دولتها یا شرکتهای خصوصی؛ چه کسی باید با حملات سایبری مقابله کند؟
تاریخ انتشار: ۶ آبان ۱۳۹۶ | کد خبر: ۱۵۳۰۳۶۸۳
ایران اکونومیست - به گزارش ایران اکونومیست به نقل از پایگاه خبری اتاق ایران ؛مؤسسات مالی سراسر جهان طی سالهای اخیر حملات سایبری پرتعدادتر و پیچیدهتری را تجربه کردهاند. حملات سایبری پر سر و صدایی مانند نفوذ هکرها به پایگاههای اطلاعاتی مرکز اعتبارسنجی اکوئیفاکس (Equifax) که در نتیجه آن اطلاعات اعتباری 143 میلیون آمریکایی به سرقت رفت، یا سرقت سایبری مبلغی معادل 81 میلیون دلار از بانک مرکزی بنگلادش، تنها دو نمونه از دهها حمله سایبری موفقی هستند که سالانه مؤسسات مالی و اعتباری را هدف میگیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
امروزه حملات سایبری یک تهدید دائمی برای مؤسسات مالی محسوب میشوند و کارکرد نظام مالی کنونی جهان که در آن مؤسسات بهشدت به هم وابسته هستند را دچار چالش جدی کردهاند. بانکهای کوچک و بزرگ روزانه هدف حمله خرابکاران سایبری قرار میگیرند و نفوذ هکرها به شبکه هریک از بانکها یا مؤسسات مالی میتواند سایر شرکتهای مالی یا غیرمالی را نیز در معرض خطر قرار دهد. این وضعیت افزایش ریسک سیستماتیک در فعالیتهای اقتصادی را در پی داشته است؛ بعد تازهای از پیامدهای حملات سایبری که کمتر به آن توجه میشود.
اخیراً سه نفر از کارشناسان زبده صندوق بینالمللی پول در مقالهای پیشنهاد نمودهاند که نهادهای بینالمللی مانند بانک تسویه حسابهای بینالمللی (Bank for International Settlements)، هیئت ثبات مالی ( Financial Stability Board) و خود صندوق بینالمللی پول، نقش کلیدی را در حمایت از به اشتراکگذاری اطلاعات، طراحی سیاستهای هماهنگ، کمک به حلوفصل مناقشات و پوشش ریسک سیستماتیک خدمات مالی و اعتباری بر عهده بگیرند.
حملات پیچیده
حمله به سامانههای انتقال پول و دستگاههای خودپرداز، ویروسی کردن شبکههای بانکی و بینبانکی، آسیب رساندن به فایلها و سختافزارها و کلاهبرداریهای سایبری جزو خطرناکترین حملات سایبری به شمار میروند.
با وجود شیوع روزافزون حملات سایبری در سالهای اخیر، هنوز هم سازمانهای ملی تنظیم مقررات ارتباطی (نهادهای موسوم به رگولاتوری) و نیز خود شرکتها آنطور که باید و شاید خطر این حملات را جدی نگرفتهاند.
از طرفی بسیاری از شرکتهایی که هدف حملات سایبری قرار میگیرند، از ترس اینکه مبادا خدشهای به اعتبارشان وارد شود و یا کسبوکارشان را از دست بدهند، دست به پنهانکاری میزنند و اوضاع را پیچیدهتر میکنند. در برخی مورد، حملات سایبری پس از چند ماه یا حتی چند سال افشا میشوند.
موانع امنیت سایبری
چگونه میتوان تهدیدات گسترده و پیچیده سایبری را مدیریت کرد؟ تمهیدات امنیتی مانند استفاده از دیوارهای آتشین (فایروال)، رمزگذاری دادهها، برنامهریزی استمرار کسبوکار و ارائه آموزشهای لازم به کارکنان اگرچه ضروری و مفید هستند اما میتوانند بسیار پرهزینه باشند و کارهای روزمره را برای شرکتها دشوار نمایند. بازطراحی محصولات و فرآیندها نیز شاید در کوتاهمدت برای اجتناب از خطر حملات سایبری مؤثر واقع شود اما نباید فراموش کرد که شیوههای جدید نیز در بلندمدت آسیبپذیریهای خاص خود را در پی خواهند داشت.
شرکتها میتوانند ریسک حملات سایبری را به اشخاص حقوقی ثالثی مانند شرکتهای بیمه یا ارائهدهندگان خدمات امنیت سایبری منتقل نمایند اما فقدان یا عدم تقارن اطلاعات بین این بنگاههای اقتصادی –که اغلب تجربه زیادی در مورد این نوع ریسک اقتصادی ندارند- بهنوعی از تمایل بخش خصوصی برای سرمایهگذاری جهت کاهش ریسک حملات سایبری به مؤسسات مالی کاسته است. از طرفی اغلب شرکتها خطر حملات سایبری را کمتر جدی میگیرند و در مقابل، بیشازحد روی توانمندیهای دفاعی و پوشش بیمهای خود در برابر این حملات حساب میکنند. در قیاس با سایر ریسکهای قابل بیمه، شرکتهای بیمه کمتر با ریسک حملات سایبری آشنایی دارند و به همین دلیل تنها مبلغ کمی را بابت پوشش این ریسک به حق بیمه دریافتی از شرکتها (جهت سایر انواع ریسک) میافزایند.
ریسک سیستماتیک
حتی خود شرکتهای بیمه و شرکتهای ارائهدهنده خدمات امنیت سایبری نیز ممکن است هدف حملات سایبری قرار گیرند و اگر تنها تعداد کمی از این شرکتها در بازار حضور داشته باشند، روی آوردن تعداد زیادی از مؤسسات مالی به این شرکتها خود میتواند منشأ یک ریسک سیستماتیک بزرگ برای نظام مالی باشد.
ریسک سیستماتیک میتواند از تمرکز فناوری اطلاعات در یک نظام مالی نیز سرچشمه بگیرد؛ وقتی مؤسسات فعال در یک نظام مالی اغلب از سیستمعامل و نرمافزارهای مشابهی استفاده میکنند و سرورهای مجازی و هابهای شبکه آنها مشترک است، ریسک سیستماتیک آن نظام مالی نیز بیشتر خواهد بود. گسترش ارتباطات مالی از طریق سیستمهای بینبانکی و سایر شبکههای انتقال وجه باعث شده است که آثار شوکهای ناشی از حملات سایبری بهسرعت در کل نظام مالی پخش گردد. افزایش محبوبیت سیاستهای پوشش بیمهای در برابر حملات سایبری موجب رشد روزافزون بازار این نوع پوشش بیمهای شده است اما افزایش احتمالی حملات سایبری به شرکتهای بیمه در آینده میتواند یک ریسک سیستماتیک جدید باشد.
در چنین شرایطی پرواضح است که بخش دولتی وظیفه دارد کاری کند که زیانهای ناشی از حملات سایبری منجر به شکلگیری یک ریسک سیستماتیک بزرگ در اقتصاد نشود.
وظایف رگولاتوری
دولت باید از طریق اعمال سیاستهای انگیزشی شرایطی را فراهم کند که شرکتهای خصوصی بهمحض وقوع حملات سایبری، مراتب را سریع و دقیق گزارش نمایند. ازآنجاکه حملات سایبری ماهیت مجرمانه دارند، ضابطین بانکی (مشخصاً بانک مرکزی) باید قادر باشند که بهسرعت هماهنگیهای لازم را با دستگاههای قضائی به عمل آورند و اجازه داشته باشند که بهمحض کشف جرائم سایبری، واکنش لازم را در چهارچوب قانون از خود نشان دهند.
حملات سایبری یک تهدید جهانی هستند و هیچ حدومرز جغرافیایی نمیشناسند؛ بنابراین نقش نهادهای بینالمللی در مواجهه با آنها حیاتی است. امروز زمان آن رسیده است که دولتها به فکر یک واکنش هماهنگ به ریسک سیستماتیک ناشی از حملات سایبری باشند. مراجع بینالمللی مانند هیئت ثبات مالی و نیز مجامع بینالمللی مانند گروه هفت (G-7) تلاشهایی را برای آشنایی هرچه بیشتر اعضای خود با خطر حملات سایبری آغاز کردهاند و تقویت هماهنگی بین کشورها در این زمینه را در دستور کار خود قرار دادهاند.
به نظر میرسد نهادهای بینالمللی و دولتها در مسیر درستی برای رفع برخی از چالشهای ایجاد شده در زمینهٔ انتقال اطلاعات و نیز هماهنگیهای بینالمللی گام برمیدارند؛ چالشهای که خود از ریسک سیستماتیک حملات سایبری نشأت گرفتهاند.
منبع: ایران اکونومیست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۳۰۳۶۸۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نحوه واگذاری سهام ترجیحی پرسپولیس مشخص شد
به گزارش "ورزش سه"، در روزهای اخیر مطالبی درباره دخالت و اعمال نظر مدیران باشگاه پرسپولیس در تخصیص سهام ترجیحی به کارکنان و پیشکسوتان باشگاه منتشر شده است.
در این ارتباط باشگاه پرسپولیس در اطلاعیهای نوشت: "مطابق ماده ۱ آییننامه نحوه واگذاری سهام ترجیحی، حداکثر ۵ درصد از سهام شرکت میتواند در قالب فروش سهام ترجیحی به اعضای باشگاه و پیشکسوتان شرکت واگذار شود.
مواد قانونی در این ارتباط وجود دارد و در دسترس عموم است. تاکنون ۹۵ درصد سهام باشگاه پرسپولیس در قالب عرضه بلوکی و عرضه عمومی از محل افزایش سرمایه به بخش خصوصی واگذار شده است.
درخواست برای تخصیص سهام ترجیحی به اعضای باشگاه (حداقل دارای یک سال سابقه بیمهای نزد باشگاه) نیز انجام شده است و سازمان خصوصیسازی سقف سهام اعطایی به هر فرد را مشخص میکند. در این ارتباط سازمان خصویسازی افراد شاغل در باشگاه با حکم مشاور را نیز اصلا در زمره کارکنانی که به آنها سهام تعلق میگیرد قرار نداد.
حسب اطلاع این باشگاه با توجه به حضور شرکت پیشکسوتان کهن و با تصمیم مقامهای ذیربط، امور سهام مربوط به پیشکسوتان نیز از آن طریق در حال پیگیری است و تاکنون در خصوص اسامی و نحوه شناسایی پیشکسوتان، مکاتباتی با باشگاه صورت نگرفته است.
در نهایت تصمیمگیری درباره سهمبندی و نحوه واگذاری سهام ترجیحی به اعضای باشگاه و پیشکسوتان، سازمان خصوصیسازی و هیئت واگذاری است. باشگاه پرسپولیس نیز مانند تمام مراحل قبلی، مجری دستورالعمل ابلاغی در جهت انجام تکالیف مربوط به خود خواهد بود."