راهکاری منطقی برای ایجاد امنیت در بانکداری اینترنتی

در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال هک اطلاعات سه ميليون كارت بانكي منتشر شد و به دنبال این خبر، بانك مركزي و برخي بانك‌ها در اطلاعيه‌اي از تمام دارندگان كارت‌هاي بانكي خواستند نسبت به تغيير رمز خود اقدام كنند. این اخبار و اخبار مشابه دیگر با ایجاد ترس و نااطمینانی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب می‌آید.

در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانک‌ها را به خاطر وجود این رخنه‌ها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک هک بزرگ و همه‌جانبه، بانک‌ها و شرکت‌ها چطور می‌توانند این ریسک را از خود دور کنند؟

با رشد سریع تکنولوژی و استفاده از اینترنت، سازمان‌ها و شرکت‌ها روز به روز بیشتر به این حوزه وارد می‌شوند و هر چقدر سازمان‌ها به دارایی‌ها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکه‌های رایانه‌ای به وجود می‌آید، آسیب‌پذیرتر می‌شوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکه‌ای هرگز کامل نخواهد بود.

اما وجود ریسک و خسارت باعث می‌شود بیمه بتواند در این بازار ایفای نقش کند. صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همكاري با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، همکاری با راهبری صنعت فناوری اطلاعات به منظور توسعه امنیت شبکه‌هاي رايانه‌اي با بهترين وضعيت، نقش محوری در امنیت فضای مجازی ایفا کند. ایفای بیمه در بازار اینترنتی به بیمه فضای مجازی (Cyber Insurance) شناخته می‌شود که متاسفانه هنوز در کشور ما

آن طور که باید شناخته شده نیست.

بیمه فضای مجازی به عنوان یک پوشش برای خسارت‌های ناشی از دسترسی‌های غیرمجاز و دزدی داده‌ها و اختلال در فعالیت‌های تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروس‌های کامپیوتری و حملات DoS و تراکنش‌های غیرمجاز الکترونیکی را نیز پوشش می‌دهد. در حقیقت بیمه مسوولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می‌شود.

بیمه مسوولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت می‌کند. بيمه در فضاي مجازي يا بيمه اينترنت، بيمه‌نامه‌اي است كه از طرف بيمه‌گرها براي هماهنگي انگيزه‌هاي بازار به منظور بهبود فضاي امنيت اينترنتي ارائه مي‌شود.

نخستین جریان پوشش‌دهنده خسارت‌های حاصل از جرائم کامپیوتری در اواخر ۱۹۷۰ در آمریکا، در ارتباط با از بین رفتن داده‌هایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستم‌های کامپیوتری در بانکداری الکترونیکی به وجود آمد، ابداع شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان می‌کرد را به دان گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمه‌ای برای اینترنت بوده است.

او نخستین کسی بود که ارتباط مقوله مدیریت ریسک را که عموما در دیگر رشته‌ها به خصوص در بخش مالی به کار می‌رفت، با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحث‌های آکادمیک مطرح کرد، بروس شنیر بود که آنچه را امروزه در مورد نقش بیمه اینترنت برآن اجماع شده است او قبلا تشریح کرده است.

فوریه سال ۲۰۰۰ یکسری حملاتDoS علیه شرکت‌های آمریکایی (نظیر yahoo.com،ebay.com، buy.com،CNN.com ، Amazon.com، ZDNet.com، Datek، E-Trade و دیگران) صورت پذیرفت. علاوه بر این حملات، مجرمان اینترنتی شروع به حملات اینترنتی بی‌شمار نظیر بدشکل کردن سایت‌ها، حملات فیشینگ، دزدی شناسه و ورود غیرمجاز به کامپیوترها كردند.

به دنبال اتفاقات سال ۲۰۰۰، ظهور مشکلاتی پیرامون عملیات تروریستی ۱۱سپتامبر باعث شد تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود. واقعه تروریستی ۱۱/۹ باعث ایجاد یک ترس همه‌گیر در بیمه‌گران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون ۱۱/۹ به نام‌های کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر ۲۰۰۱ اتفاق افتاد.

در ابتدای سال ۲۰۱۱، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر ۱۰۰میلیون دلار به حساب‌های مشتریان برآورد

شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت، بالغ بر ۲۰۰ میلیون دلار خواهد بود.

اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیان‌های قابل مشاهده نظیر خسارت به دارایی‌ها و نه وقایع اینترنتی بیمه خریده بود. شرکت بیمه زوریخ (Zurich) که بیمه‌گر این شرکت بود بیان کرد که شرکت سونی بیمه‌ای برای جبران خسارات فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.

تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند. و به دنبال این نیاز، شرکت‌های بیمه بسیاری شروع به ارائه این خدمات به مشتریان كردند.

به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکت‌ها، ضرورت بیمه فضای مجازی را درک نکرده‌اند و هنگامی به ضرورت آن پی می‌برند که دیر شده است و دوم اینکه بسیاری از شرکت‌ها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمی‌کنند تا به آن وسیله ضعف سیستم خود را نشان ندهند. این مخفی کاری باعث می‌شود میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.

این مخفی‌کاری باعث شده است آماری دقیق برای میزان زیان‌های وارده به شرکت‌ها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر (Peter Foster) مدیر عامل کارگزاری بیمه ویلیس نورس آمریکا (Willis North America) میزان بیمه فضای مجازی را بالغ بر ۷۵۰میلیون دلار برآورد می‌کند و بر اساس معیار S.E.C و رشد بالای حملات اینترنتی رشد این بیمه را در ۱۲ تا ۱۸ ماه آتی بالای ۵۰درصد پیش‌بینی می‌کند.

در مقابله با این مشکلات، کمیته بورس و اوراق بهادار (Security and Exchange Commission) در اکتبر ۲۰۱۱، الزاماتی را برای شرکت‌ها وضع کرد، به این صورت که شرکت‌ها باید میزان هزینه‌های حملات اینترنتی را برای سهامدارانشان آشکار کنند.

کارشناسان پیش‌بینی می‌کنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی شود.بنابراین با بیمه فضای مجازی، شرکت‌ها و بانک‌ها می‌توانند با خیالی آسوده به فعالیت‌های خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهامداران و سپرده‌گذاران عمل کنند.

این آرامش با انتقال به سهامداران و سپرده‌گذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور مي‌شود.

از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکت‌ها از بهترین و به روزترین امکانات استفاده می‌کنند تا کمترین میزان آسیب به شرکت‌ها وارد شود، در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش می‌یابد.