خسارت ۱۲ میلیارد دلاری حملات سایبری طی ۲ دهه گذشته!

براساس گزارش صندوق بین‌المللی پول، تمایل کشور‌ها به دیجیتالی شدن در کنار تشدید تنش‌های ژئوپلیتیکی، خطرات حملات سایبری با پیامدهای سیستمی را افزایش داده است، در همین حال حملات سایبری به شرکت‌های مالی تقریباً یک‌پنجم از کل این حملات را تشکیل می‌دهند که بانک‌ها در معرض بیش‌ترین خطر آسیب قرار دارند، تا آنجاکه میزان خسارات ۲۰ هزار حمله سایبری به بخش‌های مالی در دنیا طی دو دهه گذشته بالغ بر ۱۲ میلیارد دلار برآورد شده است. به گزارش سیتنا، براساس گزارش صندوق بین‌المللی پول (IMF)، دیجیتالی شدن تشدید تنش‌های ژئوپلیتیکی نشان می‌دهد که خطر حمله سایبری با پیامدهای سیستمی افزایش یافته است. حملات سایبری از زمان همه‌گیری (کرونا) بیش از دو برابر شده است. در حالی که شرکت‌ها در طول تاریخ متحمل خسارات مستقیم از حملات سایبری شده‌اند، برخی نیز تلفات بسیار سنگین‌تری را تجربه کرده‌اند. به‌عنوان مثال، آژانس گزارش‌دهی اعتباری ایالات متحده (Equifax)، پس از نقض گسترده داده‌ها در سال ۲۰۱۷ که حدود ۱۵۰ میلیون مصرف‌کننده را تحت‌تأثیر قرار داد، بیش از یک میلیارد دلار جریمه پرداخت کرد. همان‌طور که در فصلی از گزارش ثبات مالی جهانی در آوریل ۲۰۲۴ آمده است، خطر خسارات شدید ناشی از حوادث سایبری در حال افزایش است. چنین زیان‌هایی می‌تواند به‌طور بالقوه مشکلات مالی برای شرکت‌ها ایجاد کند و حتی توان پرداخت بدهی آن‌ها را به خطر بیندازد. میزان این خسارات شدید از سال ۲۰۱۷ بیش از چهار برابر شده و به ۲٫۵ میلیارد دلار رسیده است و خسارات غیرمستقیم مانند صدمه به ارتقای امنیت به میزان قابل‌توجهی بیشتر است. بخش مالی به‌طور ویژه در معرض خطر سایبری قرار دارد. شرکت‌های مالی با توجه به حجم زیادی از داده‌ها و تراکنش‌های حساسی که انجام می‌دهند، اغلب توسط مجرمانی که به دنبال سرقت پول یا مختل کردن فعالیت‌های اقتصادی هستند، هدف قرار می‌گیرند. حملات به شرکت‌های مالی تقریباً یک پنجم از کل حملات به شرکت‌ها را تشکیل می‌دهند که بانک‌ها در معرض بیش‌‌ترین خطر آسیب قرار گرفته‌اند. حوادث در بخش مالی می‌تواند ثبات مالی و اقتصادی را تهدید کند و اگر اعتماد به سیستم مالی را از بین ببرد، می‌تواند خدمات مهم را مختل کند یا باعث سرریزی به سایر مؤسسات شود. برای مثال، یک حادثه شدید در یک مؤسسه مالی می‌تواند اعتماد را تضعیف کند و در موارد شدید منجر به فروش بازار یا فرار بانک‌ها شود. اگرچه تاکنون هیچ «اجرای سایبری» قابل‌توجهی رخ نداده است، این تحلیل نشان می‌دهد که پس از یک حمله سایبری، خروج سپرده‌های اندک و تا حدودی مداوم در بانک‌های کوچکتر ایالات متحده رخ داده است. حوادث سایبری که خدمات مهمی مانند شبکه‌های پرداخت را مختل می‌کنند نیز می‌توانند به شدت بر فعالیت اقتصادی تأثیرگذار باشند. به‌عنوان مثال، حمله ماه دسامبر گذشته به بانک مرکزی لسوتو، سیستم پرداخت مالی را مختل کرد و از تراکنش‌های بانک‌های داخلی جلوگیری کرد. شرکت‌های مالی به‌طور فزاینده‌ای به ارائه‌دهندگان خدمات فناوری اطلاعات شخص ثالث متکی هستند و ممکن است با نقش نوظهور هوش‌مصنوعی این کار را حتی بیشتر انجام دهند. چنین ارائه‌دهندگان خارجی می‌توانند انعطاف‌پذیری عملیاتی را بهبود بخشند، اما صنعت مالی را در معرض شوک‌های سراسری سیستم قرار دهند. به‌عنوان مثال، حمله یک باج افزار در سال ۲۰۲۳ به یک ارائه‌دهنده خدمات فناوری اطلاعات ابری باعث قطعی همزمان ۶۰ اتحادیه اعتباری آمریکا شد. همان‌طور که در این فصل نشان داده شده است، با توجه به اینکه سیستم مالی جهانی با خطرات سایبری قابل‌توجه و رو به رشد ناشی از دیجیتالی شدن و تنش‌های ژئوپلیتیکی روبه‌رو است، سیاست‌ها و چارچوب‌های حاکمیتی در شرکت‌ها باید با سرعت ادامه یابد، چراکه انگیزه‌های خصوصی ممکن است برای پرداختن به خطرات سایبری ناکافی باشد، برای مثال، شرکت‌ها ممکن است به‌طور کامل اثرات سیستمی حوادث را در نظر نگیرند، لذا مداخله عمومی ممکن است ضروری باشد. با این حال، طبق نظرسنجی صندوق بین‌المللی پول از بانک‌های مرکزی و مقامات نظارتی، چارچوب‌های سیاست امنیت سایبری، به ویژه در بازارهای نوظهور و اقتصادهای در حال توسعه، اغلب ناکافی باقی می‌مانند. برای مثال، تنها حدود نیمی از کشورهای مورد بررسی دارای استراتژی امنیت سایبری ملی و متمرکز بر بخش مالی یا مقررات اختصاصی امنیت سایبری بودند. برای تقویت انعطاف‌پذیری در بخش مالی، مقامات باید یک استراتژی امنیت سایبری ملی کافی همراه با مقررات و ظرفیت نظارتی مؤثر ایجاد کنند که باید شامل موارد زیر باشد:

• ارزیابی دوره‌ای چشم‌انداز امنیت سایبری و شناسایی خطرات سیستمی بالقوه ناشی از پیوستگی و تمرکز، از جمله ارائه‌دهندگان خدمات شخص ثالث.
• تشویق «بلوغ» سایبری در بین شرکت‌های بخش مالی، از جمله دسترسی در سطح هیئت مدیره به تخصص امنیت سایبری، همان‌طور که توسط تجزیه و تحلیل فصل، پشتیبانی می‌شود، نشان می‌دهد حاکمیت بهتر مرتبط با فضای مجازی ممکن است خطر سایبری را کاهش دهد.
• بهبود بهداشت سایبری شرکت‌ها، یعنی امنیت آنلاین و سلامت سیستم آن‌ها (مانند ضد بدافزار و احراز هویت چند عاملی) و آموزش و آگاهی.
• اولویت دادن به گزارش‌دهی داده‌ها و جمع‌آوری حوادث سایبری و به اشتراک‌گذاری اطلاعات بین شرکت‌کنندگان بخش مالی برای افزایش آمادگی جمعی آنها.

از آنجایی که حملات اغلب از خارج از کشور اصلی یک شرکت مالی سرچشمه می‌گیرند و اثرات آن را می‌توان به آن سوی مرز‌ها هدایت کرد، لذا همکاری بین‌المللی برای مقابله با حملات سایبری، ضرورتی اجتناب‌ناپذیر است. در حالی که حوادث سایبری رخ خواهد داد، بخش مالی به ظرفیتی برای ارائه خدمات مهم تجاری در طول این اختلالات نیاز دارد. برای این منظور، شرکت‌های مالی باید روش‌های آزمایش، واکنش و بازیابی را توسعه دهند و مقامات ملی باید پروتکل‌های واکنش موثر و چارچوب‌های مدیریت بحران را در اختیار داشته باشند. صندوق بین‌المللی پول به‌طور فعال به کشورهای عضو از طریق مشاوره سیاستی، برای مثال به‌عنوان بخشی از برنامه ارزیابی بخش مالی و از طریق فعالیت‌های ظرفیت سازی، به تقویت چارچوب‌های امنیت سایبری خود کمک می‌کند. گفتنی است؛ صندوق بین‌المللی پول (IMF)، یکی از خروجی‌های جنگ جهانی دوم است. در اواخر جنگ جهانی دوم، کنفرانسی با حضور نمایندگان ۴۴ کشور در محل برتون وودز (Bretton Woods)  برگزار شد. براساس توافق‌نامه‌ پایانی آن کنفرانس، تصمیم بر این شد که اعضای این توافق، بکوشند ارزش ارز ملی خود را نسبت به طلا (و عملاً نسبت به یکدیگر) ثابت نگه دارند و نگذارند که ارزش ارز آن‌ها، دچار نوسانات جدی (بیشتر از یک درصد) شود. بانک جهانی (تأسیس ۱۹۴۴) و صندوق بین‌المللی پول (تأسیس ۱۹۴۵) از جمله نهادهایی هستند که در پی این توافق شکل گرفتند. صندوق بین‌المللی پول در سال ۱۹۴۵ تأسیس شد و کشورهای عضو، هر کدام پولی را به‌عنوان سپرده به این صندوق اختصاص دادند تا در صورت لزوم، از دارایی صندوق به کشورهای عضو وام داده شود. ایران هم یکی از نخستین کشورهایی بود که در همان سال به صندوق بین‌المللی پول ملحق شد و تا امروز عضو این صندوق باقی مانده است.

——–