خبرگزاری مهر - دانش و فناوری؛ سیدرضا حسینی: با توسعه فناوری و افزایش دامنه نفوذ اینترنت به زیست روزمره شهروندان و زیرساخت شرکتها و دولتها، مسئله امنیت سایبری و حجم خسارات ناشی از حملات این حوزه، بیش از هر زمان دیگری افزایش یافته است. اکنون جرایم سایبری دیگر تنها مشاغل بزرگ را هدف قرار نمیدهد. مشاغل و کسبوکارها با هر حجم و نوع فعالیتی، به یک هدف مهم بدل شدهاند و مجرمان سایبری دریافتهاند که در عصر حاضر، هر کاربر، شرکت و دولتی، نقاط ضعف متعددی در حوزه سایبری دارد.
به طور کلی، عواقب یک حمله سایبری میتواند برای هر ذیربطی در فضای مجازی ویرانگر باشد. علاوه بر هزینههای مالی بازیابی اطلاعات و هزینههای قانونی، اعتبار شرکتها نیز پس از وقوع این دست حملات، دچار صدمات جبران ناپذیری میشود. مشتریان ممکن است اعتماد خود را به شرکت از دست بدهند. این خسارات در حملات سایبری به نهادهای دولتی و در صورت نشت گسترده اطلاعات شهروندان، خسارات بسیار شدیدتری را نیز در پی خواهد داشت و سبب نقض گسترده امنیت ملی کشورها میشود.
در چنین شرایطی، و با وجود تدابیر ایمنی فراوان از سوی کاربران، شرکتها و دولتها، روند و تعداد حملات سایبری همچنان به شکل نگران کنندهای در حال افزایش است. گزارش دفاع دیجیتال مایکروسافت نشان میدهد که درصد حملات سایبری دولتهای ملی به یکدیگر با هدف زیرساختهای حیاتی در خلال سالهای ۲۰۲۱ و ۲۰۲۲، حدود ۲۰ درصد افزایش یافته است. زیرساختهای حیاتی سیستمهای حساسی و ضروری، مانند شبکههای برق، تصفیه آب. کنترل صنعتی، شبکههای حمل و نقل و سیستمهای مراقبتهای بهداشتی را شامل میشود.
خسارت ۸ تریلیون دلاری حملات سایبری در سال ۲۰۲۳
بر اساس گزارش مؤسسه «Cybersecurity Ventures»، پیشبینی میشود که جهان در سال ۲۰۲۳ به دلیل حملات سایبری، با هزینهای معادل ۸ تریلیون دلار مواجه شود. بر اساس ادعای کارشناسان، این رقم معادل کل هزینههای مستقیم و غیرمستقیم ناشی از فعالیتهای مجرمانه سایبری در جهان است. به عبارت دیگر، اگر جرایم سایبری را به عنوان یک کشور در نظر بگیریم، حجم اقتصاد آن پس از آمریکا و چین، رتبه سوم را به خود اختصاص میدهد.
پیشبینی میشود که جهان در سال ۲۰۲۳ به دلیل حملات سایبری، با هزینهای معادل ۸ تریلیون دلار مواجه شود. بر اساس ادعای کارشناسان، این رقم معادل کل هزینههای مستقیم و غیرمستقیم ناشی از فعالیتهای مجرمانه سایبری در جهان است
برآوردها همچنین حاکی از آن است که در ۲۰۲۳ کسبوکارها در سراسر جهان هر ماه حدود ۶۶۷ میلیارد دلار، هر هفته ۱۵۴ میلیارد دلار، هر روز ۲۱.۹ میلیارد دلار، هر ساعت ۹۱۳ میلیون دلار، ۱۵.۲ میلیون دلار در دقیقه و ۲۵۵ هزار دلار در ثانیه به دلیل جرایم سایبری متحمل خسارت میشود.
این در حالی است که طبق گزارش «Cybersecurity Ventures»، انتظار میرود تا سال ۲۰۲۵، جرایم سایبری حدود ۱۰.۵ تریلیون دلار برای جهان هزینه داشته باشد. برای درک بهتر این رقم کلان، میتوان آن را با سایر شاخصهای اقتصادی مقایسه کرد. بر اساس گزارش بانک جهانی، تولید ناخالص داخلی جهانی در سال ۲۰۲۱ تقریباً ۹۶.۵۳ تریلیون دلار بود که به این معنی است که هزینه پیش بینی شده جرایم سایبری در سال ۲۰۲۵ بیش از ۱۰ درصد از تولید ناخالص جهانی را شامل میشود.
انگلیس و آمریکا بیشترین قربانیان سایبری
براساس گزارشهای آماری، کشور بریتانیا در سال ۲۰۲۲ با ۴۷۸۳ قربانی حملات سایبری به ازای هر میلیون کاربر اینترنت، بیشترین تعداد قربانیان جرایم سایبری را به خود اختصاص داده است. مقایسه این آمار با دادههای سال ۲۰۲۰، افزایش ۴۰ درصدی را در تعداد قربانیان این دست حوادث در این کشور نشان میدهد. این در حالی است که ایالات متحده آمریکا در بازه زمانی مشابه، با ثبت ۱۴۹۴ مورد به ازای هر میلیون کاربر، در رتبه دوم قرار دارد.
آمار جرایم سایبری بر مبنای حوزههای صنعتی
بر اساس آمار ارائه شده از سوی وبگاه «Statista»، حوزههای صنعتی زیر، به ترتیب، بیشترین حجم حملات سایبری را به خود اختصاص دادهاند. به عبارت دیگر، بیشترین قربانیان حملات سایبری به شرکتها و دولتها، شامل بخشهای زیر میشوند:
• تولید (۲۴.۸%)
بخش تولید در زمره حیاتیترین بخشهای اکثر اقتصادهای جهان قرار دارد. توان این حوزه برای عملکرد مناسب جهت تداوم تولید کالا و خدمات ضروری است. حمله سایبری به یک شرکت تولیدی میتواند عواقب گستردهای برای شرکت، تامینکنندگان، مشتریان و اقتصاد کلان داشته باشد.
• امور مالی و بیمه (۱۸.۹%)
مؤسسات مالی و شرکتهای بیمه به دلیل حجم بالای پول و دادههای ارزشمندی که در اختیار دارند، دومین هدف جذاب برای مجرمان سایبری و بازیگران مخرب این حوزه هستند.
• خدمات حرفهای (۱۴.۶%)
کسب و کارهای و بنگاههای اقتصادی کوچک ارائهدهنده خدمات حرفهای، عموماً بودجه لازم برای سرمایه گذاری در حوزه اقدامات امنیتی پیشرفته را ندارند و همین امر آنها را به اهدافی آسان برای هکرها تبدیل میکند.
• انرژی (۱۰.۷%)
گزارشهای آماری در خصوص حملات سایبری، نشان میدهد که ۷۷ درصد از شرکتهای فعال در زمینه انرژی، با خطر جدی حملات سایبری باج افزاری مواجه هستند.
دیگر حوزههای مورد علاقه مجرمان سایبری به ترتیب عبارتاند از:
• خرده فروشی و عمده فروشی (۸.۷%)
• تحصیلات (۷.۳%)
• مراقبتهای بهداشتی (۵.۸%)
• دولتی (۴.۸%)
• حمل و نقل (۳.۹%)
• رسانه و مخابرات (۰.۵%)
آمار جرایم سایبری در کشورهای شاخص جهان
در این بخش، به بررسی مختصر برخی دادههای آماری مربوط به حوادث سایبری در کشورهای ایالاتمتحده آمریکا، بریتانیا، چین و هند میپردازیم.
آمریکا
دولت ایالات متحده در سال ۲۰۲۳، حدود ۱۰.۸۹ میلیارد دلار برای هزینههای امنیت سایبری بودجه اختصاص داده است. این ارقام مالی شامل هزینههای وزارت دفاع نمیشود. بر همین اساس، بودجه وزارت امنیت داخلی این کشور، تقریباً ۲.۶ میلیارد دلار تعیین شده است.
بی شک اختصاص چنین بودجه کلانی برای تأمین امنیت سایبری، بی دلیل نیست. گزارش دفاع در برابر تهدیدات سایبری گروه «CyberEdge» نشان میدهد که ۸۹.۷ درصد از سازمانهای آمریکایی در طول ۱۲ ماه گذشته، حداقل قربانی یک حمله سایبری شدهاند.
گزارش آمادگی سایبری «Hiscox» نیز نشان میدهد که در سال ۲۰۲۲، یک حمله سایبری به طور متوسط ۱۸ هزار دلار برای شرکتهای آمریکایی هزینه در بر داشته است. بر اساس دادههای منتشر شده، این رقم در مقایسه با هزینه ۱۰ هزار دلاری در سال ۲۰۲۱، افزایش قابل توجهی یافته است.
هماکنون در کشور آمریکا، بیش از ۱۰۰ فرد و گروه به اتهام ارتکاب جرایم سایبری جدی علیه ایالات متحده، از جمله کلاهبرداری آنلاین، نفوذ رایانهای، جاسوسی و سرقت هویت، در فهرست افراد تحت تعقیب سایبری دفتر تحقیقات فدرال (FBI) قرار دارند.
بریتانیا
گزارشها حاکی از آن است که افزایش دورکاری در اثر شیوع بیماری کرونا در سال ۲۰۱۹، فرصتهای بیشتری را برای مجرمان سایبری فراهم کرده است تا از آسیبپذیریها در سیستمهای فناوری اطلاعات سازمانها سو استفاده کنند. از سوی دیگر، عدم آمادگی بسیاری از سازمانها و شرکتها نیز برای این امر، سبب تشدید بیشتر شدت و تعداد حملات سایبری در این بازه زمانی شده است.
بر اساس گزارش دفاع در برابر تهدیدات سایبری «CyberEdge ۲۰۲۲»، بیش از ۸۰ درصد از سازمانهای بریتانیا در سال ۲۰۲۱ و ۲۰۲۲، حداقل یک حمله سایبری موفقیت آمیز به شبکههای خود را تجربه کردهاند. این گزارش نشان میدهد که بیش از ۷۰ درصد از سازمانهای بریتانیا در یک دوره ۱۲ ماهه تحت تأثیر حملات باج افزاری قرار گرفته اند.
نکته جالب توجه اینکه گزارش وضعیت حملات باجافزاری «Sophos» در سال ۲۰۲۲ نشان میدهد که ۱۳ درصد از قربانیان این نوع حملات سایبری در بریتانیا در نهایت باج مورد نظر هکرها را پرداخت کردهاند. برآوردها حاکی از آن است که میانگین هزینه حملات باج افزار در بریتانیا حدود ۱.۰۸ میلیون دلار بوده است.
چین
بر اساس گزارش آماری «VPNpro»، صنعت امنیت سایبری چین از سال ۲۰۱۶ تا ۲۰۲۰ سالانه ۱۵ درصد رشد داشته است که از ۲۰۰ میلیارد یوان (۲۹.۲۳ میلیارد دلار) در سال ۲۰۲۱ فراتر رفته است. با این وجود، حتی چنین رشدی نیز تأثیر چندانی در افزایش هزینه حملات سایبری به این کشور نداشته است.
گزارش اخیر یک مؤسسه تحقیقاتی وابسته به دادگاه عالی چین نشان داد که موارد جرایم سایبری در چین از سال ۲۰۱۷ به طور پیوسته افزایش یافته است. بر اساس این گزارش، بیش از ۴۰ درصد از موارد مربوط به کلاهبرداری آنلاین میشود.
دادگاههای چین در خلال سالهای ۲۰۱۷ تا ۲۰۲۱ به بیش از ۲۸۲ هزار پرونده حوزه جرایم سایبری رسیدگی کردهاند که بیشترین سهم را کلاهبرداری با ۳۶.۵۳ درصد به خود اختصاص داده است. اکثر موارد کلاهبرداری آنلاین در این کشور با وامهای تقلبی، جعل هویت و استخدام کاذب شغل مرتبط بودهاند.
هند
بر اساس مطالعهای که توسط یک شرکت امنیتی تحت حمایت شرکت خدمات مالی «Tata Capital» انجام شده است، هند یکی از کشورهای مورد علاقه مجرمان سایبری محسوب میشود. این مطالعه نشان میدهد که از ۸۲۹ میلیون حمله شناسایی و مسدود شده در سطح جهان در سه ماهه چهارم سال ۲۰۲۲، تقریباً ۵۹ درصد آن هند را هدف قرار داده است.
بر اساس پیشبینی وبگاه آماری «Statista»، حجم بازار خدمات امنیت سایبری هند تا پایان سال ۲۰۲۳ به ۱۳.۰۵ میلیارد دلار خواهد رسید. بازار خدمات امنیت سایبری هند یکی از سریعترین بازارهای در حال رشد در جهان است که به دلیل تسریع تحول دیجیتال مشاغل این کشور در صنایع مختلف، با سرعتی چشمگیر به سمت توسعه میرود.
نظرسنجی «Global Digital Trust Insights PwC» نشان میدهد که بیش از ۸۲ درصد از مدیران کسب و کار هندی قصد دارند بودجه امنیت سایبری خود را در سال ۲۰۲۳ افزایش دهند. این نظرسنجی همچنین نشان میدهد که ۶۵ درصد از پاسخ دهندگان انتظار دارند که مجرمان سایبری در سال ۲۰۲۳، کسبوکارشان را هدف قرار دهند.
آمار نگرانکننده حملات سایبری؛ ضرورت توجه به بیمه سایبری
امیر عباس رکنی، پژوهشگر و کارشناس حقوق سایبری، در گفتگو با مهر، ضمن اشاره به ضرورت بیمه سایبری به دلایل لزوم توجه فعالان حوزه فناوری به این حوزه پرداخت. وی در این باره گفت: در خصوص ضرورت بیمه سایبری، باید گفت که رشد فزاینده وابستگی به فضای دیجیتال و فناوری اطلاعات در دنیای امروز، خطرات و تهدیدات جدیدی را نیز به همراه آورده است. حملات و جرایم سایبری، امروزه بخشی جدایی ناپذیر از زندگی بشر مدرن به شمار میرود. افراد، سازمانها و حتی دولتها به شدت در معرض خطرات ناشی از حملات سایبری قرار دارند. از دست دادن دادهها و اطلاعات، اخاذی و سرقت اطلاعات حساس، تعطیلی سیستمها و زیرساختهای حیاتی، از جمله پیامدهای این حملات است که میتواند خسارات جبرانناپذیری به بار آورد.
وی در ادامه افزود: در این میان، بیمه سایبری به عنوان یک ابزار مدیریت ریسک، میتواند نقش مهمی در جبران خسارات ناشی از حوادث سایبری ایفا کند. بیمه سایبری از طریق پرداخت غرامت به بیمهگذاران، بار مالی ناشی از حملات سایبری را از دوش آنها برمیدارد و به آنها کمک میکند تا در کمترین زمان ممکن به حالت عادی بازگردند. لذا توجه به این موضوع و بیمه کردن داراییهای دیجیتالی در برابر حوادث احتمالی، امری حیاتی برای صاحبان فناوری در عصر حاضر محسوب میشود.
بیمه سایبری؛ ابزاری کارآمد برای جبران خسارات ناشی از حملات سایبری
رکنی در پاسخ به این پرسش که «آیا بیمه سایبری میتواند یک جایگزین مؤثر در قبال حوادث سایبری باشد؟» گفت: گرچه بیمه سایبری میتواند تا حد زیادی گزینه مناسبی برای جبران خسارات حوادث سایبری باشد، اما باید توجه داشت که نمیتوان آن را تنها راهکار موجود دانست. در همین راستا، دلایلی را برای شما ذکر میکنم تا ابعاد نکته مورد بیشتر روشن شود. اول اینکه، بیمه سایبری تنها میتواند خسارات مالی ناشی از حملات سایبری را جبران کند و پوششی برای خسارات غیرمالی مانند آسیب به شهرت و اعتبار یک سازمان ندارد. دوم اینکه، بیمه سایبری صرفاً پس از وقوع حادثه عمل میکند و هیچ نقش پیشگیرانهای ندارد. اقدامات امنیتی و مدیریت ریسک، همچنان از اهمیت بالایی برخوردارند تا احتمال وقوع حمله کاهش یابد. سوم اینکه، در بیمه سایبری معمولاً فرانشیزهای سنگین و محدودیتهای پوششی زیادی وجود دارد که ممکن است همه خسارات را پوشش ندهد و چهارم اینکه، هزینه بالای بیمهنامههای سایبری ممکن است برای برخی سازمانها به صرفه نباشد.
وی در ادامه افزود: با وجود این محدودیتها، بیمه سایبری همچنان میتواند نقش بسزایی در کاهش آسیبپذیری سازمانها در برابر حملات سایبری داشته باشد و بهتر است بیمه سایبری در کنار سایر اقدامات امنیتی و مدیریت ریسک به عنوان بخشی از یک راهبرد جامع مدنظر قرار گیرد. همچنین لازم است مدیران و صاحبان فناوری، نیازهای خاص خود را بررسی کرده و بیمهنامهای را انتخاب کنند که بهترین پوشش را برای آنها فراهم میکند. با این تفاسیر، به طور کلی مجدداً باید متذکر شوم که اگرچه بیمه سایبری نمیتواند تمامی نیازهای این حوزه را برآورده کند اما بدون شک یک ابزار مفید در مدیریت ریسک حملات سایبری محسوب میشود.
انتخاب بیمهنامه سایبری مناسب، امری حیاتی برای بخش خصوصی و دولتی
پژوهشگر و کارشناس حقوق سایبری، ضمن اشاره به پیچدگیهای خاص حاکم بر بیمه نامههای سایبری گفت: باید خاطرنشان کنم که انتخاب بیمهنامه مناسب سایبری یکی از مهمترین تصمیماتی است که سازمانها و شرکتها با آن روبرو هستند. انتخاب بیمهنامه باید بر اساس نیازها و شرایط خاص هر سازمان صورت گیرد. عواملی مانند نوع فعالیت، حجم و ارزش داراییهای دیجیتالی، میزان در معرض خطر بودن، سابقه حملات قبلی و بودجه در نظر گرفته شده برای بیمه، در انتخاب بیمهنامه مؤثر هستند. همچنین پوششهای ارائه شده توسط بیمهگران مختلف در زمینههایی مانند مسئولیتهای قانونی، هزینههای احیای سیستم، جریمههای نقض حریم خصوصی، تبلیغات منفی و غیره با هم متفاوت است و باید بررسی شود.
وی در ادامه به مرور کوتاه برخی از نکات کلیدی که هر متقاضی خدمات بیمه حوادث سایبری باید به آن توجه کند پرداخت:
*بررسی دقیق ریسکها و تهدیدات احتمالی برای سازمان با استفاده از روشهای علمی مانند تحلیل آسیبپذیری، ارزیابی تهدیدات و شناسایی داراییهای با ارزش
*تعیین اولویتبندی ریسکها بر اساس احتمال وقوع و شدت تأثیر آنها با بهکارگیری مدلهای کمی.
*تحلیل هزینه-فایده جهت مشخص کردن بودجه بهینه برای بیمهنامه با در نظر گرفتن هزینههای مورد انتظار در برابر منافع حاصل از پوشش بیمه
*مقایسه تطبیقی پوششها، محدودیتها و هزینههای مختلف بیمهنامههای عرضه شده توسط بیمهگران بر اساس نیازهای شناسایی شده بیمه گذار
*انتخاب بیمهنامهای که بیشترین پوشش را برای ریسکهای اولویتدار بیمه گذار با کمترین هزینه ممکن فراهم کند
*بررسی اعتبار، خوش نامی و سابقه بیمهگر در پرداخت خسارتهای سایبری
*تجدید نظر دورهای بیمهنامه برای انطباق با تغییرات و تحولات فناوری و تهدیدات
*اخذ مشاوره از کارشناسان بیمه و حقوقدانان تخصصی در زمینهی تناسب بیمهنامه با قوانین و مقررات حاکم بر اقامتگاه شخصیت حقوقی بیمه گذار
سخن پایانی
افزایش بودجه دفاع سایبری کشورهای توسعه یافته و پیشرو در زمینه فناوری، زنگ خطری برای دیگر کشورهای جهان محسوب میشود. گزارشهای آماری نشان دهنده روندی رو به رشد در شدت و تعداد حملات سایبری است. از سوی دیگر توسعه فناوریهای نوظهوری چون هوش مصنوعی نیز بی شک سبب بروز اشکال جدیدی از تهدیدات سایبری میشود.
از همین روی، بررسی دادههای آماری این حوزه، میتواند نگاهی واقعبینانه از شرایط حاکم بر اکوسیستم امنیت سایبری جهان ارائه دهد.
با آغاز تندباد تحولات دیجیتال و رشد بیش از پیش تهدیدات سایبری، جایگاه و اهمیت تأمین امنیت سایبری و راهکارهای جبران خسارات شدید حوادث سایبری، پرسشی عمیق است که ذهن بسیاری از دولتمردان سراسر جهان را به خود مشغول ساخته است.
امیر عباس رکنی در پاسخ به این پرسش، ایجاد یک نظام بیمه سایبری کارآمد در کشور راهکاری مؤثر میداند. وی در این خصوص گفت: «به نظر میرسد که ما نیازمند یک سلسله تغییرات بنیادین در عرصه سیاستها و قوانین ناظر بر کلان مسائل و ریز مسائل ناظر بر فناوری هستیم؛ به معنای دقیق کلمه نیازمند یک تحول پارادایمی هستیم. آنچه در این فرایند تحول بیش از هرچیز دارای اهمیت است، ساخت و پرداخت نظامات حقوقی افتراقی برای حوزههای خاص فناوری است. طبیعتاً ما نمیتوانیم به همان ترتیبی که اکنون نیازهای شهروندان و شرکتهایمان به خدمات بیمه در عرصههای متداول زندگی ایشان را پاسخ میدهیم، نیازهای ایشان در مسئله خطیر و دائماً در حال تحول فناوری را نیز پاسخ دهیم.
وی افزود: با چنین رویکردی، در مییابیم که ساخت یک نظام حقوقی افتراقی که به شیوه تخصصی نیازهای اختصاصی و منحصر به فرد یک حوزه فناوری را پاسخ میدهد، تا چه اندازه ضروری است؛ و البته، باید توجه داشت که این تحول پارادایمی نیازمند یک هم افزایی، مشارکت و تعامل گسترده میان تمامی بخشهای حاکمیتی است و اقدامات یکجانبه و ناظر به منافع فردی و گروهی به هیچ وجه مثمر ثمر نخواهد بود. یکی از امکانات مهمی که میتواند اثرگذاری اقدامات را تا سطح قابل توجهی افزایش داده و در طول تاریخ تنظیمگری فناوری در کشور ما کمتر به آن توجه شده، جایگاه، تخصص، دانش و تجربه بخش خصوصی است. البته، بخش خصوصی تبلور و به نوعی نماینده تمامی ذی نفعان غیر دولتی حوزه فناوری است و به اعتقاد ما، کاربران، دانشگاهیان، گروهها و فعالیت مدنی و تمامی دی نفعان فناوری میبایست در این تحول پارادایمی مشارکت داده شوند.
وی در پایان ضمن یادآور شدن نقش شورای عالی فضای مجازی و نقش آن به عنوان فرماندهی اصلی و مرکزی فضای مجازی کشور در این حوزه، گفت: شورای عالی فضای مجازی باید رویکرد بلندمدت ایجاد و توسعه نظام بیمه سایبری کشور را به عنوان یک اولویت ملی و راهبردی در دستور کار خود قرار دهد و در پی سیاستگذاریهای کلان این شورا، لازم است تا از طریق قوه مقننه و مجریه، قانونگذاری جامع و هوشمندانهای صورت گیرد تا چارچوب حقوقی مناسبی برای نظام بیمه حوادث سایبری در کشور فراهم شود. تدوین قوانین حمایتی، تسهیلکننده و تشویقی، میتواند زمینهساز ورود بیمهگران به این عرصه باشد. همچنین وضع مقررات ناظر بر فعالیتهای بیمهای و ایجاد مرجع نظارتی تخصصی، از اهمیت بالایی برخوردار است. از سوی دیگر، لازم است با برنامهریزی آموزشی نظاممند، نسبت به تربیت نیروی انسانی متخصص و کارآزموده در تمامی سطوح و حوزههای مرتبط با بیمه سایبری اقدام شود، چرا که بیمههای سایبری حوزهای نسبتاً جدید و در حال توسعه است که نیازمند تخصص و مهارتهای خاصی میباشد.
از این رو، میتوان نتیجه گرفت که توانمندسازی و تقویت دانش کارشناسان و نیروی انسانی فعال در حوزه بیمه سایبری، از اهمیت ویژهای برخوردار است. امید است با تدبیر و همت مسئولین و همراهی سایر نهادهای ذیربط، شاهد تحقق اهداف متعالی در زمینه ایجاد نظام بیمه سایبری کارآمد در ایران باشیم.
نظر شما