گزارش صندوق بین المللی پول؛

تهدیدات سایبری و تاثیرات آن بر ثبات مالی جهان

تهدیدات سایبری و تاثیرات آن بر ثبات مالی جهان

به گزارش پی اچ پی و جی کوئری، گزارش اخیر صندوق بین المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و عرضه راهکارهای عملی برای مقابله با ریسک های سایبری پرداخته است.


به گزارش پی اچ پی و جی کوئری به نقل از مهر، در دنیای امروز، فناوری های دیجیتال به سرعت درحال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری های مالی مانند فین تک و بلاک چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می کند. با این وجود، همراه با این پیشرفت ها، تهدیدهای جدیدی هم ظهور کرده اند که می توانند بشدت بر ثبات مالی جهانی تاثیر بگذارند. یکی از مهم ترین این تهدیدها، حملات سایبری است. حملات سایبری به صورت فزاینده ای پیچیده تر و پرتکرار شده اند و نه تنها به شرکت ها و نهادهای مالی بلکه به اقتصاد جهانی هم ضربات جدی وارد می کنند. تهدیدات سایبری به علت افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه های اصلی نهادهای مالی و دولتی در سراسر دنیا شده اند. با افزایش وابستگی ما به فناوری و سیستم های دیجیتال، اهمیت درک و مدیریت این ریسک ها بیشتر از پیش نمایان شده است. حملات سایبری می توانند از راه سرقت اطلاعات حساس، تخریب سیستم های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند. گزارش اخیر صندوق بین المللی پول (IMF) در این حوزه، به بررسی دقیق این مورد و عرضه راهکارهای عملی برای مقابله با ریسک های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک های سایبری و تأثیرات آنها بر ثبات مالی جهان می پردازد و راهکارهایی برای کاهش این ریسک ها عرضه می دهد. افزایش حملات سایبری و تأثیر مالی آنها در سالهای اخیر، تعداد حملات سایبری به صورت قابل توجهی افزایش پیدا کرده است، به صورتی که این حملات از زمان پیش از همه گیری کووید ۱۹ تقریبا دو برابر شده اند. این افزایش نگران کننده در تعداد حملات سایبری نشان دهنده تغییرات عمده ای در فضای تهدیدات دیجیتالی است که شرکت ها و سازمان ها با آنها مواجهند. این داده های آماری نشان می دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تاثیر مالی آنها هم افزایش پیدا کرده است. بخش مالی بشکلی ویژه در معرض خطرات سایبری قرار دارد، به صورتی که تقریبا یک پنجم تمامی حوادث سایبری گزارش شده در دو دهه گذشته، این بخش را تحت تاثیر قرار داده است. شرکتهای مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده اند که از این میزان، ۲.۵ میلیارد دلار آن در ارتباط با سال ۲۰۲۰ و پس از آن است. بعنوان مثال، «JPMorgan Chase»، بزرگ ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری های امنیت سایبری هزینه می کند. این میزان از هزینه و کوشش برای مقابله با تهدیدات سایبری نشان دهنده اهمیت و جدیت مساله برای بزرگ ترین نهادهای مالی جهان است. افزایش تعداد حملات سایبری بعد از رویدادهای جهانی نظیر درگیری روسیه و اکراین در فوریه ۲۰۲۲ هم به وضوح دیده می شود. بعد از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش پیدا کرد. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از جانب دولت ها و نهادهای مالی است. دلایل بالا رفتن خطر های سایبری تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاههای متصل به اینترنت و وابستگی بیشتر به فناوری های دیجیتال است. این تغییرات فرصت های بیشتری برای حملات سایبری بوجود آورده اند. برای مثال، شرکت هایی که به صورت گسترده از فناوری های دیجیتال استفاده می نمایند، هدف های جذاب تری برای مهاجمان سایبری هستند. این شرکت ها دارای اطلاعات حساس و ارزشمندی هستند که هک آنها می تواند بشدت به آنها صدمه برساند. تنش های ژئوپلیتیک: تنش ها و درگیری های بین المللی می توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت ها و نهادهای بزرگ امکان دارد بعنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، بعد از آغاز جنگ روسیه و اکراین در فوریه ۲۰۲۲، تعداد حملات سایبری بشدت افزایش پیدا کرد. این حملات نه تنها به نهادهای دولتی بلکه به شرکتهای خصوصی هم صدمه زد. افزایش وابستگی به فناوری: نهادهای مالی به صورت فزاینده ای به فناوری های دیجیتال وابسته شده اند. این وابستگی به معنای بالا رفتن خطر سایبری است. هر چه بیشتر به فناوری های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری هم بیشتر می شود. برای مثال، بانکها و مؤسسات مالی که از سیستم های پیچیده فناوری اطلاعات استفاده می نمایند، بیشتر در معرض حملات سایبری قرار دارند. نوآوری های مالی: نوآوری های مالی مانند فین تک و استفاده از فناوری بلاک چین هم می توانند به بالا رفتن خطر سایبری منجر شوند. این فناوری ها، باآنکه مزایای زیادی دارند، اما می توانند به علت جدید بودن و فقدان چارچوب های امنیتی کافی، صدمه پذیر باشند. برای مثال، شرکتهای فین تک که اخیرا وارد بازار شده اند، امکان دارد فاقد سیستم های امنیتی قوی بوده و در نتیجه، اهداف ساده تری برای مهاجمان سایبری باشند. تأثیرات عملیاتی و سیستمیک حملات سایبری می توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و بالا رفتن خطر های عملیاتی می شود. در این بخش به تفصیل به این تأثیرات می پردازیم: اختلال در خدمات حیاتی: حملات سایبری می توانند سیستم های پرداخت، بازارهای مالی و زیرساخت های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم های پرداخت یک بانک بزرگ می تواند منجر به تعطیلی موقت یا دائم این سیستم ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می توانند بخصوص در حالی که جایگزین های کافی برای این خدمات وجود ندارد، بحران های جدی ایجاد کنند. کاهش اعتماد عمومی: حملات گسترده سایبری می توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان امکان دارد اعتماد خویش را به آن بانک از دست بدهند و سرمایه های خویش را از آن خارج کنند. این کاهش اعتماد می تواند منجر به مشکلات جدی برای بانکها و نهادهای مالی شود. تهدیدات عملیاتی: حملات سایبری می توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می تواند سیستم های اطلاعاتی آنرا مختل کند و سبب شود که شرکت نتواند به صورت کامل فعالیتهای خویش را انجام دهد. از همین روی، این اختلالات می توانند به خسارات مالی و عملیاتی بزرگی منجر شوند. واکنش های بخش خصوصی و عمومی همانطور که پیشتر هم ذکر شد، مخاطرات سایبری به علت افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه های اصلی نهادهای مالی و دولت ها در سراسر دنیا تبدیل گشته اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم های دیجیتال، اهمیت درک و مدیریت این ریسک ها بیشتر از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مساله ضرورت مدیریت تهدیدات سایبری پی برده اند و در کوشش برای کاهش این ریسک ها هستند. در ادامه به بعضی از واکنش های این دو بخش پرداخته می شود: افزایش سرمایه گذاری در امنیت سایبری شرکت ها و نهادهای مالی سرمایه گذاری های بیشتری در حوزه امنیت سایبری انجام می دهند تا از سیستم های خود در مقابل حملات محافظت کنند. برای مثال، خیلی از بانکها و شرکتهای بزرگ، بخش های ویژه ای برای امنیت سایبری بوجود آورده اند و تیم های متخصصی را برای مقابله با حملات سایبری به کار گرفته اند. توسعه بیمه سایبری: تقاضا برای بیمه های سایبری افزایش پیدا کرده است که نشان دهنده توجه بیشتر به ریسک های در رابطه با حملات سایبری است. بیمه های سایبری می توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت ها کمک کنند تا به سرعت به حالت عادی بازگردند. تدوین قوانین و مقررات: خیلی از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک ها تصویب کرده اند. این قوانین می توانند به شرکت ها و نهادهای مالی کمک کنند تا به صورت موثرتری با ریسک های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش دهی حوادث سایبری توسط شرکت ها به نهادهای نظارتی تعیین کرده اند. توصیه های سیاستی با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، میتوان به برخی راهکار ها و سفارش های سیاستی در جهت مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می پردازیم. برای کاهش تهدیدات سایبری و محافظت از ثبات مالی کلان، اقدامات سیاستی زیر از جانب طیف گسترده ای از محققان سفارش می شود: توسعه استراتژی های ملی امنیت سایبری: کشورها باید استراتژی های جامع و یکپارچه ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی ها باید شامل برنامه های آموزشی، ایجاد زیرساخت های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت های قوی فناوری اطلاعات می تواند به کاهش خسارت مخاطرات سایبری کمک نماید. چارچوب های نظارتی مناسب: ایجاد چارچوب های نظارتی قوی و مؤثر برای نظارت بر فعالیتهای سایبری نهادهای مالی ضروری می باشد. این نظارت ها می توانند شامل الزاماتی برای گزارش دهی حوادث سایبری، ارزیابی های دوره ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد. آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این حوزه حیاتی می باشد. بعنوان مثال، برگزاری دوره های آموزشی و کارگاه های تخصصی برای نیروی کار و مدیران شرکت ها می تواند به افزایش سطح آگاهی و توانمندی آنها در مقابله با ریسک های سایبری کمک نماید. اشتراک گذاری و همرسانی اطلاعات: همکاریهای بین المللی و اشتراک گذاری اطلاعات بین نهادهای مالی و دولتی هم یکی از راهکارهای مؤثر در این حوزه محسوب می شوند. این امر می تواند به کاهش تهدیدات سایبری کمک نماید. برای مثال، ایجاد شبکه های همکاری بین المللی در جهت اشتراک گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت های دفاعی کشورها منجر می شود. سخن پایانی لازم به ذکر است که تهدیدات موجود ضد امنیت سایبری یکی از مهم ترین چالش های عصر دیجیتال است که می تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی های در ارتباط با آنها نیازمند توجه و اقدام جدی از جانب دولت ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست ها و استراتژی های مناسب، میتوان از وقوع بحران های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود. همچنین، همکاریهای بین المللی در این حوزه ضروری به نظر می آید. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی شوند و مقابله با آنها نیازمند همکاری و هماهنگی بین المللی است. با توجه به همین مفروض، کشورها از راه اشتراک گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه ها، می توانند به صورت موثرتری با این تهدیدات مقابله کنند. در نهایت، به نظر می آید که آینده ای امن تر و پایدارتر در گرو توجه به ریسک های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاریهای بین المللی، میتوان از ثبات و امنیت مالی کلان در مقابل تهدیدات سایبری حفاظت کرد و به سمت آینده ای روشن تر حرکت کرد.


منبع:

1403/03/16
13:34:24
5.0 / 5
313
تگهای خبر: آموزش , ارتباطات , استاندارد , اینترنت
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۲
پی اچ پی جی کوئری پی اچ پی PHP