据路透社周五（5月28日）报道，在本月对Colonial Pipeline的网络攻击扰乱美国燃料供应后，美国各大能源公司正争相购买更多的网络保险。但在一连串勒索软件攻击事件后，网络保险公司正计划提高费率，能源公司可能需要支付更多费用。

5月7日，Colonial Pipeline公司遭遇勒索软件攻击，导致美国最大的燃料管道网络关闭了好几天，美国东海岸大部分地区的燃料输送陷入瘫痪。管道公司依赖电子网络这一点，使他们面临更多的攻击风险，可能会阻碍原油或其他燃料的交付。

保险经纪公司表示，考虑到索赔的数量，他们正准备将许多行业的网络保险费提高25%至40%。但是，能源公司应该预料到费率会有较高的增长，因为Colonial Pipeline被攻击事件暴露了他们的脆弱性，也使保险公司遭受损失。

保险公司Crum & Forster的网络责任副总裁尼克·伊科诺米迪斯（Nick Economidis）表示，尽管勒索软件攻击已经变得越来越频繁，但目前全国只有约一半的管道公司购买了网络保险。

伊科诺米迪斯说：“自从Colonial Pipeline事件发生后，能源公司提交的材料全面增加。”他在该事件发生后的第二天就开始陆续接到电话。

Lockton Companies的网络保险经纪人安东尼·达戈斯蒂诺（Anthony Dagostino）说，最近几周，他在休斯顿的办公室一直在处理大量来自能源公司的电话。

达戈斯蒂诺说：“在这次攻击之前，在所有行业中，能源部门对购买网络保险的兴趣是最低的，但在过去两周，他们变得非常感兴趣。”

美国国土安全部本周表示，监管机构正在与管道公司合作，加强对攻击的防范。穆迪投资者服务公司在5月10日的一份报告中说，能源行业的“网络风险管理和缓解措施不如银行或房地产等其他主要行业先进”，提高了网络攻击得逞的机会。

穆迪公司说，与能源行业的其他公司相比，网络攻击对管道行业的破坏力尤其大，因为燃料供应不能轻易改道，而且管道运营商已经更多地使用数字技术来管理输送。

据联邦监督机构美国政府问责局（Government Accountability Office）周一（5月24日）的一份报告称，到目前为止，许多公司还没有购买网络保险，因为保费高，而且难以量化事故带来的成本。

达戈斯蒂诺说：“很多运营商没有像银行和大型零售商那样进行业务影响评估，确定在一定时间内瘫痪的总体成本。”

据一家媒体报道，Colonial Pipeline公司的网络保险额度只有约1500万美元（约合9561万人民币）。根据监管文件，去年，该公司的净收入为4.2亿美元（约合26.77亿人民币），总收入为13亿美元（约合82.87亿人民币）。

网络保险通常涵盖赎金支付，保险公司除了提供IT和公共关系服务外，还经常提供工作人员与黑客进行谈判。

根据彭博新闻社的报道，平均支付的赎金为190万美元（约合1211万人民币），但在最近几个月，网络犯罪分子从单独一家公司索取的赎金高达4000万美元（约合2.5亿人民币）。

有网络保险的公司通常保留最初的损失，根据保单的不同，损失可能从50万美元到1000万美元（约合318万到6373万人民币）不等。然后，保险公司开始支付赎金，在Colonial Pipeline的案例中，赎金为440万美元（约合2804万美元），其首席执行官告诉《华尔街日报》。

保险还包括业务中断费用，以及在8至24小时的等待期后供应链伙伴的成本。

根据路透社的计算，每天运送约250万桶燃料的Colonial Pipeline公司，可能因六天的停运而损失900万至1500万美元（约合5735万至9559万人民币）的收入，这取决于等待时间。Colonial Pipeline公司至今没有对其损失进行过评论。

近年来，在美国各州法律要求企业在数据泄露时通知消费者后，企业开始购买网络保险。然而，伊科诺米迪斯说，管道公司的消费者数据很少，这可能使他们无法购买保护措施。