گزارش صندوق بین المللی پول؛
تهدیدات سایبری و تاثیرات آن بر ثبات مالی جهان
وب کنفرانس: گزارش اخیر صندوق بین المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک های سایبری پرداخته است.
به گزارش وب کنفرانس به نقل از مهر، در دنیای امروز، فناوری های دیجیتال به سرعت درحال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری های مالی مانند فین تک و بلاک چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می کند. با این وجود، همراه با این پیشرفت ها، تهدیدهای جدیدی نیز ظهور کرده اند که می توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم ترین این تهدیدها، حملات سایبری است. حملات سایبری بطور فزاینده ای پیچیده تر و پرتکرار شده اند و نه فقط به شرکتها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می کنند. تهدیدات سایبری به سبب افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه های اصلی نهادهای مالی و دولتی در سرتاسر جهان شده اند. با افزایش وابستگی ما به فناوری و سیستم های دیجیتال، اهمیت درک و مدیریت این ریسک ها بیش از پیش نمایان شده است. حملات سایبری می توانند بوسیله سرقت اطلاعات حساس، تخریب سیستم های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند. گزارش اخیر صندوق بین المللی پول (IMF) دراین زمینه، به بررسی دقیق این مساله و ارائه راهکارهای عملی برای مقابله با ریسک های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک های سایبری و تأثیرات آنها بر ثبات مالی جهان می پردازد و راهکارهایی برای کاهش این ریسک ها ارائه می دهد. افزایش حملات سایبری و تاثیر مالی آنها در سالهای اخیر، تعداد حملات سایبری بطور قابل توجهی بالا رفته است، بطوریکه این حملات از زمان پیش از همه گیری کووید ۱۹ حدودا دو برابر شده اند. این افزایش نگران کننده در تعداد حملات سایبری نشان دهنده تغییرات عمده ای در فضای تهدیدات دیجیتالی است که شرکتها و سازمان ها با آنها مواجهند. این داده های آماری نشان می دهند که نه فقط تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آنها نیز بالا رفته است. بخش مالی به گونه ای ویژه در معرض خطرات سایبری قرار دارد، بطوریکه حدودا یک پنجم تمامی حوادث سایبری گزارش شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده اند که از این مقدار، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و پس از آنست. به عنوان مثال، «JPMorgan Chase»، بزرگ ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری های امنیت سایبری هزینه می کند. این میزان از هزینه و کوشش برای مقابله با تهدیدات سایبری نشان دهنده اهمیت و جدیت مسئله برای بزرگ ترین نهادهای مالی جهان است. افزایش تعداد حملات سایبری بعد از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می شود. بعد از شروع جنگ، تعداد حملات سایبری به شکل محسوسی افزایش پیدا کرد. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از طرف دولت ها و نهادهای مالی است. دلایل افزایش خطر های سایبری تسریع دیجیتالی شدن جهان: دیجیتالی شدن به مفهوم افزایش تعداد دستگاه های متصل به اینترنت و وابستگی بیشتر به فناوری های دیجیتال است. این تغییرات فرصت های بیشتری برای حملات سایبری به وجود آورده اند. برای مثال، شرکت هایی که به شکل گسترده از فناوری های دیجیتال استفاده می نمایند، هدف های جذاب تری برای مهاجمان سایبری هستند. این شرکتها دارای اطلاعات حساس و ارزشمندی هستند که هک آنها می تواند به شدت به آنها لطمه برساند. تنش های ژئوپلیتیک: تنش ها و درگیری های بین المللی می توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت ها و نهادهای بزرگ ممکنست به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، بعد از شروع جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش پیدا کرد. این حملات نه فقط به نهادهای دولتی بلکه به شرکت های خصوصی نیز لطمه زد. افزایش وابستگی به فناوری: نهادهای مالی بطور فزاینده ای به فناوری های دیجیتال وابسته شده اند. این وابستگی به مفهوم افزایش خطر سایبری است. هر چه بیشتر به فناوری های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می شود. برای مثال، بانکها و مؤسسات مالی که از سیستم های پیچیده فناوری اطلاعات استفاده می نمایند، بیشتر در معرض حملات سایبری قرار دارند. نوآوری های مالی: نوآوری های مالی مانند فین تک و استفاده از فناوری بلاک چین نیز می توانند به افزایش خطر سایبری منجر شوند. این فناوری ها، بااینکه مزایای زیادی دارند، اما می توانند به سبب جدید بودن و فقدان چارچوب های امنیتی کافی، لطمه پذیر باشند. برای مثال، شرکت های فین تک که بتازگی وارد بازار شده اند، ممکنست فاقد سیستم های امنیتی قوی بوده و در نتیجه، اهداف ساده تری برای مهاجمان سایبری باشند. تأثیرات عملیاتی و سیستمیک حملات سایبری می توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش خطر های عملیاتی می شود. در این بخش به تفصیل به این تأثیرات می پردازیم: اختلال در خدمات حیاتی: حملات سایبری می توانند سیستم های پرداخت، بازارهای مالی و زیرساخت های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم های پرداخت یک بانک بزرگ می تواند منجر به تعطیلی موقت یا دائم این سیستم ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می توانند خصوصاً در شرایطی که جایگزین های کافی برای این خدمات وجود ندارد، بحران های جدی ایجاد کنند. کاهش اعتماد عمومی: حملات گسترده سایبری می توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکنست اعتماد خودرا به آن بانک از دست بدهند و سرمایه های خودرا از آن خارج کنند. این کاهش اعتماد می تواند منجر به مشکلات جدی برای بانکها و نهادهای مالی شود. تهدیدات عملیاتی: حملات سایبری می توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش راندمان شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می تواند سیستم های اطلاعاتی آنرا مختل کند و موجب شود که شرکت نتواند بطور کامل کارهای خودرا انجام دهد. از همین روی، این اختلالات می توانند به خسارات مالی و عملیاتی بزرگی منجر شوند. واکنش های بخش خصوصی و عمومی همانطور که قبل تر نیز ذکر شد، مخاطرات سایبری به سبب افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه های اصلی نهادهای مالی و دولت ها در سرتاسر جهان تبدیل گشته اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم های دیجیتال، اهمیت درک و مدیریت این ریسک ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده اند و در کوشش برای کاهش این ریسک ها هستند. در ادامه به تعدادی از واکنش های این دو بخش پرداخته می شود: افزایش سرمایه گذاری در امنیت سایبری شرکتها و نهادهای مالی سرمایه گذاری های بیشتری در عرصه امنیت سایبری انجام می دهند تا از سیستم های خود در مقابل حملات محافظت کنند. برای مثال، خیلی از بانکها و شرکت های بزرگ، بخش های ویژه ای برای امنیت سایبری به وجود آورده اند و تیم های متخصصی را برای مقابله با حملات سایبری به کار گرفته اند. توسعه بیمه سایبری: تقاضا برای بیمه های سایبری بالا رفته است که نشان دهنده توجه بیشتر به ریسک های در رابطه با حملات سایبری است. بیمه های سایبری می توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکتها کمک کنند تا به سرعت به حالت عادی بازگردند. تدوین قوانین و مقررات: خیلی از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک ها تصویب کرده اند. این قوانین می توانند به شرکتها و نهادهای مالی کمک کنند تا بطور موثرتری با ریسک های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش دهی حوادث سایبری توسط شرکتها به نهادهای نظارتی تعیین کرده اند. توصیه های سیاستی با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می توان به برخی راه حل ها و سفارش های سیاستی در امتداد مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می پردازیم. برای کاهش تهدیدات سایبری و صیانت از ثبات مالی کلان، اقدامات سیاستی زیر از طرف طیف گسترده ای از پژوهشگران سفارش می شود: توسعه استراتژی های ملی امنیت سایبری: کشورها باید استراتژی های جامع و یکپارچه ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی ها باید شامل برنامه های آموزشی، ایجاد زیرساخت های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه های ملی برای آموزش نیروی کار در حوزه امنیت سایبری و ایجاد زیرساخت های قوی فناوری اطلاعات می تواند به کاهش خسارت مخاطرات سایبری کمک نماید. چارچوب های نظارتی مناسب: ایجاد چارچوب های نظارتی قوی و مؤثر برای نظارت بر کارهای سایبری نهادهای مالی ضرورت دارد. این نظارت ها می توانند شامل الزاماتی برای گزارش دهی حوادث سایبری، ارزیابی های دوره ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد. آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در عرصه امنیت سایبری و افزایش آگاهی و آموزش دراین زمینه مهم است. به عنوان مثال، برگزاری دوره های آموزشی و کارگاه های تخصصی برای نیروی کار و مدیران شرکتها می تواند به افزایش سطح آگاهی و توانمندی آنها در مقابله با ریسک های سایبری کمک نماید. اشتراک گذاری و همرسانی اطلاعات: همکاریهای بین المللی و اشتراک گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر دراین زمینه محسوب می شوند. این امر می تواند به کاهش تهدیدات سایبری کمک نماید. برای مثال، ایجاد شبکه های همکاری بین المللی در امتداد اشتراک گذاری اطلاعات و تجربیات در حوزه امنیت سایبری به بهبود قابلیت های دفاعی کشورها منجر می شود. سخن پایانی لازم به ذکر است که تهدیدات موجود مقابل امنیت سایبری یکی از مهم ترین چالش های عصر دیجیتال است که می تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی های مربوط به آنها نیازمند توجه و اقدام جدی از طرف دولت ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست ها و استراتژی های مناسب، می توان از وقوع بحران های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود. همچنین، همکاریهای بین المللی دراین زمینه ضروری به نظر می آید. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی شوند و مقابله با آنها نیازمند همکاری و هماهنگی بین المللی است. با توجه به همین مفروض، کشورها بوسیله اشتراک گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه ها، می توانند بطور موثرتری با این تهدیدات مقابله کنند. در نهایت، بنظر می رسد که آینده ای امن تر و پایدارتر در گرو توجه به ریسک های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاریهای بین المللی، می توان از ثبات و امنیت مالی کلان در مقابل تهدیدات سایبری حفاظت کرد و به سمت آینده ای روشن تر حرکت کرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب