خسارت ۱۲ میلیارد دلاری حوادث سایبری در ۲ دهه گذشته

به گزارش بازار، در فوریه ۲۰۲۰، کریستین لاگارد، رئیس بانک مرکزی اروپا و رئیس سابق صندوق بین‌المللی پول، هشدار داده بود که یک حمله سایبری می‌تواند یک بحران مالی جدی ایجاد کند. در آوریل ۲۰۲۰ نیز هیئت ثبات مالی اعلام کرده بود که «یک حادثه سایبری بزرگ، اگر به درستی مهار نشود، می‌تواند به طور جدی سیستم‌های مالی، از جمله زیرساخت‌های مالی حیاتی را مختل کند، که منجر به پیامدهای گسترده‌تر ثبات مالی شود.»

هزینه‌های اقتصادی بالقوه چنین رویدادهایی می‌تواند بسیار زیاد باشد. حملات به شرکت‌های مالی تقریباً یک پنجم کل حملات را تشکیل می‌دهند که در آن بانک‌ها بیشتر در معرض خطر هستند. به گفته کارشناسان اگر چه حوادث سایبری تاکنون سیستمی نبوده اما آسیب دیدن موسسات مالی بزرگ در این حملات، می‌تواند به از دست دادن اعتماد و اختلال در خدمات حیاتی، تهدیدی جدی برای ثبات مالی کشورها باشد.

از جمله عوامل تاثیرگذار بر تشدید حملات سایبری و نقش آن در برهم خوردن ثبات مالی باید به ۲ مورد اشاره کرد:

اول اینکه سیستم مالی جهانی در حال گذراندن یک تحول دیجیتالی بی‌سابقه است که بعد از پاندمی کرونا این تحول شتاب گرفت و تقاضا برای خدمات مالی آنلاین را افزایش داد. از سوی دیگر بانک‌های مرکزی در سرتاسر جهان در حال بررسی اهمیت دادن به ارزهای دیجیتال و مدرن‌سازی سیستم‌های پرداخت هستند. در این دوران تحول، یک حادثه به راحتی می‌تواند اعتماد به سیستم بانکداری را تضعیف کند لذا امنیت سایبری بیش از هر زمان دیگری ضروری است.

دوم اینکه عوامل مخرب از این تحول دیجیتال سواستفاده می‌کنند و تهدیدی رو به رشد برای سیستم مالی جهانی، ثبات مالی و اعتماد به یکپارچگی سیستم به شمار می‌روند. این بیماری همه‌گیر حتی اهداف جدیدی را برای هکرها فراهم کرده است. بر اساس گزارش بانک تسویه حساب‌های بین‌المللی، بخش مالی دومین سهم از حملات سایبری را در دوران کرونا تجربه کرده است.

علی‌رغم پیشرفت‌های دیجیتال در مقابله با حملات سایبری اما راهکاری برای جلوگیری کامل از این حملات وجود ندارد و هر از چندی اخباری در این مورد به گوش می‌رسد. براساس ادعای گزارش صندوق بین‌المللی پول، کره شمالی در پنج سال گذشته حدود ۲ میلیارد دلار از حداقل ۳۸ کشور به سرقت برده است.

باید به این نکته توجه کرد که این نوع حملات یک مشکل جهانی است؛ در حالی که حملات سایبری در کشورهای با درآمد بالا معمولاً سرفصل خبرها هستند، توجه کمتری به تعداد فزاینده حملات به اهداف نرم‌تر در کشورهای با درآمد کم و متوسط کمتر می‌شود با این حال در کشورهایی که مردم را به سمت خدمات مالی دیجیتال مانند سیستم‌های پرداخت موبایلی سوق می‌دهند، در صورتی که زیرساخت مناسبی در آن کشورها نباشد، فضای مناسبی برای حمله هکرها است.

به عنوان مثال، هک اکتبر ۲۰۲۰ بزرگ‌ترین شبکه‌های مالی تلفن همراه اوگاندا، MTN و Airtel، منجر به یک اختلال بزرگ چهار روزه در تراکنش‌های بانکی شد.

در فوریه ۲۰۱۶، هکرها بانک مرکزی بنگلادش را هدف قرار دادند و از آسیب‌پذیری‌های سوئیفت، سیستم اصلی پیام‌رسانی پرداخت الکترونیکی سیستم مالی جهانی، سوء استفاده کردند و سعی کردند یک میلیارد دلار را سرقت کنند. در حالی که اکثر تراکنش‌ها مسدود شده بودند، ۱۰۱ میلیون دلار ناپدید شد. این سرقت زنگ خطری برای دنیای مالی بود که خطرات سایبری سیستماتیک در سیستم مالی به شدت دست‌کم گرفته شده است.

مارس ۲۰۲۴، ۱۱ حساب ایمیل صندوق بین‌المللی پول نیز دچار حمله سایبری شد اما به گفته مقامات صندوق این شامل حساب‌های کریستالینا جورجیوا، مدیرعامل صندوق بین‌المللی پول یا سایر مقامات ارشد نمی‌شد. بانک جی پی مورگان که یکی از بزرگ‌ترین بانک‌های جهان از نظر دارایی است، گزارش داد که روزانه ۴۵ میلیارد تهدید سایبری را متحمل می‌شود و سالانه ۱۵ میلیارد دلار صرف فناوری برای خنثی کردن تهدید حملات سایبری می‌کند.

کارشناسان یکی از دلایل آسیب‌پذیری نهادهای مالی از حملات سایبری را گسست آن‌ها با نهادهای ضامن امنیت ملی و مشارکت آن‌ها برای مقابله موثر با این تهدیدات را ضعیف می‌دانند. در نتیجه، صندوق بین‌المللی پول خواستار همکاری فرامرزی بیشتر برای مدیریت خطرات ناشی از حملات سایبری است.

در گزارش صندوق آمده است: با توجه به ماهیت جهانی و پیامدهای سیستمی حملات سایبری، هماهنگی فرامرزی برای کاهش خطرات سایبری بسیار مهم است.