خسارت 12 میلیارد دلاری 20 هزار حمله سایبری به بخش‌های مالی دنیا طی دو دهه گذشته

به گزارش سرویس ترجمه سیتنا، بر اساس گزارش صندوق بین‌المللی پول (IMF)، دیجیتالی شدن تشدید تنش های ژئوپلیتیکی نشان می دهد که خطر حمله سایبری با پیامدهای سیستمی افزایش یافته است.

حملات سایبری از زمان همه گیری (کرونا) بیش از دو برابر شده است. در حالی که شرکت‌ها در طول تاریخ متحمل خسارات مستقیم از حملات سایبری شده‌اند، برخی نیز تلفات بسیار سنگین‌تری را تجربه کرده‌اند. به عنوان مثال، آژانس گزارش‌دهی اعتباری ایالات متحده (Equifax)، پس از نقض گسترده داده‌ها در سال 2017 که حدود 150 میلیون مصرف‌کننده را تحت تأثیر قرار داد، بیش از یک میلیارد دلار جریمه پرداخت کرد.

همانطور که در فصلی از گزارش ثبات مالی جهانی در آوریل 2024 آمده است، خطر خسارات شدید ناشی از حوادث سایبری در حال افزایش است. چنین زیان هایی می تواند به طور بالقوه مشکلات مالی برای شرکت ها ایجاد کند و حتی توان پرداخت بدهی آنها را به خطر بیندازد. میزان این خسارات شدید از سال 2017 بیش از چهار برابر شده و به 2.5 میلیارد دلار رسیده است و خسارات غیرمستقیم مانند صدمه به ارتقاء امنیت به میزان قابل توجهی بیشتر است.

بخش مالی به طور ویژه در معرض خطر سایبری قرار دارد. شرکت‌های مالی با توجه به حجم زیادی از داده‌ها و تراکنش‌های حساسی که انجام می‌دهند، اغلب توسط مجرمانی که به دنبال سرقت پول یا مختل کردن فعالیت‌های اقتصادی هستند، هدف قرار می‌گیرند. حملات به شرکت‌های مالی تقریباً یک پنجم از کل حملات به شرکت‌ها را تشکیل می‌دهند که بانک‌ها در معرض بیش‌ترین خطر آسیب قرار گرفته‌اند.

به گزارش سیتنا، حوادث در بخش مالی می تواند ثبات مالی و اقتصادی را تهدید کند و اگر اعتماد به سیستم مالی را از بین ببرد، می تواند خدمات مهم را مختل کند یا باعث سرریزی به سایر موسسات شود.

برای مثال، یک حادثه شدید در یک مؤسسه مالی می‌تواند اعتماد را تضعیف کند و در موارد شدید منجر به فروش بازار یا فرار بانک‌ها شود. اگرچه تاکنون هیچ «اجرای سایبری» قابل توجهی رخ نداده است، این تحلیل نشان می دهد که پس از یک حمله سایبری، خروج سپرده های اندک و تا حدودی مداوم در بانک های کوچکتر ایالات متحده رخ داده است.

حوادث سایبری که خدمات مهمی مانند شبکه‌های پرداخت را مختل می‌کنند نیز می‌توانند به شدت بر فعالیت اقتصادی تأثیرگذار باشند. به عنوان مثال، حمله ماه دسامبر گذشته به بانک مرکزی لسوتو، سیستم پرداخت مالی را مختل کرد و از تراکنش های بانک های داخلی جلوگیری کرد.

شرکت های مالی به طور فزاینده ای به ارائه دهندگان خدمات فناوری اطلاعات شخص ثالث متکی هستند و ممکن است با نقش نوظهور هوش مصنوعی این کار را حتی بیشتر انجام دهند. چنین ارائه دهندگان خارجی می توانند انعطاف پذیری عملیاتی را بهبود بخشند، اما صنعت مالی را در معرض شوک های سراسری سیستم قرار دهند. به عنوان مثال، حمله یک باج افزار در سال 2023 به یک ارائه دهنده خدمات فناوری اطلاعات ابری باعث قطعی همزمان 60 اتحادیه اعتباری آمریکا شد.

همانطور که در این فصل نشان داده شده است، با توجه به اینکه سیستم مالی جهانی با خطرات سایبری قابل توجه و رو به رشد ناشی از دیجیتالی شدن و تنش های ژئوپلیتیکی روبه رو است، سیاست ها و چارچوب های حاکمیتی در شرکت ها باید با سرعت ادامه یابد، چراکه انگیزه های خصوصی ممکن است برای پرداختن به خطرات سایبری ناکافی باشد، برای مثال، شرکت ها ممکن است به طور کامل اثرات سیستمی حوادث را در نظر نگیرند، لذا مداخله عمومی ممکن است ضروری باشد.

با این حال، طبق نظرسنجی صندوق بین‌المللی پول از بانک‌های مرکزی و مقامات نظارتی، چارچوب‌های سیاست امنیت سایبری، به ویژه در بازارهای نوظهور و اقتصادهای در حال توسعه، اغلب ناکافی باقی می‌مانند. برای مثال، تنها حدود نیمی از کشورهای مورد بررسی دارای استراتژی امنیت سایبری ملی و متمرکز بر بخش مالی یا مقررات اختصاصی امنیت سایبری بودند.

برای تقویت انعطاف‌پذیری در بخش مالی، مقامات باید یک استراتژی امنیت سایبری ملی کافی همراه با مقررات و ظرفیت نظارتی مؤثر ایجاد کنند که باید شامل موارد زیر باشد:

• ارزیابی دوره ای چشم انداز امنیت سایبری و شناسایی خطرات سیستمی بالقوه ناشی از پیوستگی و تمرکز، از جمله ارائه دهندگان خدمات شخص ثالث.
• تشویق «بلوغ» سایبری در بین شرکت‌های بخش مالی، از جمله دسترسی در سطح هیئت مدیره به تخصص امنیت سایبری، همانطور که توسط تجزیه و تحلیل فصل، پشتیبانی می‌شود، نشان می‌دهد حاکمیت بهتر مرتبط با فضای مجازی ممکن است خطر سایبری را کاهش دهد.
• بهبود بهداشت سایبری شرکت ها، یعنی امنیت آنلاین و سلامت سیستم آنها (مانند ضد بدافزار و احراز هویت چند عاملی)  و آموزش و آگاهی.
• اولویت دادن به گزارش‌دهی داده‌ها و جمع‌آوری حوادث سایبری و به اشتراک‌گذاری اطلاعات بین شرکت‌کنندگان بخش مالی برای افزایش آمادگی جمعی آنها.

از آنجایی که حملات اغلب از خارج از کشور اصلی یک شرکت مالی سرچشمه می‌گیرند و اثرات آن را می‌توان به آن سوی مرزها هدایت کرد، لذا همکاری بین‌المللی برای مقابله با حملات سایبری، ضرورتی اجتناب ناپذیر است.

در حالی که حوادث سایبری رخ خواهد داد، بخش مالی به ظرفیتی برای ارائه خدمات مهم تجاری در طول این اختلالات نیاز دارد. برای این منظور، شرکت‌های مالی باید روش‌های آزمایش، واکنش و بازیابی را توسعه دهند و مقامات ملی باید پروتکل‌های واکنش موثر و چارچوب‌های مدیریت بحران را در اختیار داشته باشند.

صندوق بین المللی پول به طور فعال به کشورهای عضو از طریق مشاوره سیاستی، برای مثال به عنوان بخشی از برنامه ارزیابی بخش مالی و از طریق فعالیت های ظرفیت سازی، به تقویت چارچوب های امنیت سایبری خود کمک می کند.

گفتنی است؛ صندوق بین‌المللی پول (IMF)، یکی از خروجی‌های جنگ جهانی دوم است. در اواخر جنگ جهانی دوم، کنفرانسی با حضور نمایندگان ۴۴ کشور در محل برتون وودز (Bretton Woods) برگزار شد. بر اساس توافق‌نامه‌ پایانی آن کنفرانس، تصمیم بر این شد که اعضای این توافق، بکوشند ارزش ارز ملی خود را نسبت به طلا (و عملاً نسبت به یکدیگر) ثابت نگه دارند و نگذارند که ارزش ارز آن‌ها، دچار نوسانات جدی (بیشتر از یک درصد) شود.

بانک جهانی (تأسیس ۱۹۴۴) و صندوق بین‌المللی پول (تأسیس ۱۹۴۵) از جمله نهادهایی هستند که در پی این توافق شکل گرفتند. صندوق بین‌المللی پول در سال ۱۹۴۵ تأسیس شد و کشورهای عضو، هر کدام پولی را به عنوان سپرده به این صندوق اختصاص دادند تا در صورت لزوم، از دارایی صندوق به کشورهای عضو وام داده شود.

ایران هم یکی از نخستین کشورهایی بود که در همان سال به صندوق بین‌المللی پول ملحق شد و تا امروز عضو این صندوق باقی مانده است.

انتهای پیام