อาจเป็นอดีตอันไกลโพ้นในโลกไอที เมื่อปี 2016-2017 มีแรนซัมแวร์ Petya ระบาดเป็นวงกว้าง หน่วยงานที่โดน Petya (หรือเวอร์ชันกลายพันธุ์คือ NotPetya) โจมตีคือโดนเข้ารหัสข้อมูล ต้องจ่ายเงินเรียกค่าไถ่ ไม่อย่างนั้นข้อมูลก็สูญหาย เข้าถึงไม่ได้ไปตลอดกาล

หลังเหตุการณ์นั้นมีหน่วยงานหลายรายที่กู้ข้อมูลไม่ได้ แต่ซื้อประกันภัยไซเบอร์เอาไว้ จึงเรียกค่าสินไหมจากบริษัทประกัน ซึ่งก็เจอปัญหาว่าบริษัทประกันไม่ยอมจ่าย เพราะมองว่าเป็นมัลแวร์ที่เกี่ยวข้องกับรัฐบาลรัสเซีย จึงเข้าข่ายการทำสงคราม (War or Hostile Acts) ที่ปกติแล้วไม่อยู่ในการคุ้มครองของประกันภัย

ประเด็นนี้เป็นที่ถกเถียงกันอย่างมากในวงการประกันภัย เพราะหลายคน (โดยเฉพาะผู้ถือกรมธรรม์) ก็มองว่าเป็นการโจมตีไซเบอร์ธรรมดาๆ ไม่ควรถูกตีความเป็นการทำสงครามอย่างแน่นอน ทำให้เรื่องนี้ต้องไปถึงชั้นศาล

ล่าสุดบริษัทยายักษ์ใหญ่ Merck ชนะคดีกับบริษัทประกันภัย และได้เงินชดเชย 1.4 พันล้านดอลลาร์แล้ว หลังศาลสูงของสหรัฐตัดสินว่า ข้อยกเว้นเรื่องสงครามของบริษัทประกันนั้น "ไม่สมเหตุสมผล" โดยอธิบายว่าความคลุมเครือของภาษาในเอกสารเงื่อนไขประกันภัย ควรต้องถูกตีความให้ตรงกับ "ความคาดหวังอย่างมีเหตุผล" (reasonable expectation) ของผู้ถือกรมธรรม์

บริษัทประกันภัยเองก็ปรับเงื่อนไขการรับประกันภัยไซเบอร์ให้เข้มงวดขึ้น ปรับถ้อยคำให้ระบุชัดเจนว่าไม่คุ้มครองสงครามไซเบอร์ หรือ การโจมตีที่เกี่ยวข้องกับรัฐ

ที่มา - Threatpost, ภาพจาก Merck