افزایش تهدیدات سایبری به زیرساخت های مالی
تهدیدات سایبری به زیرساخت های مالی یك نگرانی با خطر بالا برای قانون گذاران و تنظیم كنندگان بازارها و موسسات مالی است و قانون گذاران و موسسات مالی برای جلوگیری از تهدیداتی كه متوجه زیرساخت های فعلی و آینده فضای سایبر است، باید سرمایه گذاری قابل توجهی روی سیستم های امنیتی انجام دهند.
به گزارش سایت شیک به نقل از ایسنا، مرکز ملی فضای مجازی در مقاله ای به آخرین تحقیقات و دیدگاه ها در زمینه مدیریت ریسک سایبری می پردازد تا بینش روشنی در مورد فرکانس و شدت خطرات سایبری، میزان تلفات این خطرات و بهترین روش ها و چارچوب ها برای سازماندهی و اجرای مدیریت این خطرات بدهد. همین طور بهترین روش های رمزنگاری و تحقیقات درباره حفاظت از حملات سایبری در دوره محاسبات کوانتومی آینده را شرح می دهد.
همین طور نتیجه گیری می شود که دولت ها باید با استفاده از بازیگران فعال بازار مالی از یک یا چند چارچوب مدیریت ریسک سایبری برای استانداردسازی جمع آوری و گزارش رویدادهای حملات و خطرات سایبری استفاده کنند. سرانجام، اعضای دولت و صنعت باید برای تامین مالی و بازسازی سیستم ها و زیرساخت های قدیمی صنعت مالی با هم همکاری کنند تا راهکارهای مدیریت ریسک سایبری را فعال کنند.
تهدیدات سایبری به زیرساخت های مالی
تهدیدات سایبری به زیرساخت های مالی یک نگرانی با خطر بالا برای قانون گذاران و تنظیم کنندگان بازارها و موسسات مالی است. در سراسر جهان، سازمان های دولتی، دانشگاهیان و گروه های تجاری و تحقیقاتی در حال بررسی موسسات مالی هستند تا از خطرات سایبری که با آن روبرو هستند اطلاعات کسب کنند و تأثیر چنین ریسک هایی را مطالعه می کنند.
تأثیر تکنولوژیک یک حمله سایبری از میان سیستم مالی وام های بین بانکی یا وام ها یا پرداخت ها راه خودرا باز خواهد نمود و به سایر بخش ها نیز وارد می شود. حمله بعنوان یک ویروس یا با سوءاستفاده از یک نقص فنی، این حمله امکان دارد بوسیله شبکه های داده و ارتباطات، بوسیله ارائه دهندگان خدمات مشترک یا بوسیله اشخاصی که از فناوری های رایج استفاده می نمایند، انتشار یابد.
در حالیکه سازمان ها در کشف نقض های داخلی بهتر و سریع تر عمل می کنند، از طرفی حملات مختل کننده که اثراتش بلافاصله قابل مشاهده می باشد، مانند حملات محروم سازی از سرویس DoS و باج افزاری نیز افزایش می یابد. میانگین جهانی زمان ساکن (اولین نفوذ تا شناسایی) پیش از هر گونه تشخیص -خارجی یا داخلی- نیز کاهش یافته، از بالاترین مقدار که برابر ۴۱۶ روز در سال ۲۰۱۱ بود به ۱۰۱ روز در سال ۲۰۱۷ و به ۷۸ روز در سال ۲۰۱۸ کاهش یافته است.
در نظرسنجی ۲۰۲۰ در موسسه DTCC’s یا (Depository Trust and Clearing Corporation’s) برای سنجش فشار خطرات سیستمی، خطرات سایبری توسط ۲۲ درصد از پاسخ دهندگان بعنوان بالاترین خطر ذکر شد و ۶۳ درصد آنرا بعنوان یکی از پنج ریسک برتر عنوان کردند. خیلی از پاسخ دهندگان به نظرسنجی اعلام کردند خطر سایبری تهدیدی "رو به رشد" و "پایدار" است. بررسی سیستم مالی بانک مرکزی کانادا نشان داد که بیشترین نگرانی پاسخ دهندگان در مورد نقض احتمالی امنیت سایبری که اطلاعات محرمانه شان را در معرض عموم می گذارد است. آنها همین طور نگران بودند که یک حادثه سایبری که بر یک ارائه دهنده خدمات شخص ثالث تأثیر می گذارد امکان دارد فعالیت های حیاتی افراد را به شدت مختل کند.
استفاده بالقوه از هوش مصنوعی برای مهندسی حملات سایبری
گزارش خطرهای جهانی مجمع جهانی اقتصاد (WEF)، نسخه ۲۰۱۹، کلاهبرداری یا سرقت داده و حملات سایبری را در بین پنج رویداد مهم خطرناک بعد از خطرات زیست محیطی ذکر کرده است. کلاهبرداری با استفاده از داده ها و حملات سایبری مختل کننده، توسط انسان ساخته شده و با استفاده از فناوری انجام می شود. در سال ۲۰۱۸، نقض گسترده داده ها، ضعف های سخت افزاری جدید و تحقیقات نشان داده است که استفاده بالقوه از هوش مصنوعی برای مهندسی حملات سایبری در آینده ویرانگر خواهد بود.
این گزارش به شواهد دیگری اشاره می کند که حملات سایبری خطراتی را برای زیرساخت های مهم فناوری به وجود می آورد، برای اینکه فناوری حتی به ابزاری مهم تر و توانمندتر برای مدیریت ریسک و برنامه های تجاری مدیریت مشتریان تبدیل می شود. اکثریت پاسخ دهندگان در نظرسنجی WEF انتظار داشتند که در سال ۲۰۱۹ خطر حملات سایبری منجر به افزایش سرقت پول و داده ها (۸۲ درصد) و اختلال در کارها (۸۰ درصد) شود. این نگرانی کشورها را بر آن داشته است تا نظارت بر مشارکت های برون مرزی خودرا به دلیلهای امنیت ملی تقویت نمایند.
برای مثال، قانون امنیت سایبری چین چالش مهمی را برای سایر کشورها به وجود می آورد برای اینکه بمنظور پشتیبانی از تجهیزات شبکه چینی نسبت به تجهیزات خارجی، پشتیبانی از استفاده از شبکه های ارتباطی چینی، و تبدیل سرورها، روترها و سایر تجهیزات و محصولات تامین کنندگان چینی به خاستگاه داده های حساس، سایر کشورها را ملزم به ذخیره اطلاعات حساس در چین می کند. نگرانی ویژه برای مشاغل خارجی این است که اپراتورهایی که بعنوان "زیرساخت اطلاعات مهم" فعالیت می نمایند، باید تحت بررسی دقیق امنیتی قرار گیرند تا اطمینان حاصل شود که سیستم های داده "ایمن و قابل کنترل هستند". شرکت هایی که تخلف می کنند می توانند منجر به لغو مجوز و پروانه کسبشان شود.
حملات سایبری و کمبود تجربه
با افزایش اتکای سازمان ها به فناوری های دیجیتال لطمه پذیر و ارائه دهندگان خدمات شخص ثالث، نشت اطلاعات و پرونده های نقض امنیت سایبری به یک روتین تبدیل گشته است. پروتیویتی، مشاور شرکت های مالی در زمینه حسابرس داخلی، ریسک، تجارت و فناوری، در گزارش تهدید امنیتی ۲۰۱۸ خود، سازمان های خدمات مالی را هم از منظر لطمه پذیری داخلی و هم در شبکه های خارجی، دارای بالاترین درصد از لطمه پذیری های شبکه معرفی می کند. ۱۷۷۱ مورد لطمه پذیری "حیاتی"، ۲۷۹۰ مورد لطمه پذیری "با شدت زیاد" در یک نمونه شامل ۵۰۰ واحد تجاری از طیف وسیعی از صنایع (۲۹ درصد در ارتباط با خدمات مالی) در دوره میان سالهای ۲۰۰۹-۲۰۱۷ دیده شده است.
کنسرسیوم امنیت سایبری برای خدمات مالی ۲۶ شرکت فناوری، موسسه مالی و اپراتورهای سیستم های پرداخت اصلی را بعنوان عضو کنسرسیوم معرفی کرده است. این کنسرسیوم برای اجرای گزارش مجمع جهانی اقتصاد در مورد امنیت سایبری تشکیل شد که در آن خواهان ایجاد ضوابط و معیارهای مشترک برای سنجش میزان امنیت سایبری شرکت های فناوری مالی (فینتک) شد. این امر به موسسات مالی سنتی امکان می دهد تا میزان خطری را که هنگام مشارکت با شرکت های تازه توسعه یافته فین تک با آن روبه رو می شوند، ارزیابی کنند.
کنسرسیوم گزارش داده است که تخلفات سایبری از سال ۲۰۱۳ تقریباً دو برابر شده و هزینه تخمین زده شده برای جرایم اینترنتی طی پنج سال آینده هشت تریلیون دلار پیشبینی شده است. مقاله اخیر که توسط یک اقتصاددان فعال در سازمان اوراق بهادار و بازار اروپا تالیف شده، میزان خطرات سایبری را به تفصیل شرح می دهد. در این مقاله اشاره شده که ثبت حملات و خطرات روبرو شده در زمینه سایبر بسیار ناچیز است، برای اینکه شرکتها نه انگیزه ای برای گزارش آنها دارند و نه استاندارد یکسانی برای ثبت آنها وجود دارند. برای مثال، در انگلیس تنها ۴۹ حمله سایبری در سال ۲۰۱۷ به مقامات مالی انگلیس گزارش شده که نشان داده است تعداد زیادی از حملات موفقیت آمیز سایبری در بخش مالی، گزارش نشده است.
در ایالات متحده، SEC در سال ۲۰۱۱ رهنمودهایی را در مورد افشای خطر سایبری برای شرکت های بورسی منتشر نمود که در سال ۲۰۱۸ اصلاح گردید تا جزئیات بیشتری درباره چگونگی و زمان انتشار اطلاعات شرکتها به سرمایه گذاران عرضه نماید. با این وجود، این اقدام تأثیر محدودی در گزارش واقعی حملات سایبری داشته است. برای مثال، در بین حدود ۴۰۰۰ گزارش سالانه شرکت های ایالات متحده، که در سال ۲۰۱۷ انتشار یافته است، فقط ۷ درصد شامل خطرات سایبری که عموما در بخش های مالی و خدمات است، می شد.
موسسات مالی در بیش از ۵۰ کشور قربانی حملات سایبری شده اند
بطور کلی، موسسات مالی در بیش از ۵۰ کشور قربانی حملات سایبری شده اند. بیشترین قربانی حملات را بانک ها (۹۱ درصد) و بعد از آن شرکت های بیمه (۷ درصد) می سازند. در بین بانک ها، فعالیتهای بانکی خرده فروشی (۳۹ درصد) و خدمات کارت های اعتباری (۲۵ درصد) قربانیان اصلی در بین سایر کسب و کارها بودند.
مجموعه ای از داده های عمومی و تجاری در این حوزه وجود دارد اما ناقص است، پوشش متفاوتی دارند و از تعاریف مختلفی برای حملات سایبری استفاده می نمایند و بنابراین تحلیل میزان خسارت حملات سایبری را دشوار می کند. علاوه بر این، داده های در ارتباط با ضررها از منابع مختلف با استفاده از روش های مختلف (هزینه های واقعی، هزینه های برآورد شده و غیره) جمع آوری می شود که مقایسه آنها را دشوار می کند. در بین مجموعه داده های غیرعمومی، دو نوع اصلی داده موجود است: داده های تجاری و داده های کنسرسیوم.
ارائه دهندگان داده های تجاری مانند SAS یا IBM اطلاعات در ارتباط با حوادث خطرات عملیاتی را جمع آوری می کنند - که شامل رویدادهای سایبری برمبنای اطلاعات موجود در دسترس عموم است. ارائه دهندگان خطرات ویژه مانند Advisen ۹۰، ۰۰۰ حمله سایبری را که به صورت عمومی گزارش شده است، شامل اطلاعاتی مانند شرکت، تاریخ رویداد، منبع و نوع خسارت و همین طور میزان خسارت را تحت پوشش قرار می دهد.
داده های توزیع شده بوسیله یک نهاد سازمان یافته صنعتی ORX ارائه می شود، که کنسرسیومی متشکل از ۹۹ موسسه مالی است که داده های در ارتباط با حملات و مخاطرات عملیاتی را جمع آوری می کنند. اعضای ORX اطلاعات ناشناس از حدود ۶۰۰ هزار حمله خطرناک را پوشش می دهد و فقط برای اعضا در دسترس می باشد. موسهه ORX همین طور یک مجموعه داده برمبنای داده های موجود عمومی، با نام ORX News ارائه می دهد که حدود ۶۰۰۰ رویداد را شامل می شود، همچون رویدادهای در ارتباط با حملات سایبری.
داده های در ارتباط با خسارات فقط زیان های مستقیم را شامل می شود - بااینکه زیان های غیرمستقیم (شهرت، بهبودی و بازسازی مشاغل و غیره) بیش از ۹۰ درصد از کل خسارات را تشکیل می دهد. داده های ORX 341 حمله خطرناک سایبری را پوشش می دهد که طبق گزارش موسسات مالی طی سالهای ۲۰۰۹-۲۰۱۷ بر فعالیت آنها تأثیر گذاشته است. حدود یک سوم این رویدادها خسارتی معادل ۶.۵ میلیارد دلار را به علت از دست رفتن داده ها گزارش داده اند.
بر طبق این مجموعه داده محدود، اقتصادهای پیشرفته اهداف اصلی حملات سایبری هستند اما بازارهای نوظهور و اقتصادهای در حال توسعه نیز در معرض خطر سایبری قرار دارند. اقتصادهای پیشرفته ۸۰ درصد حملات موفقیت آمیز را می سازند، عموما در ایالات متحده (۳۹ درصد) و انگلیس (۷ درصد). در بین بازارهای نوظهور، روسیه ۶ درصد، چین ۴ درصد و هند ۳ درصد را تشکیل می دهد.
خسارت مستقیم ناشی از حمله سایبری عموماً به اندازه و سرمایه موسسه مالی مورد نظر ارتباطی ندارد. بیشترین خسارات ثبت شده در بین موسسات کوچکتر متمرکز شده است، احتمالاً به علت سرمایه گذاری کمتر در زمینه امنیت فناوری اطلاعات.
بهترین شیوه های رمزنگاری و محافظت از حملات سایبری
تعداد زیادی از تهدیدها و حملات، سیستم های مالی و زیرساخت های مالی را تهدید می کند. بدافزارهای قرار داده شده در کامپیوتر ها می توانند با سوءاستفاده در نرم افزارهای سازندگان کامپیوتر، استفاده از وب سایت های جعلی که برای سرقت رمزهای عبور تنظیم شده اند، یا با حضور فیزیکی افراد مجاز به داده ها دسترسی پیدا کنند. خیلی از این لطمه پذیری ها توسط خود تولیدکنندگان کامپیوتر و نرم افزار پیش از بهره برداری مهاجمین کشف می شوند، در حالیکه خیلی از اشخاص نیز لطمه پذیری ها را در مولفه های متداول فناوری جست وجو می کنند و به کاربران اطلاع می دهند. موسسات مالی نیز حسابرسان ناظران فناوری را به کار می گیرند که بطور مداوم نرم افزارهای توسعه یافته داخلی آنها را برای یافتن لطمه پذیری ها اسکن می کند.
با استفاده از فناوری شبکه تلفن همراه 5G هم اکنون دستگاههای بیشتری به اینترنت متصل می شوند. این امر منجر به افزایش قابل توجهی در حجم اطلاعات جمع آوری شده توسط مشاغل خواهد شد، و موجب افزایش خطرات امنیت سایبری و افزایش اهمیت رمزگذاری برای محافظت از داده ها می شود.
اگر یک جعبه سیاه برای عصر دیجیتال وجود داشته باشد، آن جعبه سیاه عملیات ریاضی است که داده های دیجیتالی ما را رمزگذاری می کند. رمزگذاری به ما اطمینان می دهد که مکاتبات محرمانه دولتیمان در صورت رهگیری برای مهاجمان قابل درک نیست، عملیات نظامی ما غیرقابل نفوذ است، ارتباطات الکترونیکی ما ایمن است، اطلاعات پروفایل دیجیتال ما خصوصی و ایمن باقی مانده و اطلاعات معاملات مالی در صورت سرقت بی فایده خواهد بود. رمزگذاری داده ها را برای مهاجمین غیرقابل درک می کند. فقط داده هایی که رمزگذاری نشده اند قابل استفاده هستند. با این وجود، با وجود تمام این مزایا، همه داده ها رمزگذاری نمی شوند. رمزگذاری زمان و مقدار زیادی از انرژی کامپیوتر را می گیرد.
رمزنگاری مدرن برای داده ها
رمزنگاری مدرن مبتنی بر این ایده است که کلیدی که برای "رمزگذاری" داده های خود استفاده می کنید می تواند عمومی باشد در حالیکه کلیدی که برای "رمزگشایی" داده های شما استفاده می شود می تواند به صورت خصوصی حفظ شود. نخستین و همچنان پرکاربردترین این سیستم ها با نام RSA شناخته می شود. رمزگذاری با گرفتن یک پیام و اعمال یک عمل ریاضی روی آن برای به دست آوردن یک عدد تصادفی کار می کند. رمزگشایی شماره تصادفی را می گیرد و برای بازگشت به شماره اصلی عملیاتی متفاوت را اعمال می کند. رمزگذاری با کلید عمومی تنها با رمزگشایی با کلید خصوصی قابل انجام است. پروسه رمزگشایی از این طریق جهت آسان است، اما خنثی سازی آن بوسیله کلید عمومی دشوار است.
نگرانی های بسیاری نسبت به خطرات سایبری ناشی از ظهور رایانش کوانتومی وجود دارد، یک اتفاق که فناوری کامپیوتری را به کلی تغییر می دهد و تأثیر زیادی بر روش های فعلی رمزنگاری که زیربنای امنیت سایبری است، دارد. اخیراً گوگل نشان داده که کامپیوتر کوانتومی خود یک مسئله اعداد تصادفی، یعنی پایه ریاضی رمزگذاری را در ۲۰۰ ثانیه حل کرده است که حل آن برای یک ابررایانه با طراحی امروزی ۱۰ هزار سال زمان می برد.
کامپیوتر های کوانتومی که از دنیای فیزیک کوانتوم متولد شده اند، دارای خاصیت ها و توانایی هایی هستند که هم منطق را نادیده می گیرند و هم تخیل را به بازی می گیرند. کامپیوتر های کوانتومی تهدیدی جدی هستند، برای اینکه در واقعیت بیشتر رمزنگاری های امروزی بر مسائل ریاضی غیرقابل حل مبتنی بر ظرفیت های محاسباتی کامپیوتر های امروزی وابسته هستند. به نظر می آید که کامپیوتر های کوانتومی در نهایت قادر خواهند بود بعضی از مشکلات ریاضیاتی هستند که قبلاً غیرقابل حل بودند همچون شکستن رمز رمزگذاری ها را حل کنند. برخی پژوهشگران تخمین می زنند که یک کامپیوتر کوانتومی بزرگ می تواند کدهای رمزگذاری فعلی را در عرض چند دقیقه بشکند.
این مقاله خاطر نشان می کند که بعد از ۶۰ سال تحقیق و توسعه، کامپیوتر های کوانتومی کوچک حالا کار می کنند. پیشبینی شده است که کامپیوتر های کوانتومی پایدار در مقیاس بزرگ، در عرض چند دقیقه قادر به حل مشکلات حل نشدنی هستند که رمزنگاری برای محافظت از اطلاعات در اینترنت و در صنعت برپایه آنها بنا شده اند. اگر کامپیوتر های کوانتومی بتوانند زمان حل را به چند دقیقه کاهش دهند، تهدید بزرگی برای این اشکال رمزنگاری محسوب می شوند.
استانداردهای پیشنهادی برای تعریف مدیریت ریسک سایبری
نهادهای دولتی، انجمن های صنفی و اعضای صنعت مالی بر چارچوب های استاندارد برای مدیریت ریسک برای مقابله با خطرات اینترنتی متمرکز شده اند. پروفایل امنیت سایبری بخش خدمات مالی چارچوبی را برای شرکت های مالی فراهم می آورد تا بتوانند از ارزیابی های شخصی خود برای مدیریت ریسک سایبری و همین طور نشان دادن انطباق با مقررات استفاده کنند. خودارزیابی بعنوان مجموعه ای از سوالات پیرامون این عناصر اصلی مدیریت ریسک سازماندهی شده است: مدیریت، شناسایی، محافظت، پاسخگویی، بازیابی و مدیریت وابستگی زنجیره تامین.
عناصر اساسی امنیت سایبری گروه 7 (G-7) برای بخش مالی، بیان می کند که خطرات سایبری در حال پیچیده تر شدن هستند و با افزایش تعداد و تداوم خطرات مواجه هستیم که همزمان خطرناک تر و متنوع تر می شوند. خطرات سایبری سیستم های مالی جهانی بهم پیوسته و موسساتی را که از این سیستم ها استفاده و پشتیبانی می کنند، مختل کند. برای مقابله با این خطرات، G-7 چارچوبی غیرالزام آور و سطح بالا که عناصر اساسی مدیریت ریسک سایبری را برای نهادهای بخش مالی خصوصی و خصوصی طراحی نموده، پیشنهاد می دهد.
هشت عنصر اساسی این چارچوب عبارتند از: استراتژی و چارچوب امنیت سایبری، مدیریت، ارزیابی ریسک و کنترل، نظارت، پاسخ، بازیابی، اشتراک اطلاعات و یادگیری مداوم. این عناصر سازنده برای راهنمایی در طراحی و اجرای استراتژی امنیت سایبری یک شرکت مالی و چارچوب عملیاتی در قالب فرهنگ ریسک و مدیریت ریسک به کار می رود.
برای امکان کاهش خطر سایبری، یک استاندارد اساسی فناوری برای داشتن یک هویت دیجیتال ایمن، مورد اعتماد و استاندارد ضروری می باشد. "بازنگری هویت دیجیتال در مجمع جهانی اقتصاد WFE، یک ضرورت استراتژیک" می گوید که جهان بطور فزاینده ای به ذخیره سازی اطلاعات در شکل دیجیتال و احتمالاً به صورت رمزگذاری شده، متکی است و به استانداردهایی جهانی برای هویت دیجیتال احتیاج دارد.
همه طرفین باید هویت افراد و نهادهایی را که با آنها در ارتباط هستند بدانند و باید اطمینان داشته باشند که واقعاً همان کسانی هستند که ادعا می کنند - و اینکه هنوز همان افراد یا نهادهایی هستند که ادعا می کردند قبلاً بوده اند، WFE از تلاش مشترک میان موسسات مالی برای توافق بر سر چارچوب هویت استاندارد و هویت های دیجیتالی استاندارد پشتیبانی می کند.
بدین منظور، هیئت ثبات مالی (FSB) در G-20 چنین چارچوب هویتی و استاندارد هویتی را ارتقا داده است. از سال ۲۰۱۲، FSB مشارکت حاکمیت و همکاری صنعت یا دولت را که منجر به شناسایی منحصر به فرد و بدون ابهام ۱.۵ میلیون شخصیت حقوقی درگیر در زنجیره تامین صنعت مالی جهانی شده، اجرا کرده است. این هویت ها جهت استفاده در گواهینامه ها و امضاها بمنظور به کارگیری در اسناد رمزگذاری شده و معاملات مالی که بطور آزمایشی تهیه شده اند، به کار می رود و مهمترین سطح مورد نیاز برای امنیت سایبری را به آنها می افزایند.
خطرات جهانی در حال تشدید است
مجمع جهانی اقتصاد این سوال را مطرح می کند که "آیا جهان چراغ خاموش در حال حرکت به سمت یک بحران است؟ خطرات جهانی در حال تشدید است اما به نظر می آید اراده جمعی برای مقابله با آنها وجود ندارد.
به ناچار، وقتی موسسات استاندارد و دولت ها نقش خودرا در رمزگذاری ایمن کوانتومی به جا نمی آورند، بعضی از مراکز مالی و موسسات مالی آنها نیز نمی توانند خودرا برای استقرارو به کارگیری سریع این استانداردها آماده کنند. آنها امکان دارد فاقد سرمایه گذاری و تفکر پیش رو باشند که برای ایمن نگه داشتن شبکه هایشان ضروریست و بنابراین، رهبری این حوزه را به دیگران واگذار می کنند، و آنها را در معرض خطر بازیگران شرور و خطرناک قرار می دهد. موسسات مالی ما در سطح جهانی به هم پیوسته اند. حمله سایبری به یکی از آنها بطور بالقوه حمله به همه آن هاست.
گرچه افراد زیادی هستند که جزئیات "سیستم" مالی امروزی را از منظر اقتصاددانان یا وکلا، یا از دید سازمان های نظارتی یا سیاستمداران درک می کنند، اما تعداد کمی از افراد این مسئله را در سطح فناوری به کار رفته درک می کنند، جایی که در آن مقاوم سازی و اقدامات امنیتی سایبری انجام می شود. آنچه ضروری می باشد، اطمینان از همان درک سازنده از لطمه پذیری ها است. تعداد افرادی که در سلسله مراتب تنظیم سیاست های دولت ها حضور داشته و بتواند لطمه پذیری ها در سیستم های مالی را درک کند، به روشی که مهاجمین و سازنده لطمه پذیری های آن حوزه می تواند درک کند، بسیار اندک است.
بازسازی سیستم های مالی قدیمی برای دوره جدید خطر سایبری
برای این منظور، این مقاله دولت ها را تشویق می کند تا یک نقطه هماهنگی جهانی مرکزی ایجاد کنند تا این استعدادهای محدود را برای اطلاع از چگونگی بازسازی سیستم های مالی قدیمی برای دوره جدید خطر سایبری، در موسسات مالی، نهادهای زیرساخت مالی و بین صنعتی، و تنظیم کننده های آن، متمرکز کنند. این مرکز تحقیق و نوآوری برای ایجاد ارتباط بین تحول استانداردهای مدیریت ریسک سایبری، فناوری های جدید، تکنیک رمزنگاری جدید و مقررات جدید فعالیت خواهد نمود.
در ایالات متحده، این مرکز در ادامه فعالیت آژانس پروژه های تحقیقاتی پیشرفته وزارت دفاع ایالات متحده، آژانس دولتی دهه ۱۹۶۰ است که از ایجاد یک بسته مشترک شبکه برای به اشتراک گذاری و یکسان سازی زمان کامپیوتر ها معروف به ARPANET، که پیش درآمد اینترنت امروزی بود، پشتیبانی می کند. تمرکز اولیه هماهنگ بر جزئیاتی که اغلب نادیده گرفته شده است، می تواند اساسی ترین تغییر و دستاوردها را به دست آورد - جزئیاتی در به کارگیری و اقدامات مدیریت ریسک سایبری و تلاقیش با زیرساخت های فناوری مالی قدیمی.
روش سنتی قانون گذاران و تنظیم کننده ها برای ایجاد انگیزه در صنعت، جلب توافق عناصر حاضر در صنعت مالی در مورد بهترین روش است. با این وجود، این روش امروز دیگر بیش از اندازه عقب مانده به نظر می آید. بهترین اقدامات امنیتی ما در مقابل تهدیدهای سایبری امروزی در مقایسه با اقدامات مورد نیاز برای فاجعه خطر سایبری که امکان دارد در آینده رخ دهد، خیلی کم اثر به نظر می رسند. حل این مشکل نیاز به سرمایه گذاری فوری دارد در حالیکه بازده آن شاید در یک دهه بعد یا حتی آینده دورتر مشخص شود.
مشکل فعلی برای اقدام جمعی که در فضای رقابتی صنعت مالی نقش اصلی خودرا نشان می دهد، باید کنارهم قرار گرفتن و کوشش های مشترک برای محافظت از سیستم مالی جهانی در مقابل حملات سایبری باشد. صنعت مالی باید از رسیدن به بهترین شیوه، که یک مفهوم قدیمی و عقب مانده است، به سمت رسیدن به "اقدامات بعدی" در دوره مالی دیجیتال کوانتومی حرکت نماید. دولت های ما باید اولویت ها را تعیین کنند. رهبران صنایع مالی باید منابع و بهترین و درخشان ترین افراد خودرا در تلاش هماهنگ برای حل مسائل امنیت سایبری هم اکنون و در آینده یاری دهند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب