ملخص
- كشفت شركة ميرك أن هجوم الشبكة في 27 يونيو 2017 عطل العمليات العالمية، بما في ذلك التصنيع والبحث والمبيعات. وأظهر نموذج 10-K لعام 2017 أن للهجوم تأثيرًا سلبيًا على مبيعات 2017 بحوالي 260 مليون دولار أمريكي، وأدى إلى 285 مليون دولار من نفقات التصنيع والمعالجة بعد تعويضات تأمينية بلغت حوالي 45 مليون دولار.
- وقال نموذج 10-K لعام 2018 لميرك لاحقًا إن مبيعات 2018 تأثرت سلبًا بحوالي 150 مليون دولار من الطلب المتراكم المتبقي، وأن الخلافات لا تزال قائمة مع بعض شركات التأمين بشأن بعض التغطية التأمينية للمطالبات المتعلقة بهجوم 2017.
- وصف رأي محكمة الاستئناف في نيوجيرسي برنامج التأمين على أنه ستة وعشرون بوليصة تأمين على الممتلكات ضد جميع المخاطر بحدود إجمالية قدرها 1.75 مليار دولار فوق خصم قدره 150 مليون دولار، وقال إن التغطية المتنازع عليها في الاستئناف بلغت 699,475,000 دولار، أي أقل بقليل من أربعين بالمائة من إجمالي تغطية ميرك لفترة البوليصة.
- أكد نفس الرأي أن استثناء العمل العدائي/الحربي لم يمنع التغطية في الظروف المعروضة. كان ذلك حكمًا بشأن التغطية، وليس محاسبة نهائية عامة لجميع المدفوعات أو جميع شركات التأمين أو جميع فئات الخسائر.
- انتهى الاستئناف أمام المحكمة العليا في نيوجيرسي لاحقًا بالتسوية والرفض قبل إصدار حكم في الموضوع. وصفت التقارير العامة التسوية بأنها سرية أو غير معلنة، لذلك لا ينبغي اعتبار التسوية تخصيصًا عامًا نهائيًا لمن دفع ماذا.
- الدرس الدائم للمساءلة أضيق من الأسطورة: جعل نوت بيتيا المرونة المؤسسية، واستمرارية إمدادات الأدوية، ومحاسبة الخسائر، والإسناد، وصياغة وثائق التأمين جزءًا من نفس سجل الأدلة.
جعل نوت بيتيا الاعتماد المؤسسي العادي خطرًا على إمدادات الأدوية
تجربة ميرك مع نوت بيتيا مهمة لأنها تربط تعطيل نطاق ويندوز العالمي بالعمليات الصيدلانية ومن ثم بالتغطية التأمينية. لم يكن الحادث مجرد مشكلة إدارة تقنية. أخبرت ميرك المستثمرين أن هجوم الشبكة في 27 يونيو 2017 عطل العمليات العالمية، بما في ذلك التصنيع والبحث والمبيعات. لا يمكن لشركة تنتج اللقاحات والأدوية الموصوفة ومنتجات الصحة الحيوانية أن تتعامل مع هذا النوع من التعطيل كتنظيف عادي لنقاط النهاية.
يبدأ سجل الشركة الأساسي في نموذج 10-K لعام 2017 لميرك. قالت ميرك إن الهجوم السيبراني أدى إلى تعطيل العمليات العالمية، بما في ذلك التصنيع والبحث والمبيعات. قالت إن جميع مواقع التصنيع كانت تعمل بحلول وقت التقديم وكانت تصنع المكونات الصيدلانية الفعالة وتصنع وتعبئ وتشحن المنتجات. كما قالت إن التصنيع الخارجي لم يتأثر وأن ميرك استمرت في تنفيذ الطلبات وشحن المنتجات. هذه البيانات مهمة لأنها تمنع المبالغة. لا يقول الملف العام إن ميرك أوقفت جميع إمدادات الأدوية في جميع أنحاء العالم إلى أجل غير مسمى. إنه يقول إن الشركة عانت من تعطيل خطير مع استمرارها في شحن المنتجات واستعادة جميع مواقع التصنيع لاحقًا.
قام نفس الملف بقياس التأثير التجاري. قالت ميرك إنها لم تستطع تنفيذ طلبات بعض المنتجات في بعض الأسواق، مما كان له تأثير سلبي على مبيعات 2017 بحوالي 260 مليون دولار. كما سجلت نفقات متعلقة بالتصنيع، في المقام الأول تباينات تصنيع غير مواتية، بالإضافة إلى نفقات المعالجة في فئات الإدارية والبحث والتطوير، بلغ مجموعها 285 مليون دولار في 2017 بعد تعويضات تأمينية بلغت حوالي 45 مليون دولار. توقعت ميرك أيضًا أن الطلب المتراكم المتبقي سيؤثر سلبًا على مبيعات 2018 في بعض الأسواق بحوالي 200 مليون دولار.
قناة الملفات العامة لميرك مهمة لأن هذه لم تكن تقديرات مرتجلة في مقابلة صحفية. صفحة ملفات هيئة الأوراق المالية والبورصات لميرك توجه المستثمرين إلى السجل الرسمي، ووضعت التقارير السنوية الهجوم السيبراني داخل مناقشة المخاطر ونتائج التشغيل والتأمين. وهذا يعطي الحادث طبقة من المساءلة العامة تفتقر إليها العديد من حالات برامج الفدية. لا تظهر الملفات ملف المطالبة الداخلي، لكنها تظهر رأي الإدارة العام بشأن تأثير المبيعات، والاعتراف بالمصروفات، واستعادة التصنيع، والتعويضات التأمينية، ونزاعات التغطية المتبقية.
بالنسبة لمجالس الإدارة، هذا المزيج هو الحد الأدنى المفيد لشكل الإفصاح عن الخسائر السيبرانية: الفئة التشغيلية، والمقياس المالي، والفترة الزمنية، وحالة الاسترداد، وعدم اليقين.
تغير هذا الرقم المتوقع مع نضوج السجل. في نموذج 10-K لعام 2018، وصفت ميرك مرة أخرى هجوم الشبكة لعام 2017 وقالت إن مبيعات 2018 تأثرت سلبًا في بعض الأسواق بحوالي 150 مليون دولار من الهجوم السيبراني. كرر الملف تأثير المبيعات لعام 2017 بحوالي 260 مليون دولار ورقم المصروفات 285 مليون دولار بعد تعويضات تأمينية بحوالي 45 مليون دولار. كما قالت إن ميرك لديها تغطية تأمينية ضد التكاليف الناتجة عن الهجمات السيبرانية، وقد تلقت عائدات، ولديها خلافات مع بعض شركات التأمين حول توفر بعض التغطية التأمينية للمطالبات المتعلقة بهجوم 2017.
أظهر نموذج 10-Q للربع الثالث من 2018 الانتقال: تأثيرات المبيعات في الأشهر التسعة الأولى من 2018 كانت حوالي 150 مليون دولار، بما في ذلك تأثير ضئيل للربع الثالث، بينما كانت تكاليف التصنيع والمعالجة في الأشهر التسعة الأولى من 2018 ضئيلة.
هذه الملفات أكثر فائدة من تقديرات الخسائر الواسعة لأنها تقسم المشكلة إلى فئات تشغيلية. كانت خسائر المبيعات مرتبطة بالطلبات غير المنفذة في أسواق معينة. كانت تكاليف التصنيع مرتبطة بالتباينات غير المواتية والاسترداد. كانت تكاليف المعالجة مرتبطة بالأعمال الإدارية والبحثية. تم استلام عائدات التأمين، ولكن لم تكن جميع التغطية غير متنازع عليها. لذلك أصبح فشل الاستمرارية الصيدلانية مشكلة إثبات: ما الذي فقد، وأين، ولماذا، وإلى متى، وتحت أي لغة بوليصة، وبأي خصم، وبأي استثناءات؟
أعطى السجل القضائي النزاع التأميني عمودًا فقريًا تقنيًا
أكثر سجل التقاضي العام تفصيلاً هو رأي شعبة الاستئناف في نيوجيرسي لعام 2023، والمتوفر عبر ملف PDF الرسمي لمحاكم نيوجيرسي ونسخة جوستيا من قضية ميرك ضد إيه سي إي أمريكان للتأمين. الرأي ليس تقريرًا تقنيًا للحادث، ولا ينبغي قراءته على أنه ملف الطب الشرعي الكامل لميرك. ومع ذلك، فهو واضح بشكل غير عادي بشأن أجزاء السجل التي كانت مهمة للنزاع التأميني.
وصفت المحكمة ميرك بأنها تسعى إلى حكم توضيحي بموجب ستة وعشرين بوليصة تأمين على الممتلكات ضد جميع المخاطر عن الخسائر الناجمة عن هجوم البرمجيات الخبيثة في يونيو 2017 المعروف باسم نوت بيتيا. كان برنامج البوليصة يمتد من 1 يونيو 2017 إلى 1 يونيو 2018 وله حدود إجمالية قدرها 1.75 مليار دولار فوق خصم قدره 150 مليون دولار. قالت المحكمة إن الأطراف تنازعت على 699,475,000 دولار من التغطية، أي أقل بقليل من أربعين بالمائة من إجمالي تغطية ميرك لفترة البوليصة. هذه الأرقام ليست التكلفة الاقتصادية الإجمالية لميرك؛ إنها مبلغ التغطية المتنازع عليه في سجل الاستئناف ذلك. الفرق مهم لأن الخسارة يمكن أن تكون أكبر أو أصغر من المبلغ المتبقي لاستئناف قانوني معين.
كما لخص الرأي كيفية دخول البرنامج الضار وانتشاره وفقًا للسجل المعروض على المحكمة. وصف M.E.Doc، وهو تطبيق برمجيات محاسبة أوكراني تستخدمه ميرك وشركات أخرى تعمل في أوكرانيا، وآلية تحديث مخترقة. قال الرأي إن ميرك تلقت تحديثات ضارة عبر خادم يقع في أوكرانيا كان يتحقق تلقائيًا من الإصدارات الجديدة من M.E.Doc. وصف نوت بيتيا بأنها تقدم نفسها كبرنامج فدية، وتشفير بيانات معينة، وجعل الأنظمة غير قابلة للوصول، وترك الأنظمة المصابة غير صالحة للعمل. وفقًا للرأي، في غضون تسعين ثانية، أصيب حوالي 10,000 جهاز في شبكة ميرك العالمية؛ في غضون خمس دقائق، أصيب حوالي 20,000 جهاز؛ في النهاية، أصيب أكثر من 40,000 جهاز.
هذا المقياس يفسر لماذا لم تكن هذه مجرد مشكلة مكتب محلي أوكراني. وصل البرنامج الضار إلى شبكة مؤسسية عالمية بسرعة كافية لجعل المرونة المركزية والهوية والتصحيح والنسخ الاحتياطي وتجزئة الشبكة جزءًا من نفس سجل المساءلة. اقتبست المحكمة موقف ميرك بأن نوت بيتيا تسببت في توقف مرافق الإنتاج والتطبيقات الحيوية عن العمل وعطلت العمليات بشكل كبير، بما في ذلك التصنيع والبحث والتطوير والمبيعات. هذه لغة سجل التقاضي، وليست بديلاً عن التفاصيل التشغيلية لكل مصنع. لكنها تتماشى مع ملفات ميرك لدى هيئة الأوراق المالية والبورصات، التي وصفت تعطيل التصنيع والبحث والمبيعات.
المصادر الفنية العامة تدعم السياق العام لنوت بيتيا. حذر تنبيه وكالة الأمن السيبراني والبنية التحتية (CISA) حول برنامج الفدية بيتيا في يونيو 2017 من الحملة وخطوات التخفيف. وصف تحليل مايكروسوفت في يونيو 2017 البرنامج الضار بأنه يجمع بين تقنيات برامج الفدية مع انتشار يشبه الدودة وإساءة استخدام بيانات الاعتماد. نسبت وكالة الأمن السيبراني الوطنية في المملكة المتحدة لاحقًا نوت بيتيا إلى الاستخبارات العسكرية الروسية كجزء من سجل إسناد عام أوسع، ووصف بيان البيت الأبيض نوت بيتيا بأنه جزء من هجوم سيبراني متهور وعشوائي. بيانات الحكومة العامة هذه مهمة للسياق الجيوسياسي. لم تحدد تلقائيًا مسألة عقد التأمين في نيوجيرسي.
الضوابط التشغيلية التي يتضمنها هذا السياق التقني مألوفة ولكنها صعبة على نطاق واسع. يصف NIST SP 800-61 Rev. 2 معالجة الحوادث كتحضير واكتشاف وتحليل واحتواء واستئصال واستعادة ونشاط ما بعد الحادث. في حدث بحجم نوت بيتيا، لا تصطف هذه المراحل بدقة. قد تستمر الشركة في اكتشاف المضيفين المصابين أثناء احتواء قطاعات الشبكة، واستعادة أنظمة الأعمال العاجلة، والحفاظ على الأدلة، وإطلاع القيادة. النقطة بالنسبة لميرك ليست أن المصادر العامة تثبت كيف أدت كل مرحلة. النقطة هي أن حجم الحدث جعل معالجة الحوادث وظيفة حوكمة أعمال بدلاً من قائمة انتظار مكتب المساعدة.
تعزز إرشادات الاستمرارية نفس الدرس. يؤطر NIST SP 800-34 Rev. 1 التخطيط للطوارئ حول تأثير الأعمال وأولويات الاسترداد والمعالجة البديلة واختبار الخطة. يركز دليل CISA لبرامج الفدية على التحضير والنسخ الاحتياطية والاحتواء والاسترداد لحوادث برامج الفدية، بينما تعني الطبيعة التدميرية لنوت بيتيا أنه لا ينبغي التعامل معه كبرنامج فدية عادي قابل للاسترداد. هذه المصادر لا تخطئ ميرك. إنها تساعد في تفسير لماذا تحتاج العمليات الصيدلانية إلى مسارات استرداد مختبرة للهوية ودعم التصنيع وإصدار الوثائق وأنظمة المبيعات وسجلات الشحن قبل أن يصل البرنامج الضار إلى عشرات الآلاف من الأجهزة.
كان الحكم بشأن استثناء الحرب يتعلق بلغة البوليصة، وليس الإسناد الأخلاقي
غالبًا ما يتم تبسيط المعركة القانونية على أنها "هل كان نوت بيتيا عملاً حربيًا؟" كان رأي الاستئناف أكثر حذرًا. استدعت شركات التأمين استثناء العمل العدائي/الحربي. جادلت بأن التغطية ممنوعة لأن نوت بيتيا زُعم أنه تم التخطيط له من قبل ممثلين يعملون لصالح أو نيابة عن الاتحاد الروسي. اعترضت ميرك على تطبيق الاستثناء. منحت محكمة الابتدائية حكمًا جزئيًا موجزًا لصالح ميرك، معتبرة أن الاستثناء لا ينطبق لحرمان التغطية. أكدت شعبة الاستئناف.
سبب الرأي مهم لأنه يفصل الإسناد عن تفسير العقد. لاحظت المحكمة أن الأطراف تنازعت على الإسناد، وأن محكمة الابتدائية لم تكن بحاجة للوصول إلى قضية الإسناد في منح الحكم الجزئي الموجز. قالت شعبة الاستئناف إن اللغة الواضحة للاستثناء لم تدعم تفسير شركات التأمين. أوضحت أن استبعاد الضرر الناجم عن عمل عدائي أو حربي من قبل حكومة أو سلطة سيادية، في أوقات الحرب أو السلم، يتطلب تورط عمل عسكري. لم يقل الاستثناء إن الأضرار الناشئة عن أي عمل حكومي بدافع حقد مستبعدة.
كما ركزت المحكمة على صياغة البوليصة المعقولة. وافقت محكمة الابتدائية على أن شركات التأمين كانت على علم بأن الهجمات السيبرانية بأشكال مختلفة، أحيانًا من دول قومية، أصبحت أكثر شيوعًا، لكنها لم تغير لغة البوليصة لوضع المؤمن له على علم بشكل معقول بأن الهجمات السيبرانية ستكون مستبعدة. صرحت محكمة الاستئناف بأن اللغة الواضحة للاستثناء لم تتضمن هجومًا سيبرانيًا على شركة غير عسكرية قدمت برامج محاسبة للأغراض التجارية للمستهلكين غير العسكريين، بغض النظر عما إذا كان الهجوم قد حرض من قبل ممثل خاص أو حكومة أو سلطة سيادية. وجدت أن شركات التأمين لم تثبت عبءها لإظهار أن الاستثناء يمكن تطبيقه بشكل عادل على نوت بيتيا.
يجب وصف هذا الحكم بدقة. لا يقول إن الهجمات السيبرانية لا يمكن استبعادها أبدًا. لا يقول إن إسناد الحكومة غير ذي صلة في كل بوليصة. لا يقول إن استثناءات الحرب ليس لها تطبيق مستقبلي على العمليات السيبرانية. لا يجعل ميرك بلا لوم على كل قرار مرونة. إنه يقول إنه في ظل السياسات والظروف المعروضة على المحكمة، لم تظهر شركات التأمين أن استثناء العمل العدائي/الحربي حال دون التغطية.
هذا التمييز هو حيث تصبح المساءلة التأمينية تشغيلية. تتحكم شركات التأمين في الصياغة والاستثناءات والحدود الفرعية والتأييدات وأسئلة الاكتتاب والتسعير المتميز. يتحكم حاملو وثائق التأمين في كيفية وصف الأصول، والتعرض للانقطاع، وأهداف الاسترداد، والاعتماديات السيبرانية. تتحكم المحاكم في تفسير لغة البوليصة بعد النزاع. إذا كانت بوليصة بيعت قبل الخسارة لا تستبعد بوضوح العمليات السيبرانية المرتبطة بالدولة، فقد تواجه شركة التأمين خطر أن تغطي لغة الممتلكات العادية ضد جميع المخاطر أكثر مما كانت تنوي لاحقًا. إذا اعتمد حامل وثيقة التأمين على تأمين الممتلكات كتحويل لخسارة سيبرانية، فقد يواجه سنوات من التقاضي قبل أن يصبح المال مؤكدًا.
لذلك لم تسأل قضية ميرك فقط ما إذا كان نوت بيتيا سيئًا. اتفق الجميع على أنه كان مدمرًا. سألت من حول خطر السيبراني إلى خطر ممتلكات مخصص تعاقديًا وما إذا كانت لغة الاستثناء واضحة بما يكفي لتحريك الخسارة مرة أخرى إلى ميرك. فضل إجابة المحكمة ميرك بشأن هذا الاستثناء. أنهت التسوية اللاحقة المعركة المتبقية بدون خريطة دفع عامة نهائية.
أنهت التسوية الاستئناف، وليس فجوة الأدلة العامة
بعد قرار شعبة الاستئناف، سعت شركات التأمين إلى المراجعة في المحكمة العليا في نيوجيرسي. قالت التقارير العامة في يناير 2024 إن ميرك وشركات التأمين قد تسويتا قبل المرافعة المقررة. ذكرت رويترز أن ميرك تساوت مع شركات التأمين بشأن مطالبة هجوم نوت بيتيا السيبراني، وأفادت مجلة التأمين أن شروط التسوية لم يتم الكشف عنها. أبلغت Cybersecurity Dive بالمثل أن الأطراف حلت المعركة التأمينية البارزة قبل أن تتمكن المحكمة العليا في نيوجيرسي من إبداء رأيها. وصفت التغطية القانونية العامة وسجل جدول المحكمة الرفض بعد التسوية بدلاً من رأي موضوعي من أعلى محكمة في الولاية.
تلك النهاية مهمة. يظل رأي شعبة الاستئناف قرار تغطية منشور مهم، لكن المحكمة العليا لم تصدر حكمًا موضوعيًا نهائيًا. لم تكشف التسوية علنًا عن المبلغ الذي دفعته كل شركة تأمين، أو ما إذا تم دفع كل فئة تغطية متنازع عليها، أو كيفية التعامل مع تكاليف الدفاع والفائدة، أو ما إذا كان أي طرف احتفظ بمواقف غير عامة. بالنسبة للمساءلة العامة، التسوية دليل على أن الأطراف حلت النزاع، وليست دليلاً على تخصيص خسارة عام كامل.
لهذا السبب من المخاطرة الاستشهاد برقم عنوان واحد كـ "تكلفة ميرك لنوت بيتيا". وصف سجل المحكمة 699,475,000 دولار من التغطية المتنازع عليها في الاستئناف. وصفت الحسابات الإخبارية مطالبة أوسع نطاقًا غالبًا ما قرّبتها التقارير العامة إلى حوالي 1.4 مليار دولار. أعطت ملفات ميرك بشكل منفصل تأثيرات المبيعات والمصروفات لعامي 2017 و 2018 ووصفت التعويضات التأمينية. هذه مرتبطة، لكنها ليست نفس المقياس. يمكن أن تشمل مطالبة البوليصة أضرار الممتلكات، وانقطاع الأعمال، والمصروفات الإضافية، وفئات مؤمن عليها أخرى. تأثير المبيعات هو مقياس إيرادات. تباين التصنيع هو فئة مصروفات محاسبية. التسوية هي حل تفاوضي.
معاملتها كقابلة للتبادل سيجعل السجل يبدو أكثر يقينًا مما هو عليه.
فجوة الأدلة مهمة بشكل خاص لأسواق المخاطر السيبرانية. راقبت شركات التأمين والوسطاء ومديرو المخاطر المؤسسون ومجالس الإدارة والكيانات العامة ميرك لأن القرار أثر على التوقعات بشأن الخسائر السيبرانية بموجب بوالص الممتلكات. لكن التسوية العامة لا تعطي قاعدة قضائية نهائية من المحكمة العليا في نيوجيرسي ولا محاسبة اكتوارية عامة. لا يزال بإمكان شركات التأمين الرد عن طريق تغيير الصياغة. لا يزال بإمكان حاملي وثائق التأمين الرد عن طريق شراء تغطية سيبرانية مخصصة، أو المطالبة بلغة حرب أكثر وضوحًا، أو رسم تداخلات الممتلكات والسيبرانية بعناية أكبر. درس السوق ليس أن نمط حقائق ميرك سيؤدي دائمًا إلى تغطية.
إنه أن الصياغة الغامضة أو القديمة يمكن أن تترك تخصيص خسارة سيبرانية هائلة دون حل لسنوات.
كان للاستمرارية الصيدلانية ملف مختلف للمصلحة العامة
سجل نوت بيتيا مختلف عن العديد من قصص البرمجيات الخبيثة للشركات لأن أعمال ميرك المتأثرة تضمنت اللقاحات والأدوية. تحدد الملفات العامة المنتجات الصيدلانية ومنتجات الصحة الحيوانية عبر الأسواق العالمية. لا تفقد شركة تصنيع الأدوية إنتاجية المكتب فقط عندما يضرب هجوم سيبراني أنظمة التصنيع والشحن. قد تواجه قرارات تخصيص المنتج، وتأخيرات إصدار الدفعات، ونقص في السوق، وعدم يقين في المخزون، وتحديات لوجستية للتحكم في درجة الحرارة، ومشكلات توثيق تنظيمي، وعواقب على المرضى أو مقدمي الخدمات. لا يسمح السجل العام بخريطة ضرر كاملة لكل منتج على حدة، لكن ملفات ميرك نفسها تظهر أن طلبات معينة في أسواق معينة لم يمكن الوفاء بها.
كما قال نموذج 10-K لعام 2017 إن الإغلاق المؤقت للإنتاج ساهم في عدم قدرة ميرك على تلبية الطلب الأعلى من المتوقع على جارداسيل 9. يجب معالجة هذا البيان بحذر. لا يعني ذلك أن نوت بيتيا وحده تسبب في كل خلل في العرض والطلب لهذا اللقاح. يعني أن ميرك حددت الإغلاق كعامل مساهم. لا ينبغي للمقال أن يضخم هذا إلى نتيجة عامة عن ضرر المرضى أو انتهاك تنظيمي أو نقص واسع في اللقاحات ناجم فقط عن البرمجيات الخبيثة. النقطة أكثر دقة: يمكن أن يتصادم استرداد البرمجيات الخبيثة مع قدرة الإنتاج والطلب بطرق تهم خارج محاسبة الشركة نفسها.
الاستمرارية في القطاع العام جزء من هذه القصة على الرغم من أن ميرك شركة خاصة. قد تعتمد الحكومات وبرامج الصحة العامة والمستشفيات والعيادات والصيدليات والمدارس والمرضى على إمدادات الأدوية المستقرة. عندما لا تستطيع الشركة المصنعة تلبية طلبات معينة في أسواق معينة، يمكن أن تنتقل العواقب إلى أنظمة المشتريات وتخطيط الخدمات الصحية. يوضح برنامج نقص الأدوية لإدارة الغذاء والدواء كيف يتم التعامل مع توفر الأدوية كشأن عام، على الرغم من أن صفحة إدارة الغذاء والدواء ليست نتيجة حول حدث نوت بيتيا لميرك. عدسة المصلحة العامة مبررة بطبيعة المنتجات، وليس بنتيجة عامة أن نوت بيتيا تسبب في نقص قانوني محدد.
تظهر أيضًا الكيانات الصغيرة والمتوسطة في المراحل النهائية. قد لا يكون للعيادات المستقلة والصيدليات والموزعين والممارسات البيطرية ومقدمي الصحة المحليين إمكانية الوصول المباشر إلى أدلة استرداد ميرك التشغيلية. يرون التوفر والبدائل والطلبات المتراكمة والاتصالات. إذا قالت الشركة المصنعة إن الطلبات في أسواق معينة لا يمكن الوفاء بها، فإن الأطراف المقابلة الأصغر تحتاج إلى إشارات شفافة وتخصيص عادل. لا يمكنهم فحص مشروع استرداد مؤسسي عالمي. هذا عدم التماثل هو سبب أهمية سجل الاستمرارية لأكثر من المساهمين وشركات التأمين.
لغة استمرارية الأعمال مفيدة هنا لأنها تبقي التحليل مرتبطًا بالتسليم بدلاً من الدراما. يصف ISO 22301 إدارة الاستمرارية حول قدرة المنظمة على مواصلة تقديم المنتجات والخدمات ضمن أطر زمنية وقدرات مقبولة. بالنسبة لشركة أدوية، هذا المفهوم ملموس: إنتاج المكونات الفعالة، والصياغة، والتعبئة، والإفراج عن الجودة، والشحن، وتخصيص السوق، وخدمة العملاء، والتوثيق التنظيمي، كلها يجب أن تتحد بعد حدث سيبراني معطل. لا يثبت السجل العام أن كل هذه الوظائف فشلت في ميرك، لكن ملفات ميرك نفسها تؤكد أن التصنيع والبحث والمبيعات والطلبات والتراكم تأثرت بما يكفي لتتطلب إفصاحًا عامًا.
البعد الصحي العام يعقد أيضًا تخصيص التكلفة. إذا تكبدت الشركة نفقات إضافية للحفاظ على توفر المنتج، فقد يبدو ذلك كتكلفة مالية في سجل واحد ونجاح استمرارية في سجل آخر. إذا لم تستطع تلبية الطلبات في أسواق معينة، فقد يظهر ذلك كمبيعات مفقودة بينما تختبره الأطراف المقابلة كضغط شراء. إذا لم يتأثر التصنيع الخارجي، كما كشفت ميرك، فقد يساعد ذلك في الحفاظ على الإمدادات ولكنه لا يزيل تكاليف الاسترداد الداخلي. لذلك تطرح المساءلة التأمينية والعامة أسئلة مختلفة: تسأل شركة التأمين ما إذا كانت النفقات تناسب البوليصة؛ يسأل الجمهور ما إذا كانت المنتجات الأساسية استمرت في التحرك بمعلومات عادلة ودقيقة.
يجب أن يشكل هذا الاختلاف تمارين الحوادث. تمرين سيبراني صيدلاني ينتهي عند استعادة الأنظمة يفوت سؤال الإمداد. يجب أن يسأل التمرين عن المنتجات المقيدة، والأسواق المعرضة للخطر، ووثائق الإفراج التنظيمي المتأخرة، والعملاء الذين يحتاجون إلى توجيه التخصيص، والوكالات العامة التي قد تحتاج إلى إنذار مبكر. يجب أن يسأل أيضًا عن الأدلة التي يتم حفظها لشركات التأمين والأدلة التي يتم حفظها لضمان الإمداد. تلك مرتبطة ولكنها ليست ملفات متطابقة. قد تحتاج شركة التأمين إلى الفواتير وتكاليف إعادة بناء النظام وحسابات انقطاع الأعمال ودعم السببية.
قد يحتاج أصحاب المصلحة في الصحة العامة أو المشتريات إلى الحالة والتخصيص وتوقيت الاستبدال والثقة في أن سجلات جودة المنتج تظل سليمة.
الحفاظ على هذه الملفات منفصلة يمنع خطأين. الخطأ الأول هو السماح للغة التأمين بتحديد القصة العامة. قد تعتمد التغطية على صياغة البوليصة والخصومات والاستثناءات وفئات الإثبات التي لا تتطابق بشكل أنيق مع عواقب المريض أو مقدم الخدمة. الخطأ الثاني هو السماح للطمأنة العامة بتدمير أدلة المطالبة. الشركة تحت الضغط لتقول "الإمداد بخير" قد تبالغ في تبسيط السجل الذي تحتاجه لاحقًا لشرح الطلبات غير المنفذة أو تباينات التصنيع أو النفقات الإضافية. يجب أن يكون برنامج الاسترداد الناضج قادرًا على القول، في نفس الوقت، ما هو معروف عن توفر المنتج وما لا يزال يتم توثيقه للاسترداد المالي.
المرونة المؤسسية سيطرت على الخسارة الأولى؛ الأدلة سيطرت على الثانية
سؤال المساءلة الأول لميرك هو تشغيلي: لماذا انتشر نوت بيتيا بسرعة كبيرة وتسبب في الكثير من التعطيل؟ يصف السجل العام تطبيقًا موثوقًا لطرف ثالث، وتحديثات تلقائية، وقدرة التحكم والأمر المخفية كفحوصات تحديث عادية، وانتشارًا سريعًا داخل شبكة ميرك العالمية. يصف أيضًا أكثر من 40,000 جهاز مصاب. يشير ذلك إلى قضايا مرونة مؤسسية شائعة: الاعتماد على قنوات التحديث الموثوقة، والتجزئة، وتعرض بيانات الاعتماد، ومدى نطاق ويندوز، والوصول المتميز، وعزل النسخ الاحتياطي، ورسم خرائط تبعية التطبيق، والقدرة على استعادة العمليات الأساسية أثناء احتواء الهجوم.
لا توفر المصادر العامة تفاصيل كافية لتصنيف ضوابط ميرك قبل الحادث بدقة. لا تنشر بنية النطاق، أو نموذج الحساب المتميز، أو حالة التصحيح، أو طوبولوجيا النسخ الاحتياطي، أو الجدول الزمني لاكتشاف نقطة النهاية، أو اختبارات التعافي من الكوارث، أو تصميم تجزئة نظام التصنيع. يظهر سجل المحكمة والملفات أن العواقب عبرت التصنيع والبحث والمبيعات. هذا كافٍ لتحديد فئات التحكم المسؤولة دون التظاهر بمعرفة الحقائق الداخلية. شركة بحجم ميرك تحتاج إلى معرفة مسارات المؤسسة التي يمكن أن تأخذ مرافق الإنتاج والتطبيقات الحيوية إلى وضع عدم الاتصال، ومدى سرعة قطع تلك المسارات.
سؤال المساءلة الثاني هو إثباتي: بمجرد حدوث الخسارة، من يمكنه إثبات ما كانت عليه؟ احتاجت ميرك إلى توثيق الأنظمة المتضررة، والعمليات المتقطعة، والنفقات الإضافية، وتأثيرات المبيعات، وتباينات التصنيع، وأعمال الاسترداد، والتعويضات التأمينية، وتغطية البوليصة. احتاجت شركات التأمين إلى تقييم السببية، والتغطية، والاستثناءات، والخصومات، والحدود، والإسناد. يظهر النزاع حول استثناء العمل العدائي/الحربي كيف تتشابك الأدلة التقنية ولغة البوليصة. ما إذا كان نوت بيتيا جاء عبر M.E.Doc، وما إذا كان مرتبطًا بممثل دولة، وما إذا كان قد أتلف البيانات والبرامج، وما إذا كانت الخسارة مباشرة، وما إذا كانت لغة البوليصة تستبعده، كلها أمور مهمة.
يمكن أن يشكل عبء الإثبات هذا سلوك الاسترداد. أثناء الحادث، يجب على الشركة استعادة العمليات بسرعة. أثناء مطالبة التأمين، يجب عليها حفظ السجلات. يمكن أن تتعارض هذه الأهداف. قد تحتاج الأنظمة إلى إعادة البناء قبل الحفاظ على كل قطعة أثرية. قد لا تولد الحلول البديلة اليدوية تلقائيًا سجلات الأعمال العادية. قد يتم خلط تأثيرات المبيعات مع تغيرات الطلب وقيود المخزون وسلوك السوق. قد تشمل تباينات التصنيع أسبابًا متعددة. لذلك يعتمد الاسترداد التأميني على نظام محاسبة خسائر جاهز قبل الهجوم السيبراني، وليس مخترعًا بعد الحادث.
تظهر ملفات ميرك مسار محاسبة عامة ناضج مقارنة بالعديد من الحوادث. أعطت تأثيرات مبيعات ونفقات محددة، وحددت التعويضات التأمينية، وعدلت تأثير المبيعات المتوقع لعام 2018 مع تقدم العام، وكشفت عن نزاعات شركات التأمين. ومع ذلك، لم يكشف السجل العام عن ملف المطالبة الأساسي. لم يقل أي بوالص دفعت أي مبالغ، أو كيف تم تعديل كل فئة، أو كيف تم تخصيص عائدات التسوية. يمكن للمساءلة العامة أن تحترم السرية مع الاستمرار في التساؤل عما إذا كان لدى مجالس الإدارة ومديري المخاطر أدلة غير عامة كافية للتعلم من الحدث.
يجب أن تكون تلك الأدلة غير العامة أغنى من الأرقام العامة. يجب أن تربط انقطاع النظام بتباين التصنيع، وتراكم العمل بالسوق، ونفقات إضافية بقرار الاسترداد، ومطالبة تأمينية بلغة البوليصة. يجب أن تميز المبيعات المفقودة بسبب الانقطاع عن تحولات الطلب، وقيود المخزون، والصيانة المخطط لها، والتقلبات التجارية العادية. يجب أن تحافظ على سبب استخدام حل بديل يدوي، ومن وافق عليه، وما إذا كان قد قلل من مخاطر الصحة العامة أو فقط قلل من الخسارة المالية. بدون هذا النسيج الضام، قد تعرف المنظمة أنها أنفقت أموالاً ولكن ليس ما إذا كان الإنفاق قد حسن المرونة.
يمكن لنفس الأدلة أن تدعم الوقاية بشكل أفضل. إذا جاءت أغلى الخسائر من إعادة بناء نقاط النهاية، فإن التجزئة وقدرة استرداد نقطة النهاية تتحرك لأعلى قائمة الاستثمار. إذا كانت أصعب مشكلة إثبات من تراكم المبيعات، فإن سجلات الطلبات والتخصيص تحتاج إلى التقاط أكثر مرونة. إذا جاء أكبر نزاع من صياغة البوليصة، فإن نقل المخاطر يحتاج إلى مراجعة وضع أكثر وضوحًا. إذا جاء أعمق قلق عام من توفر الأدوية، يجب أن تشمل تمارين الاسترداد الاتصال بالإمداد والعملاء، وليس فقط استعادة الخادم. ملف الخسارة الذي يدعم التقاضي فقط أقل قيمة من ملف الخسارة الذي يغير أيضًا ضوابط العام التالي.
الدرس على مستوى مجلس الإدارة هو أن تصميم الأدلة يجب أن يكون مملوكًا قبل الخسارة. تحتاج فرق القانون والمالية والتأمين والتصنيع والإمداد والسيبراني والجودة والاتصالات إلى مفردات مشتركة لما يعتبر بداية انقطاع، واستعادة وظيفة، وتخصيص منتج، ونفقات إضافية، وبيع مفقود، وحل بديل يدوي، واسترداد نهائي. إذا اخترعت كل فريق تعريفاته أثناء الأزمة، فقد تستعيد الشركة العمليات بينما تفقد الخيط اللازم لتحسين الضوابط ودعم المطالبات. أظهر نوت بيتيا أن أدلة الاسترداد ليست أوراقًا بعد الحادث؛ إنها جزء من المرونة نفسها. يجب أن تبقى تلك الأدلة على قيد الحياة لتغير القيادة وضغط التقاضي وذاكرة السوق.
تغيرت صياغة التأمين لأن السوق تعلم
أحد أسباب جذب نزاع ميرك للاهتمام هو أنه كشف عن عدم تطابق بين المخاطر السيبرانية وصياغة الممتلكات التقليدية. قبل نضوج بوالص التأمين السيبراني المخصصة، اعتمدت العديد من الشركات جزئيًا على برامج الممتلكات للأضرار المادية، وانقطاع الأعمال، والنفقات الإضافية، وفقدان البيانات أو البرامج. أظهر نوت بيتيا أن البرامج الضارة يمكن أن تنتج خسارة تشبه الممتلكات على نطاق يرتبط تاريخيًا بالكوارث، بينما لا تزال تُقدم من خلال البرمجيات والصراع الجيوسياسي.
استجابت أسواق التأمين بمرور الوقت بصياغة أكثر وضوحًا للاستثناءات السيبرانية والحربية. أصدرت لويدز لاحقًا توجيهات السوق بشأن استثناءات الهجمات السيبرانية، بما في ذلك لغة الهجوم السيبراني المدعوم من الدولة، من خلال نشرات السوق العامة مثل نشرة سوق لويدز Y5381. نشرة لويدز ليست جزءًا من حكم محكمة ميرك ولا تقرر بوالص ميرك بأثر رجعي. إنها ذات صلة لأنها تظهر السوق يحاول صياغة قواعد تخصيص أكثر وضوحًا بعد تجربة خسارة سيبرانية عالية الشدة.
يمكن أن تساعد الصياغة الواضحة كلا الجانبين. تحتاج شركات التأمين إلى معرفة مخاطر السيبرانية النظامية التي تسعرها. يحتاج حاملو وثائق التأمين إلى معرفة ما إذا كانت بوالص الممتلكات والسيبرانية والجرائم والبوالص المتخصصة تستجيب للبرامج الضارة التي تلحق الضرر بالأنظمة وتقطع العمليات. تحتاج الحكومات وعملاء البنية التحتية الحيوية إلى معرفة ما إذا كان الموردون لديهم قدرة موثوقة على نقل المخاطر أو التأمين الذاتي بعد كارثة سيبرانية. قد يحافظ الغموض على مرونة الصفقة عند التنسيب، ولكنه يمكن أن يصبح عدم يقين مكلفًا بعد الخسارة.
نقطة المساءلة ليست أن شركات التأمين كانت مخطئة في القلق بشأن تراكم السيبراني المرتبط بالدولة. كان لديهم مشكلة تجميع حقيقية: يمكن أن يصيب حدث برمجيات خبيثة واحدة العديد من المؤمن عليهم عبر الحدود والقطاعات. النقطة هي أن قلق التراكم لشركة التأمين يجب أن يُترجم إلى لغة بوليصة محددة وواضحة وبارزة. رأت محكمة نيوجيرسي أن استثناء العمل العدائي/الحربي المعروض أمامها لم يقم بهذا العمل لنوت بيتيا.
بالنسبة لحاملي وثائق التأمين، الدرس متطلب بنفس القدر. شراء التأمين لا يحل محل المرونة. كان على ميرك مع ذلك استعادة العمليات وإدارة الطلبات وتسجيل الخسائر والحفاظ على الأدلة ومواصلة توريد المنتجات. استمر التقاضي التأميني لسنوات. إذا افترض تخطيط الاستمرارية أن دفعة المطالبة ستصل بسرعة كافية لحل الاضطراب التشغيلي، فهو ليس تخطيط استمرارية. التأمين هو أداة استرداد مالي، وليس أداة إعادة تشغيل مصنع.
تحتاج عملية التنسيب أيضًا إلى مشاركة تقنية. قد يوافق مجلس الإدارة على برج ممتلكات، وبوليصة سيبرانية، وهيكل أسير، ولكن الأشخاص الذين يفهمون تبعيات التصنيع غالبًا ما يعرفون سيناريوهات الخسارة الحقيقية.
هل يمكن للبرامج الضارة إفساد بيانات الوصفة أو الدفعة أو الإصدار أو الشحن بطريقة تتعرف عليها صياغة الممتلكات؟ هل تغطي تغطية انقطاع الأعمال الضرر الذي يلحق بالبرامج والبيانات، أم المعدات المادية فقط؟ هل النفقات الإضافية للإنتاج البديل والعمل اليدوي للجودة والاستشاريين الخارجيين وإعادة بناء نقاط النهاية واتصالات العملاء مشمولة بوضوح؟ هل استثناءات السيبرانية المرتبطة بالدولة مكتوبة بطريقة يمكن للجنة المخاطرة نمذجتها؟ أظهر نزاع ميرك أن هذه الأسئلة يجب أن تُطرح قبل التجديد، وليس بعد حدث برمجيات خبيثة مدمر.
اختبار مساءلة أفضل لنوت بيتيا التالي
يقترح سجل ميرك قائمة مراجعة عملية للمنظمات ذات الأدوار الإنتاجية الحرجة. أولاً، رسم خرائط مسارات التحديث الموثوقة. كان M.E.Doc تطبيقًا موثوقًا في سجل المحكمة. يمكن أن يصبح المسار الموثوق مسار مهاجم إذا تم اختراقه في المنبع. يجب أن تعرف الشركات أي أنظمة تحديث الطرف الثالث لها وصول شبكة وأي بيئات يمكنها لمسها. ثانيًا، رسم خرائط نصف قطر الانفجار. إلى أي مدى يمكن لبيانات الاعتماد وثقة النطاق والإدارة عن بعد والتخزين المشترك وأدوات إدارة نقطة النهاية حمل البرامج الضارة قبل أن تبطئها التجزئة؟ ثالثًا، رسم خرائط الحد الأدنى للعملية القابلة للحياة.
ما هي وظائف التصنيع والإفراج والبحث والمبيعات والشحن التي يجب أن تستمر، وما الأنظمة النظيفة التي يمكن أن تدعمها؟
رابعًا، التدرب على حفظ الأدلة. يجب أن تكون سجلات الحوادث والنسخ الاحتياطية المستعادة وسجلات إعادة البناء وملاحظات تأثير الإنتاج وتأثيرات المخزون وتراكم المبيعات وموافقات النفقات الإضافية قابلة للتحصيل دون تأخير الاسترداد العاجل. خامسًا، مواءمة لغة التأمين مع الواقع التقني. إذا كان من المتوقع أن تغطي بوالص الممتلكات إتلاف البيانات واستعادة النظام والنفقات الإضافية وانقطاع الأعمال من البرامج الضارة، يجب أن يكون هذا التوقع صريحًا. إذا كانت شركات التأمين تنوي استبعاد الأحداث السيبرانية المدمرة المدعومة من الدولة، يجب أن يكون هذا الاستبعاد صريحًا بما يكفي لمجالس الإدارة فهم المخاطر المحتجزة قبل الخسارة. سادسًا، إبقاء البيانات العامة محدودة.
قامت ملفات ميرك بهذا أفضل من العديد من الشركات باستخدام أرقام محددة ومراجعة التوقعات.
يحتاج الجمهور أيضًا إلى تمييزات أفضل. بيان إسناد حكومي ليس مثل استثناء البوليصة. حكم محاكمة أو استئناف ليس مثل حكم المحكمة العليا. التسوية ليست اعترافًا عامًا بالمسؤولية. تأثير المبيعات ليس مثل الخسارة المؤمن عليها. اسم عائلة البرامج الضارة ليس مثل السبب الجذري الكامل. موقع التصنيع المستعاد ليس مثل تأثير المصب الممحى. معاملة هذه المصطلحات بعناية ليست تقسيمًا قانونيًا للشعر؛ إنها كيف تظل المساءلة مرتبطة بالأدلة.
يبقى سجل ميرك لنوت بيتيا واحدًا من أوضح الأمثلة على المخاطر السيبرانية التي تصبح مخاطر مؤسسية ومصلحة عامة وتأمينية في نفس الوقت. سيطرت الشركة على أجزاء من المرونة المؤسسية والاسترداد التشغيلي. سيطرت شركات التأمين على صياغة البوليصة ومواقف التغطية. سيطرت المحاكم على تفسير الصياغة المتنازع عليها. سيطرت الحكومات على بيانات الإسناد العامة. عاش المرضى ومقدمو الخدمات والموزعون والموظفون والأطراف المقابلة الأصغر مع عواقب لم يتمكنوا من تشخيصها بشكل مستقل.
لهذا السبب لا تزال القضية مهمة بعد التسوية. أغلقت التسوية المعركة العامة، لكنها لم تمح الدرس التشغيلي. يمكن أن ينتقل حدث برمجيات خبيثة مدمر من تحديث برمجيات موثوق إلى عشرات الآلاف من الأجهزة في دقائق، ويقطع التصنيع الصيدلاني والمبيعات، ويولد مئات الملايين من الدولارات من التأثيرات المحددة كميًا، ويترك أطرافًا متطورة تتجادل لسنوات حول ما إذا كانت لغة الحرب القديمة تنطبق. لا ينبغي للمنظمة التالية أن تنتظر تلك الحجة لتكتشف ما تعنيه شبكاتها وخطط الاسترداد وكلمات التأمين الخاصة بها بالفعل.

