, מדובר בשיפור משמעותי בהינתן העובדה שככל הנראה כמעט לאף אזרח בישראל אין ביטוח סייבר פרטי.

ההתערבות הכי חלשה ושממנה ככל הנראה כדאי להתחיל היא הטלת חובה על חברות הביטוח להציע למבוטחיהן לרכוש ביטוח סייבר מינימאלי יחד עם רכישת ביטוח לדירה. מחד גיסא, המדינה אינה כופה על הפרט לרכוש מוצר שהוא לא בהכרח רוצה (בדומה למנגנון הקיים לכיסוי בגין רעידות אדמה), ומאידך גיסא בשל מאמצי השיווק וההסברה של חברות הביטוח לפרט יהיה יותר מידע אודות הסכנות במרחב הסייבר ואופן ההתמודדות עימן. בנוסף, חברות הביטוח תצטרכנה להתמקצע בתחום הסייבר, ומכיוון שתהיינה יותר תביעות ביטוח של הפרט כתוצאה מתקיפות סייבר יהיה גם יותר מידע אקטוארי אמין.

״המדינה אינה כופה על הפרט לרכוש מוצר שהוא לא בהכרח רוצה״ (צילום: ShutterStock)

במקביל לאחת מההצעות דלעיל, וכדי לגרום לשוק ביטוח הסייבר לפרט להתפתח ניתן להציע הטבת מס לאזרחים כדי שירכשו ביטוח סייבר, ולחברות הביטוח כדי שתשקענה בפיתוח השוק על כל רבדיו (למשל הגברת מודעות הפרט לסכנות סייבר, לאמצעי האבטחה הקיימים ולביטוח הסייבר כמוצר).

כך או כך, ברור כי כדי לקדם את חוסנם של אזרחי ישראל במרחב הסייבר יש לפעול במקביל באפיקים נוספים כגון התאמת החקיקה להתקדמויות הטכנולוגיות, הקמת מאגרים לשיתוף מידע על מתקפות סייבר, קביעת סטנדרטים של בטיחות קיברנטית וכיסוי ביטוחי, ובעיקר- העלאת מודעות האזרחים לסכנות הקיימות במרחב הסייבר ולדרכים להתמודד עימן. נקיטת צעדים להעלאת שיעור האזרחים המבוטחים בביטוחי סייבר פרטיים יכולה להיות צעד חשוב בכיוון.

רונן אברהם הוא פרופסור בפקולטה למשפטים באוניבאסיטת תל אביב ומתמחה בביטוח. עומר בז'רנו הוא בוגר הפקולטה למשפטים באוניברסיטת תל אביב וסטודנט לתואר שני בסייבר, פוליטיקה וממשל באוניברסיטת תל אביב.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully