تهدیدات سایبری در بازار سرمایه

مرکز نظارت بر امنیت اطلاعات بازار سرمایه

استفاده فزاینده از فناوری‌ها و کاربرد فراگیر آنها در اقتصاد مدرن به‌‌رغم مزایای گسترده آن، مخاطراتی نیز به دنبال دارد. مزایای خدمات فناوری‌محور، متعدد و واضح است: محصولات و خدماتی با هزینه‌های پایین‌تر و دارای امکانات مشتری‌پسند از بٌعد سرعت، سهولت و قابلیت اطمینان. بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری به‌حساب می‌آیند. به‌طور مثال، معاملات بازار سرمایه از طریق سیستم‌های الکترونیکی و با انعطاف و سرعتی غیر‌قابل مقایسه با معاملات دستی انجام می‌گیرند.

فناوری‌ها همواره با مخاطراتی همراه هستند. وجود ایراد در یک سیستم الکترونیکی مهم می‌‌تواند عوارض دنباله‌داری برای همه افراد مرتبط با آن ایجاد کند و در برخی موارد ممکن است پایداری کل سیستم‌های مالی یا حتی کل اقتصاد را تهدید کند. این مخاطرات تا حدودی شناسایی شده‌اند و اقدامات محافظتی متعددی از جمله تنظیم چارچوب‌های مقرراتی به‌کار گرفته شده است. تمرکز این اقدامات محافظتی بیشتر روی مقاومت سیستم‌ها در برابر اشکالات عملکردی بوده و کمتر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد - که عموما به آنها حملات سایبری گفته می‌شود- تمرکز شده است. مخاطرات مرتبط با این نوع از حملات در بازارهای سرمایه موضوع این گزارش است. مخاطرات سایبری، تهدیدات فزاینده و قابل‌توجهی را به یکپارچگی، محرمانگی اطلاعات، کارآیی و پایداری بازارهای مالی در کل دنیا وارد کرده‌اند. در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بین‌المللی کمیسیون‌های اوراق بهادار) تصمیم گرفتند تا بررسی بیشتری بر نحوه حمایت از ذی‌نفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشته باشند.

مخاطرات سایبری پدیده‌ای بسیار پیچیده و با رشد فزاینده است که صرفا با تکیه بر راهکارهای استاندارد مدیریت ریسک نمی‌توان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی این‌گونه مخاطرات، راهکارهای هدفمند و اصولی می‌توانند در مقابله با آنها موثر باشند. آمارهای مربوط به حملات سایبری معمولا دقیق نیستند. بسیاری از سازمان‌ها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمی‌کنند و برخی سازمان‌ها نیز از حملاتی که به آنها شده است، اطلاع ندارند بنابراین آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با این وجود، همه بر این امر گواهی می‌دهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیشتر شده است. بر اساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ -که از مصاحبه با ۱۰ هزار مدیر از ۱۲۷ کشور جمع‌آوری شده است- تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشته است. در گزارش دیگری از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴، حدود ۶۶ درصد افزایش یافته است. ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بوده است.

تخمین خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشته باشد اما نتایج همه روش‌ها نشان‌دهنده افزایش میزان خسارات است. بر‌اساس گزارش «بررسی میزان خسارات افشای اطلاعات موسسه Ponemon در سال ۲۰۱۵»، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۷۹/ ۳ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشته است. مرکز مطالعات استراتژیک و تحقیقات بین‌المللی در سال ۲۰۱۴ پیش‌بینی کرده بود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهد بود¹.

نکته قابل‌توجه دیگر این که بخش مالی یکی از اهداف اساسی حملات سایبری است. درک علت آن نیز مشکل نیست؛ «مبادلات پولی» در این بخش صورت می‌پذیرد و هدف بسیاری از حملات سایبری سرقت‌های مالی است. بر اساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی میان رتبه‌بندی اهداف حملات سایبری، جزو سه رتبه اول دسته‌بندی شده است².

بر‌اساس بررسی انجام شده توسط آیسکو و فدراسیون جهانی بورس (WFE) روی ۴۶ بورس بین‌المللی، بیش از نیمی از آنها (۵۳درصد)، حداقل یک حمله سایبری شدید را تجربه کرده‌اند. دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرآیند رو به گستردگی است. نکته قابل‌تامل ایجاد فرصت‌های بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است. سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاه‌های موبایل، برون‌سپاری و رایانش ابری، اگرچه بهره‌مندی از مزیت‌های آنها امری ناگزیر است، اما در عین حال می‌توانند آسیب‌پذیری‌های بیشتری در برابر حملات سایبری ایجاد کنند. اگر حملات سایبری در مقیاس بزرگ صورت بگیرد، می‌تواند عواقب سیستماتیک سنگینی برای کل سیستم‌های مالی در پی داشته باشد و اعتماد به بازارهای سرمایه را از بین ببرد. به‌طور خلاصه، گزارش‌های موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیش‌بینی است. این رشد مخاطرات سایبری تهدیدی برای کارایی بازارهای سرمایه، منافع سرمایه‌گذاران و محرمانگی اطلاعات به‌حساب می‌آید. توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد. از یک‌طرف، شرکت‌های ارائه‌دهنده خدمات معاملات بر خط باید با بهره‌گیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امن‌سازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانه‌ها نیز با رعایت نکات مرتبط، باید ریسک‌های سایبری را کاهش داده و نقش موثری در حفاظت از منافع و دارایی‌های مالی خود ایفا کنند.

حملات به وب‌سایت‌های معاملات بورسی: در سال ۲۰۱۱، معاملات بورسی هنگ‌کنگ به دلیل حمله سایبری برای برخی از شرکت‌ها متوقف شد و سهامداران آن شرکت‌ها امکان انجام معامله نداشتند. در سال ۲۰۱۲ موجی از حملات انکار سرویس توزیع‌شده (DoDS)، که ترافیک با حجم زیادی را به سمت وب‌سایت‌ها می‌فرستد، به تعدادی از معاملات بورسی ایالات‌متحده صورت گرفت. این حملات موجب عدم امکان دسترسی به وب‌سایت‌ها شدند.در سال ۲۰۱۴، وب‌سایت معاملات بورسی Warsaw به دلیل حملات سایبری به‌طور موقت از کار افتاد و اطلاعات حساب کاربری بسیاری از کارگزاری‌ها افشا شد.حمله به CME Group: در جولای ۲۰۱۳، این شرکت قربانی حملات سایبری شد. اطلاعات مشتریان خاص مرتبط با پلتفرم CME ClearPort افشا شد، خسارت ناشی از این حمله ۱۶‌میلیون دلار برآورد شد. در اوایل ۲۰۱۵، اطلاعات ۳۵۰ هزار مشتری شرکت Morgan Stanley توسط یکی از کارمندان داخلی به سرقت رفت و برای فروش در اینترنت قرار گرفت.

۱.Center for Strategic and International
Studies (sponsored by McAfee, part of Intel Security),

"Net Losses:

Estimating the Global Cost of Cybercrime", June 2014

2. http:/ / www.verizonenterprise.com/ DBIR/