صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 30 - خرداد - 1396 - ۱۱:۰۷
  • کد خبر : 28010

    • تهدیدات سایبری در کمین بورس

    مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد تهدیدات سایبری در کمین بورس براساس اعلام مرکز نظارت بر امنیت اطلاعات بازار سرمایه، گزارشات موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیش‌بینی است. به گزارش تسنیم؛ مرکز نظارت بر امنیت اطلاعات بازار سرمایه به تازگی بررسی تهدیدات سایبری […]

  • انتشار : 30 - خرداد - 1396 - ۱۱:۰۷
  • کد خبر : 28010

    • مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد

    تهدیدات سایبری در کمین بورس

    براساس اعلام مرکز نظارت بر امنیت اطلاعات بازار سرمایه، گزارشات موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیش‌بینی است.

    به گزارش تسنیم؛ مرکز نظارت بر امنیت اطلاعات بازار سرمایه به تازگی بررسی تهدیدات سایبری متوجه بازار سهام پرداخته است که در این زمینه، گزارش‌های موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیش‌بینی است.

    بر این اساس، باید گفت در دنیای امروز استفاده از فناوری اطلاعات در اقتصاد به دلیل هزینه‌های پایین، امکانات بیش‌تر، سرعت، سهولت و اطمینان به شکل فزاینده‌ای افزایش پیدا کرده است، اما فناوری‌ها و کاربرد فراگیر آنها در اقتصاد مدرن با وجود مزایای گسترده آن با مخاطراتی نیز روبه‌رو است.

    از این رو فناوری‌ها همواره با مخاطراتی همراه هستند و وجود ایراد در یک سیستم الکترونیکی مهم می‌تواند عوارض دنباله‌‌داری برای همه افراد مرتبط با آن ایجاد و در برخی موارد ممکن است پایداری کل سیستم‌های مالی یا حتی کل اقتصاد را تهدید کند. هرچند این مخاطرات تا حدودی شناسایی شده‌اند و اقدامات محافظتی متعددی از جمله تنظیم چارچوب‌های مقرراتی صورت گرفته است اما تمرکز این اقدامات محافظتی بیش‌تر بر روی مقاومت سیستم‌ها در برابر اشکالات عملکردی بوده و کم‌تر بر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد (که عموماً به آنها حملات سایبری گفته می‌شود) متمرکز شده است.

    در این میان بازار سرمایه به عنوان یکی از نهادهای مهم اقتصادی بیش‌ترین بهره را از فناوری اطلاعات برده و در این مسیر با تهدیدات سایبری نیز مواجه است؛ چرا که بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری به حساب می‌آیند و معاملات بازار سرمایه از طریق سیستم‌های الکترونیکی و با انعطاف و سرعتی غیرقابل تصوری صورت می‌گیرد.

    همچنین مخاطرات سایبری، تهدیدات فزاینده و قابل‌توجهی را به یکپارچگی، محرمانگی اطلاعات، کارایی و پایداری بازارهای مالی در کل دنیا وارد کرده‌اند. به عنوان مثال در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بین‌المللی کمیسیون‌های اوراق بهادار) تصمیم گرفتند تا بررسی بیش‌تری بر نحوه حمایت از ذی‌نفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشته باشند.

    بنابراین باید گفت مخاطرات سایبری پدیده‌ای بسیار پیچیده و با رشد فزاینده است که صرفاً با تکیه بر راهکارهای استاندارد مدیریت ریسک نمی‌توان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی این‌گونه مخاطرات، راهکارهای هدفمند و اصولی می‌توانند در مقابله با آنها مؤثر باشند.

    افزون بر این آمارهای مربوط به حملات سایبری معمولاً دقیق نیستند و بسیاری از سازمان‌ها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمی‌کنند و برخی از سازمان‌ها نیز از حملاتی که به آنها شده است، اطلاع ندارند. بنابراین، آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با وجود این، همه بر این امر گواهی می‌دهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیش‌تر شده است.

    همچنین براساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ – که از مصاحبه با ۱۰هزار مدیر از ۱۲۷ کشور جمع‌آوری شده است- تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشته است. در گزارش دیگری نیز از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴ میلادی، ۶۶ درصد افزایش یافته است. به علاوه این که ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بوده است.

    البته تخمین خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشته باشد؛ اما نتایج همه روش‌ها نشان‌دهنده افزایش میزان خسارات است. براساس گزارش «بررسی میزان خسارات افشای اطلاعات مؤسسه Ponemon در سال ۲۰۱۵»، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۳٫۷۹ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشته است.

    همچنین مرکز مطالعات استراتژیک و تحقیقات بین‌المللی در سال ۲۰۱۴ پیش‌بینی کرده بود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهد بود.

    نکته قابل‌توجه دیگر این است که بخش مالی یکی از اهداف اساسی حملات سایبری است و درک علت آن نیز مشکل نیست؛ «مبادلات پولی»در این بخش صورت می‌پذیرد و هدف بسیاری از حملات سایبری سرقت‌های مالی است. براساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی در میان رتبه‌بندی اهداف حملات سایبری، جزو ۳ رتبه اول دسته‌بندی شده است.

    از این و براساس بررسی انجام شده توسط آیسکو و فدراسیون جهانی بورس (WFE) بر روی ۴۶ بورس بین‌المللی، بیش از نیمی از آنها (۵۳ درصد)، دست‌کم یک حمله سایبری شدید را تجربه کرده‌اند.

    همچنین دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرایند رو به گستردگی است. در این میان اما نکته قابل تأمل ایجاد فرصت‌های بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است.

    بر این اساس باید گفت سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاه‌های موبایل، برون‌سپاری و رایانش ابری، اگرچه بهره‌مندی از مزیت‌های آنها امری ناگزیر است، اما در عین حال می‌توانند آسیب‌پذیری‌های بیش‌تری در برابر حملات سایبری ایجاد کنند. به علاوه این که اگر حملات سایبری در مقیاس بزرگ صورت بگیرد، می‌تواند عواقب سیستماتیک سنگینی برای کل سیستم‌های مالی در پی داشته باشد و اعتماد به بازارهای سرمایه را از بین ببرد.

     

    در مجموع، گزارش‌های موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیش‌بینی است. بر این اساس توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد؛ بنابراین از یک طرف شرکت‌های ارایه‌دهنده خدمات معاملات بر خط باید با بهره‌گیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امن‌سازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانه‌ها نیز با رعایت نکات مرتبط، باید ریسک‌های سایبری را کاهش داده و نقش مؤثری در حفاظت از منافع و دارایی‌های مالی خود ایفا کنند.

    برچسب ها

    این مطلب بدون برچسب می باشد.