نگاه
راهکاری منطقی برای ایجاد امنیت در بانکداری اینترنتی
در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال هک اطلاعات سه میلیون کارت بانکی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانکها در اطلاعیهای از تمام دارندگان کارتهای بانکی خواستند نسبت به تغییر رمز خود اقدام کنند. این اخبار و اخبار مشابه دیگر با ایجاد ترس و نااطمینانی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب میآید.
حمید یاری
در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال هک اطلاعات سه میلیون کارت بانکی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانکها در اطلاعیهای از تمام دارندگان کارتهای بانکی خواستند نسبت به تغییر رمز خود اقدام کنند. این اخبار و اخبار مشابه دیگر با ایجاد ترس و نااطمینانی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب میآید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانکها را به خاطر وجود این رخنهها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک هک بزرگ و همهجانبه، بانکها و شرکتها چطور میتوانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمانها و شرکتها روز به روز بیشتر به این حوزه وارد میشوند و هر چقدر سازمانها به داراییها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکههای رایانهای به وجود میآید، آسیبپذیرتر میشوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکهای هرگز کامل نخواهد بود. اما وجود ریسک و خسارت باعث میشود بیمه بتواند در این بازار ایفای نقش کند. صنعت بیمه میتواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکتهای بزرگ، همکاری با راهبری صنعت فناوری اطلاعات به منظور توسعه امنیت شبکههای رایانهای با بهترین وضعیت، نقش محوری در امنیت فضای مجازی ایفا کند. ایفای بیمه در بازار اینترنتی به بیمه فضای مجازی (Cyber Insurance) شناخته میشود که متاسفانه هنوز در کشور ما آن طور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان یک پوشش برای خسارتهای ناشی از دسترسیهای غیرمجاز و دزدی دادهها و اختلال در فعالیتهای تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروسهای کامپیوتری و حملات DoS و تراکنشهای غیرمجاز الکترونیکی را نیز پوشش میدهد. در حقیقت بیمه مسوولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد میشود. بیمه مسوولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت میکند. بیمه در فضای مجازی یا بیمه اینترنت، بیمهنامهای است که از طرف بیمهگرها برای هماهنگی انگیزههای بازار به منظور بهبود فضای امنیت اینترنتی ارائه میشود.
نخستین جریان پوششدهنده خسارتهای حاصل از جرائم کامپیوتری در اواخر ۱۹۷۰ در آمریکا، در ارتباط با از بین رفتن دادههایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستمهای کامپیوتری در بانکداری الکترونیکی به وجود آمد، ابداع شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان میکرد را به دان گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمهای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک را که عموما در دیگر رشتهها به خصوص در بخش مالی به کار میرفت، با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحثهای آکادمیک مطرح کرد، بروس شنیر بود که آنچه را امروزه در مورد نقش بیمه اینترنت برآن اجماع شده است او قبلا تشریح کرده است.
فوریه سال ۲۰۰۰ یکسری حملاتDoS علیه شرکتهای آمریکایی (نظیر yahoo.com،ebay.com، buy.com،CNN.com ، Amazon.com، ZDNet.com، Datek، E-Trade و دیگران) صورت پذیرفت. علاوه بر این حملات، مجرمان اینترنتی شروع به حملات اینترنتی بیشمار نظیر بدشکل کردن سایتها، حملات فیشینگ، دزدی شناسه و ورود غیرمجاز به کامپیوترها کردند.
به دنبال اتفاقات سال ۲۰۰۰، ظهور مشکلاتی پیرامون عملیات تروریستی ۱۱سپتامبر باعث شد تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود. واقعه تروریستی ۱۱/۹ باعث ایجاد یک ترس همهگیر در بیمهگران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون ۱۱/۹ به نامهای کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر ۲۰۰۱ اتفاق افتاد.
در ابتدای سال ۲۰۱۱، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر ۱۰۰میلیون دلار به حسابهای مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت، بالغ بر ۲۰۰ میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیانهای قابل مشاهده نظیر خسارت به داراییها و نه وقایع اینترنتی بیمه خریده بود. شرکت بیمه زوریخ (Zurich) که بیمهگر این شرکت بود بیان کرد که شرکت سونی بیمهای برای جبران خسارات فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود. تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند. و به دنبال این نیاز، شرکتهای بیمه بسیاری شروع به ارائه این خدمات به مشتریان کردند.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکتها، ضرورت بیمه فضای مجازی را درک نکردهاند و هنگامی به ضرورت آن پی میبرند که دیر شده است و دوم اینکه بسیاری از شرکتها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمیکنند تا به آن وسیله ضعف سیستم خود را نشان ندهند. این مخفی کاری باعث میشود میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفیکاری باعث شده است آماری دقیق برای میزان زیانهای وارده به شرکتها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر (Peter Foster) مدیر عامل کارگزاری بیمه ویلیس نورس آمریکا
(Willis North America) میزان بیمه فضای مجازی را بالغ بر ۷۵۰میلیون دلار برآورد میکند و بر اساس معیار S.E.C و رشد بالای حملات اینترنتی رشد این بیمه را در ۱۲ تا ۱۸ ماه آتی بالای ۵۰درصد پیشبینی میکند. در مقابله با این مشکلات، کمیته بورس و اوراق بهادار
(Security and Exchange Commission) در اکتبر ۲۰۱۱، الزاماتی را برای شرکتها وضع کرد، به این صورت که شرکتها باید میزان هزینههای حملات اینترنتی را برای سهامدارانشان آشکار کنند. کارشناسان پیشبینی میکنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی شود.بنابراین با بیمه فضای مجازی، شرکتها و بانکها میتوانند با خیالی آسوده به فعالیتهای خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهامداران و سپردهگذاران عمل کنند. این آرامش با انتقال به سهامداران و سپردهگذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور میشود.
از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکتها از بهترین و به روزترین امکانات استفاده میکنند تا کمترین میزان آسیب به شرکتها وارد شود، در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش مییابد.
ارسال نظر