تهدیدات سایبری و تاثیرات آن بر ثبات مالی جهان
گزارش اخیر صندوق بینالمللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسکهای سایبری پرداخته است
به گزارش دنده6 : در دنیای امروز، فناوریهای دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوریهای مالی مانند فینتک و بلاکچین، فناوری نقش حیاتی در زندگی روزمره ما ایفا میکند. با این حال، همراه با این پیشرفتها، تهدیدهای جدیدی نیز ظهور کردهاند که میتوانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهمترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزایندهای پیچیدهتر و پرتکرار شدهاند و نه تنها به شرکتها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد میکنند.
تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغههای اصلی نهادهای مالی و دولتی در سراسر جهان شدهاند. با افزایش وابستگی ما به فناوری و سیستمهای دیجیتال، اهمیت درک و مدیریت این ریسکها بیش از پیش نمایان شده است. حملات سایبری میتوانند از طریق سرقت اطلاعات حساس، تخریب سیستمهای حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.
گزارش اخیر صندوق بینالمللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسکهای سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسکهای سایبری و تأثیرات آنها بر ثبات مالی جهان میپردازد و راهکارهایی برای کاهش این ریسکها ارائه میدهد.
افزایش حملات سایبری و تاثیر مالی آنها
در سالهای اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همهگیری کووید ۱۹ تقریباً دو برابر شدهاند. این افزایش نگرانکننده در تعداد حملات سایبری نشاندهنده تغییرات عمدهای در فضای تهدیدات دیجیتالی است که شرکتها و سازمانها با آنها مواجه هستند. این دادههای آماری نشان میدهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آنها نیز افزایش یافته است.
بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یکپنجم تمامی حوادث سایبری گزارششده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکتهای مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کردهاند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه میکند و سالانه ۱۵ میلیارد دلار برای توسعه فناوریهای امنیت سایبری هزینه میکند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشاندهنده اهمیت و جدیت مسئله برای بزرگترین نهادهای مالی جهان است.
افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده میشود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولتها و نهادهای مالی است.
دلایل افزایش ریسکهای سایبری
تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاههای متصل به اینترنت و وابستگی بیشتر به فناوریهای دیجیتال است. این تغییرات فرصتهای بیشتری برای حملات سایبری ایجاد کردهاند. برای مثال، شرکتهایی که به طور گسترده از فناوریهای دیجیتال استفاده میکنند، هدفهای جذابتری برای مهاجمان سایبری هستند. این شرکتها دارای اطلاعات حساس و ارزشمندی هستند که هک آنها میتواند به شدت به آنها آسیب برساند.
تنشهای ژئوپلیتیک: تنشها و درگیریهای بینالمللی میتوانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولتها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکتهای خصوصی نیز آسیب رساند.
افزایش وابستگی به فناوری: نهادهای مالی به طور فزایندهای به فناوریهای دیجیتال وابسته شدهاند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوریهای اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر میشود. برای مثال، بانکها و مؤسسات مالی که از سیستمهای پیچیده فناوری اطلاعات استفاده میکنند، بیشتر در معرض حملات سایبری قرار دارند.
نوآوریهای مالی: نوآوریهای مالی مانند فینتک و استفاده از فناوری بلاکچین نیز میتوانند به افزایش ریسک سایبری منجر شوند. این فناوریها، اگرچه مزایای زیادی دارند، اما میتوانند به دلیل جدید بودن و فقدان چارچوبهای امنیتی کافی، آسیبپذیر باشند. برای مثال، شرکتهای فینتک که به تازگی وارد بازار شدهاند، ممکن است فاقد سیستمهای امنیتی قوی بوده و در نتیجه، اهداف سادهتری برای مهاجمان سایبری باشند.
تأثیرات عملیاتی و سیستمیک
حملات سایبری میتوانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسکهای عملیاتی میشود. در این بخش به تفصیل به این تأثیرات میپردازیم:
اختلال در خدمات حیاتی: حملات سایبری میتوانند سیستمهای پرداخت، بازارهای مالی و زیرساختهای حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستمهای پرداخت یک بانک بزرگ میتواند منجر به تعطیلی موقت یا دائم این سیستمها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات میتوانند به ویژه در شرایطی که جایگزینهای کافی برای این خدمات وجود ندارد، بحرانهای جدی ایجاد کنند.
کاهش اعتماد عمومی: حملات گسترده سایبری میتوانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحرانهای اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایههای خود را از آن خارج کنند. این کاهش اعتماد میتواند منجر به مشکلات جدی برای بانکها و نهادهای مالی شود.
تهدیدات عملیاتی: حملات سایبری میتوانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهرهوری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ میتواند سیستمهای اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیتهای خود را انجام دهد. از همین روی، این اختلالات میتوانند به خسارات مالی و عملیاتی بزرگی منجر شوند.
واکنشهای بخش خصوصی و عمومی
همانطور که پیشتر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغههای اصلی نهادهای مالی و دولتها در سراسر جهان تبدیل شدهاند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستمهای دیجیتال، اهمیت درک و مدیریت این ریسکها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی بردهاند و در تلاش برای کاهش این ریسکها هستند. در ادامه به برخی از واکنشهای این دو بخش پرداخته میشود:
افزایش سرمایهگذاری در امنیت سایبری
شرکتها و نهادهای مالی سرمایهگذاریهای بیشتری در حوزه امنیت سایبری انجام میدهند تا از سیستمهای خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانکها و شرکتهای بزرگ، بخشهای ویژهای برای امنیت سایبری ایجاد کردهاند و تیمهای متخصصی را برای مقابله با حملات سایبری به کار گرفتهاند.
توسعه بیمه سایبری: تقاضا برای بیمههای سایبری افزایش یافته است که نشاندهنده توجه بیشتر به ریسکهای مرتبط با حملات سایبری است. بیمههای سایبری میتوانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکتها کمک کنند تا به سرعت به حالت عادی بازگردند.
تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسکها تصویب کردهاند. این قوانین میتوانند به شرکتها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسکهای سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارشدهی حوادث سایبری توسط شرکتها به نهادهای نظارتی تعیین کردهاند.
توصیههای سیاستی
با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، میتوان به برخی راهکارها و توصیههای سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور میپردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گستردهای از محققان توصیه میشود:
توسعه استراتژیهای ملی امنیت سایبری: کشورها باید استراتژیهای جامع و یکپارچهای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژیها باید شامل برنامههای آموزشی، ایجاد زیرساختهای لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامههای ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساختهای قوی فناوری اطلاعات میتواند به کاهش خسارت مخاطرات سایبری کمک کند.
چارچوبهای نظارتی مناسب: ایجاد چارچوبهای نظارتی قوی و مؤثر برای نظارت بر فعالیتهای سایبری نهادهای مالی ضروری است. این نظارتها میتوانند شامل الزاماتی برای گزارشدهی حوادث سایبری، ارزیابیهای دورهای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.
آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دورههای آموزشی و کارگاههای تخصصی برای نیروی کار و مدیران شرکتها میتواند به افزایش سطح آگاهی و توانمندی آنها در مقابله با ریسکهای سایبری کمک کند.
اشتراکگذاری و همرسانی اطلاعات: همکاریهای بینالمللی و اشتراکگذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب میشوند. این امر میتواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکههای همکاری بینالمللی در راستای اشتراکگذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیتهای دفاعی کشورها منجر میشود.
سخن پایانی
لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهمترین چالشهای عصر دیجیتال است که میتواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگیهای مربوط به آنها نیازمند توجه و اقدام جدی از سوی دولتها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاستها و استراتژیهای مناسب، میتوان از وقوع بحرانهای ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.
همچنین، همکاریهای بینالمللی در این زمینه ضروری به نظر میرسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمیشوند و مقابله با آنها نیازمند همکاری و هماهنگی بینالمللی است. با عنایت به همین مفروض، کشورها از طریق اشتراکگذاری اطلاعات، تجربیات و اتخاذ بهترین شیوهها، میتوانند به طور موثرتری با این تهدیدات مقابله کنند.
در نهایت، به نظر میرسد که آیندهای امنتر و پایدارتر در گرو توجه به ریسکهای سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایهگذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاریهای بینالمللی، میتوان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آیندهای روشنتر حرکت کرد.