تهدیدات سایبری در بازار سرمایه
مرکز نظارت بر امنیت اطلاعات بازار سرمایه
استفاده فزاینده از فناوریها و کاربرد فراگیر آنها در اقتصاد مدرن بهرغم مزایای گسترده آن، مخاطراتی نیز به دنبال دارد. مزایای خدمات فناوریمحور، متعدد و واضح است: محصولات و خدماتی با هزینههای پایینتر و دارای امکانات مشتریپسند از بٌعد سرعت، سهولت و قابلیت اطمینان. بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری بهحساب میآیند. بهطور مثال، معاملات بازار سرمایه از طریق سیستمهای الکترونیکی و با انعطاف و سرعتی غیرقابل مقایسه با معاملات دستی انجام میگیرند.
مرکز نظارت بر امنیت اطلاعات بازار سرمایه
استفاده فزاینده از فناوریها و کاربرد فراگیر آنها در اقتصاد مدرن بهرغم مزایای گسترده آن، مخاطراتی نیز به دنبال دارد. مزایای خدمات فناوریمحور، متعدد و واضح است: محصولات و خدماتی با هزینههای پایینتر و دارای امکانات مشتریپسند از بٌعد سرعت، سهولت و قابلیت اطمینان. بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری بهحساب میآیند. بهطور مثال، معاملات بازار سرمایه از طریق سیستمهای الکترونیکی و با انعطاف و سرعتی غیرقابل مقایسه با معاملات دستی انجام میگیرند.
فناوریها همواره با مخاطراتی همراه هستند. وجود ایراد در یک سیستم الکترونیکی مهم میتواند عوارض دنبالهداری برای همه افراد مرتبط با آن ایجاد کند و در برخی موارد ممکن است پایداری کل سیستمهای مالی یا حتی کل اقتصاد را تهدید کند. این مخاطرات تا حدودی شناسایی شدهاند و اقدامات محافظتی متعددی از جمله تنظیم چارچوبهای مقرراتی بهکار گرفته شده است. تمرکز این اقدامات محافظتی بیشتر روی مقاومت سیستمها در برابر اشکالات عملکردی بوده و کمتر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد - که عموما به آنها حملات سایبری گفته میشود- تمرکز شده است. مخاطرات مرتبط با این نوع از حملات در بازارهای سرمایه موضوع این گزارش است. مخاطرات سایبری، تهدیدات فزاینده و قابلتوجهی را به یکپارچگی، محرمانگی اطلاعات، کارآیی و پایداری بازارهای مالی در کل دنیا وارد کردهاند. در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بینالمللی کمیسیونهای اوراق بهادار) تصمیم گرفتند تا بررسی بیشتری بر نحوه حمایت از ذینفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشته باشند.
مخاطرات سایبری پدیدهای بسیار پیچیده و با رشد فزاینده است که صرفا با تکیه بر راهکارهای استاندارد مدیریت ریسک نمیتوان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی اینگونه مخاطرات، راهکارهای هدفمند و اصولی میتوانند در مقابله با آنها موثر باشند. آمارهای مربوط به حملات سایبری معمولا دقیق نیستند. بسیاری از سازمانها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمیکنند و برخی سازمانها نیز از حملاتی که به آنها شده است، اطلاع ندارند بنابراین آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با این وجود، همه بر این امر گواهی میدهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیشتر شده است. بر اساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ -که از مصاحبه با ۱۰ هزار مدیر از ۱۲۷ کشور جمعآوری شده است- تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشته است. در گزارش دیگری از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴، حدود ۶۶ درصد افزایش یافته است. ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بوده است.
تخمین خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشته باشد اما نتایج همه روشها نشاندهنده افزایش میزان خسارات است. براساس گزارش «بررسی میزان خسارات افشای اطلاعات موسسه Ponemon در سال ۲۰۱۵»، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۷۹/ ۳ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشته است. مرکز مطالعات استراتژیک و تحقیقات بینالمللی در سال ۲۰۱۴ پیشبینی کرده بود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهد بود1.
نکته قابلتوجه دیگر این که بخش مالی یکی از اهداف اساسی حملات سایبری است. درک علت آن نیز مشکل نیست؛ «مبادلات پولی» در این بخش صورت میپذیرد و هدف بسیاری از حملات سایبری سرقتهای مالی است. بر اساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی میان رتبهبندی اهداف حملات سایبری، جزو سه رتبه اول دستهبندی شده است2.
براساس بررسی انجام شده توسط آیسکو و فدراسیون جهانی بورس (WFE) روی ۴۶ بورس بینالمللی، بیش از نیمی از آنها (۵۳درصد)، حداقل یک حمله سایبری شدید را تجربه کردهاند. دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرآیند رو به گستردگی است. نکته قابلتامل ایجاد فرصتهای بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است. سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاههای موبایل، برونسپاری و رایانش ابری، اگرچه بهرهمندی از مزیتهای آنها امری ناگزیر است، اما در عین حال میتوانند آسیبپذیریهای بیشتری در برابر حملات سایبری ایجاد کنند. اگر حملات سایبری در مقیاس بزرگ صورت بگیرد، میتواند عواقب سیستماتیک سنگینی برای کل سیستمهای مالی در پی داشته باشد و اعتماد به بازارهای سرمایه را از بین ببرد. بهطور خلاصه، گزارشهای موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است. این رشد مخاطرات سایبری تهدیدی برای کارایی بازارهای سرمایه، منافع سرمایهگذاران و محرمانگی اطلاعات بهحساب میآید. توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد. از یکطرف، شرکتهای ارائهدهنده خدمات معاملات بر خط باید با بهرهگیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امنسازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانهها نیز با رعایت نکات مرتبط، باید ریسکهای سایبری را کاهش داده و نقش موثری در حفاظت از منافع و داراییهای مالی خود ایفا کنند.
حملات به وبسایتهای معاملات بورسی: در سال ۲۰۱۱، معاملات بورسی هنگکنگ به دلیل حمله سایبری برای برخی از شرکتها متوقف شد و سهامداران آن شرکتها امکان انجام معامله نداشتند. در سال ۲۰۱۲ موجی از حملات انکار سرویس توزیعشده (DoDS)، که ترافیک با حجم زیادی را به سمت وبسایتها میفرستد، به تعدادی از معاملات بورسی ایالاتمتحده صورت گرفت. این حملات موجب عدم امکان دسترسی به وبسایتها شدند.در سال ۲۰۱۴، وبسایت معاملات بورسی Warsaw به دلیل حملات سایبری بهطور موقت از کار افتاد و اطلاعات حساب کاربری بسیاری از کارگزاریها افشا شد.حمله به CME Group: در جولای ۲۰۱۳، این شرکت قربانی حملات سایبری شد. اطلاعات مشتریان خاص مرتبط با پلتفرم CME ClearPort افشا شد، خسارت ناشی از این حمله ۱۶میلیون دلار برآورد شد. در اوایل ۲۰۱۵، اطلاعات ۳۵۰ هزار مشتری شرکت Morgan Stanley توسط یکی از کارمندان داخلی به سرقت رفت و برای فروش در اینترنت قرار گرفت.
۱.Center for Strategic and International
Studies (sponsored by McAfee, part of Intel Security),
"Net Losses:
Estimating the Global Cost of Cybercrime", June 2014
2. http:/ / www.verizonenterprise.com/ DBIR/
ارسال نظر