بر اساس اعلام مرکز نظارت بر امنیت اطلاعات بازار سرمایه، گزارشهای موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز نظارت بر امنیت اطلاعات بازار سرمایه بهتازگی بررسی تهدیدات سایبری متوجه بازار سهام پرداختهاست که در این زمینه گزارشات موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است.
بر این اساس باید گفت در دنیای امروز استفاده از فناوری اطلاعات در اقتصاد به دلیل هزینههای پایین، امکانات بیشتر، سرعت، سهولت و اطمینان به شکل فزایندهای افزایش پیدا کردهاست، اما فناوریها و کاربرد فراگیر آنها در اقتصاد مدرن با وجود مزایای گسترده آن با مخاطراتی نیز روبرو است.
از این رو فناوریها همواره با مخاطراتی همراه هستند و وجود ایراد در یک سیستم الکترونیکی مهم میتواند عوارض دنبالهداری برای همه افراد مرتبط با آن ایجاد و در برخی موارد ممکن است پایداری کل سیستمهای مالی یا حتی کل اقتصاد را تهدید کند. هرچند این مخاطرات تا حدودی شناسایی شدهاند و اقدامات محافظتی متعددی ازجمله تنظیم چارچوبهای مقرراتی صورت گرفتهاست، اما تمرکز این اقدامات محافظتی بیشتر بر روی مقاومت سیستمها در برابر اشکالات عملکردی بوده و کمتر بر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد( که عموما به آنها حملات سایبری گفتهمیشود) متمرکز شدهاست.
در این میان بازار سرمایه بهعنوان یکی از نهادهای مهم اقتصادی بیشترین بهره را از فناوری اطلاعات برده و در این مسیر با تهدیدات سایبری نیز مواجه است؛ چرا که بازارهای سرمایه بهدلیل ماهیتی که دارند از پیشروان توسعه فناوری به حساب میآیند و معاملات بازار سرمایه از طریق سیستمهای الکترونیکی و با انعطاف و سرعتی غیرقابل تصوری صورت میگیرد.
همچنین مخاطرات سایبری، تهدیدات فزاینده و قابلتوجهی را به یکپارچگی، محرمانگی اطلاعات، کارایی و پایداری بازارهای مالی در کل دنیا وارد کردهاند. به عنوان مثال در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بینالمللی کمیسیونهای اوراق بهادار) تصمیم گرفتند تا بررسی بیشتری بر نحوه حمایت از ذینفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشتهباشند؛ بنابراین باید گفت مخاطرات سایبری پدیدهای بسیار پیچیده و با رشد فزاینده است که صرفا با تکیه بر راهکارهای استاندارد مدیریت ریسک نمیتوان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی اینگونه مخاطرات، راهکارهای هدفمند و اصولی میتوانند در مقابله با آنها موثر باشند.
افزون بر این آمارهای مربوط به حملات سایبری معمولا دقیق نیستند و بسیاری از سازمانها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمیکنند و برخی از سازمانها نیز از حملاتی که به آنها شدهاست، اطلاع ندارند. بنابراین آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با وجود این، همه بر این امر گواهی میدهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیشتر شدهاست.
همچنین بر اساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ که از مصاحبه با ۱۰ هزار مدیر از ۱۲۷ کشور جمعآوری شدهاست، تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشتهاست. در گزارش دیگری نیز از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴ میلادی، ۶۶ درصد افزایش یافتهاست. بهعلاوه این که ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بودهاست.
البته تخمین خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشتهباشد؛ اما نتایج همه روشها نشاندهنده افزایش میزان خسارات است. بر اساس گزارش «بررسی میزان خسارات افشای اطلاعات موسسه Ponemon در سال ۲۰۱۵»، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۳.۷۹ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشتهاست.
همچنین مرکز مطالعات استراتژیک و تحقیقات بینالمللی در سال ۲۰۱۴ پیشبینی کردهبود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهدبود.
نکته قابل توجه دیگر این است که بخش مالی یکی از اهداف اساسی حملات سایبری است و درک علت آن نیز مشکل نیست؛ «مبادلات پولی» در این بخش صورت میپذیرد و هدف بسیاری از حملات سایبری سرقتهای مالی است. بر اساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی در میان رتبهبندی اهداف حملات سایبری، جزو سه رتبه اول دستهبندی شدهاست.
از این رو بر اساس بررسی انجامشده توسط آیسکو و فدراسیون جهانی بورس (WFE) بر روی ۴۶ بورس بینالمللی، بیش از نیمی از آنها (۵۳ درصد)، دستکم یک حمله سایبری شدید را تجربه کردهاند.
همچنین دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرایند رو به گستردگی است. در این میان اما نکته قابل تامل ایجاد فرصتهای بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است.
بر این اساس باید گفت سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاههای موبایل، برونسپاری و رایانش ابری، اگرچه بهرهمندی از مزیتهای آنها امری ناگزیر است، اما در عین حال میتوانند آسیبپذیریهای بیشتری در برابر حملات سایبری ایجاد کنند. بهعلاوه این که اگر حملات سایبری در مقیاس بزرگ صورتبگیرد، میتواند عواقب سیستماتیک سنگینی برای کل سیستمهای مالی در پی داشتهباشد و اعتماد به بازارهای سرمایه را از بین ببرد.
گزارشهای موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است. بر این اساس توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد؛ بنابراین از یک طرف شرکتهای ارائهدهنده خدمات معاملات بر خط باید با بهرهگیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امنسازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانهها نیز با رعایت نکات مرتبط باید ریسکهای سایبری را کاهش داد و نقش موثری در حفاظت از منافع و داراییهای مالی خود ایفا کنند.