یورش‌های سایبری به بازارهای سهام

بازارهای مالی به ویژه بازارهای سهام همیشه به دنبال این بوده‌اند که بتوانند روند سهامداری و معاملات را در بازارها تسهیل کنند و اقشار بیشتری از مردم را درگیر بازارهای مالی کنند. به همین دلیل آنها قصد دارند با استفاده از تکنولوژی‌های پیشرفته موانع موجود بر سر راه این امر را از بین ببرند یا حداقل کاهش دهند. امروزه در دنیا شاهد روند رو به رشد استفاده از تکنولوژی و سیستم‌های کامپیوتری در معاملات بازارهای سهام و نیز سایر بازارهای مالی از جمله خرید و فروش اوراق قرضه هستیم. به موازات رشد و پیشرفت تکنولوژی در بازارها مساله امنیت نیز بیش از پیش اهمیت پیدا کرد. بدین معنا که هر چه استفاده از سیستم‌های کامپیوتری در روند معامله‌گری افزایش می‌یابد به همان میزان مساله «امنیت سایبری» نیز اهمیت روزافزون پیدا می‌کند چرا که کسب اعتماد مردم نسبت به بازارها یک مؤلفه‌ بنیادی است و از آنجا که در کشورهای پیشرفته و توسعه‌یافته روند سهامداری و مشارکت در بازارهای مالی از ابزارهای عمده درآمدی خانوارها و حتی بازنشستگان محسوب می‌شود، بنابراین ایجاد اعتماد در بین مردم در استفاده از تکنولوژی نیز به مراتب بیشتر و بیشتر اهمیت پیدا می‌کند. به همان میزان که استفاده از تکنولوژی بیشتر می‌شود، هکرها نیز فعالیت خود را افزایش داده‌اند و به لحاظ فراوانی نیز در سطح بین‌المللی بر تعداد آنها افزوده شده است.

حملات سایبری در سطح بین‌المللی یکی از ابزارهای کشورها برای طراحی استراتژی‌های تهاجمی و دفاعی در بسیاری از حوزه‌ها محسوب می‌شود به طوری که امروزه از اصطلاحی به نام «جنگ سایبری» استفاده می‌شود و شرکت‌ها در سطح جهانی و در حوزه‌های مختلف چه در سطح سرمایه‌گذاری در زیرساخت‌ها و بخش‌های واقعی اقتصاد و چه در سطح مالی تحت تهاجم حملات سایبری قرار دارند. به عنوان مثال بخش عمده‌ای از ستیز بین روسیه و آمریکا در سطح بین‌الملل را «جنگ سایبری» بین این دو کشور تشکیل می‌دهد و حتی در مسائلی از قبیل برگزاری انتخابات از دخالت کشورهای رقیب برای مدیریت انتخابات در قالب تهاجمات سایبری صحبت به میان آورده می‌شود که نمونه بارز آن انتخابات سال ۲۰۱۶ آمریکاست که بسیاری از سیاست‌مداران و کارشناسان از دخالت روسیه در این انتخابات در قالب فعالیت‌های سایبری سخن می‌گویند. به هر ترتیب چه این موضوع صحت داشته باشد چه نه مساله امنیت سایبری اکنون از اهمیت زیادی برخوردار است، به ویژه در سطح دستکاری و مدیریت بازارهای مالی از جمله بازارهای سهام. در این نوشتار قصد بر این است که به بررسی حملات سایبری در بازارهای مالی و نوع تاثیرگذاری این حملات بر روند بازارها بپردازیم.

پیشینه حملات سایبری به بازارهای مالی

دیجیتالیزه شده روزافزون بازارها اگر چه دارای فواید بسیار زیادی برای موسسات مالی است و باعث ارتقای مالی‌گرایی در جامعه می‌شود اما از طرف دیگر دامنه‌ای از خطرات را ایجاد می‌کند که به اشکال مختلفی در این بازارها رخ می‌دهد. از جمله مهمترین این خطرها حملات سایبری توسط هکرهای مختلف در سراسر جهان است. این حملات با اهداف مختلفی صورت می‌گیرد که می‌تواند سیاسی، اجتماعی یا سودآوری از عدم امنیت بازارهای مالی باشد.

تمامی انواع بانک‌ها – از بانک‌های کوچک و در سطح محلی گرفته تا بانک‌های غول‌پیکر و بین‌المللی – سرویس‌های انتقال پول و پردازنده‌های پرداخت به شخص ثالث همیشه هدف حملات سایبری قرار گرفته‌اند. طبق آماری که صندوق بین‌الملل پول در سال ۲۰۱۵ ارائه داده است بخش مالی در این سال مهمترین هدف حملات سایبری بوده است. در این آمار حدود ۸۰۰ موسسه مالی مورد حمله سایبری گرفته است که حدود ۱۰۰ مورد آنها موسساتی شناخته‌شده هستند. این موسسات شناخته شده که مورد هدف قرار گرفته‌اند در واقع موسساتی هستند که بیش از هزار نفر پرسنل داشته‌اند. بسیاری از حملات سایبری که خطرناک محسوب می‌شده‌اند شامل حملاتی به زیرساخت‌های بخش مالی است که شامل اختلال در ایجاد سیستم پیام‌رسانی‌(مانند سوئیفت)، تخریب فایل‌ها و سیستم سخت‌افزاری این موسسات است. تاثیر عمده‌ای که این حملات بر موسسات مالی داشته‌اند شامل از بین رفتن اعتماد مشتریان به سیستم مالی و موسسات انفرادی است.

در اوایل فوریه ۲۰۱۶ هکرها حدود ۸۱ میلیون دلار از بانک مرکزی بنگلادش به سرقت برد‌ند که از طریق رسوخ دادن یک بدافزار به سیستم سرور سوئیفت این بانک بود که کنترل فعالیت‌های تجاری را با اختلال عظیمی مواجه ساخت و باعث شد هکرها پیام‌هایی مبنی بر انتقال پول را ارسال کنند که ارزشی حدود یک میلیارد دلار داشت. البته بسیاری از این پیام‌های ارسالی مبنی بر انتقال پول توسط هکرها نیز دچار مشکل شد.

مورد دیگر مربوط به «بانک توسعه آلمان» می‌شد که در فوریه ۲۰۱۷ رخ داد که به صورت سهوی ۵.۴ میلیارد دلار به چهار بانک دیگر ارسال شد که ناشی از یک مشکل فنی بود و بر مبنای آن یک انتقال واحد پول چندین بار تکرار شد. این رویدادها نشان می‌دهد نفوذکنندگان در صورتی که به سیستم انتقال وجوه دست پیدا کنند می‌توانند سودآوری عظیمی داشته باشند.

در مارس ۲۰۱۳ نیز حملات سایبری به بانک‌های کره‌جنوبی انجام شد و این حملات فعالیت بسیاری از بانک‌ها را به دلیل پاک شدن فایل‌های آنها با اختلال مواجه ساخت. این حمله سایبری همچنین سیستم انتقال پول را مختل کرد و با نفوذ به ۴۸ هزار کامپیوتر فعالیت ATM‌ها را با اختلال مواجه کرد که برآورد می‌شود زیان این حمله سایبری حدود ۷۳۸ میلیون دلار بود.

در سپتامبر ۲۰۱۴ نیز یک اتفاق مهم در یک بانک روسیه نیز به وقوع پیوست. هکرها از طریق نرم‌افزاری تحت عنوان «کورکوف» (Corkow) در این بانک به ترمینال‌های معامله دارایی‌ها دست یافتند. چند ماه بعد نیز این هکرها و مجرمان سایبری از بدافزار «کورکوف» حدود ۴۰۰ میلیون دلار معامله دلاری انجام دادند که کل زمان انجام این معامله حدود ۱۴ دقیقه بود و باعث شد نرخ دلار به روبل روسیه حدود ۱۵ درصد تغییر کند.

حملات سایبری ماهیتا بسیار پویا هستند و به همین دلیل روز به روز ارزیابی‌ ریسک‌ها پیچیده‌تر می‌شود. الگوی این حملات سایبری تا حد بسیار زیادی از یک صنعت به صنعت دیگر متفاوت است. طبق گفته وب‌سایت «وریزون» در ایالات متحده حدود دو سوم حملات سایبری به ترتیب شامل ATM‌ها، دیتابیس‌ها و سرورها است که هر کدام حدود ۲۰ درصد از حملات را به خود اختصاص داده‌اند. از میان انواع حملات سایبری گفته شده در ایالات متحده که در زیرساخت‌های مالی انجام می‌شود حدود ۳۴ درصد این حملات را حملات «منع سرویس» یا DoS تشکیل می‌دهند.

 این نوع از حملات در واقع با هدف سرقت اطلاعات یا پول انجام نمی‌شود بلکه هدف حمله DoS معمولا سایت‌ها یا خدمات میزبانی وب‌سرور با ویژگی‌های مناسب مانند بانک‌ها، کارت‌های اعتباری و سرورهای ریشه است. یکی از روش‌های معمول حمله «منع سرویس» اشباع ماشین هدف با درخواست‌های ارتباط خارجی است، به گونه‌ای که ماشین هدف نمی‌تواند به ترافیک قانونی همیشگی خود پاسخ دهد و این پاسخ‌ها یا با اختلال مواجه می‌شود یا سرعت این پاسخ‌ها بسیار کاسته می‌شود یا از دسترس خارج می‌شوند. همان‌طور که گفته شد ۳۴ درصد حملات در ایالات متحده را چنین حملاتی تشکیل می‌دهند که عمدتا‌ هدف آنها سرقت پول یا اطلاعات مشتریان نیست. صندوق بین‌المللی پول همچنین گفته است که حدود ۶۱ درصد حملات سایبری و ۶۵ درصد حملاتی که منجر به درز داده‌ها و اطلاعات می‌شوند هفته‌ها طول می‌کشد تا کشف شوند.

هک کردن بازارهای بورس بسیار واقعی‌تر از آن است که به نظر می‌رسد. حدود نیمی از ۴۶ بازار بورس مورد بررسی توسط سازمان بین‌المللی کمیسیون اوراق بهادار و فدراسیون جهانی بازارهای بورس مورد هدف هکرها قرار گرفته‌اند. حدود ۶۷ درصد بازارهای بورس در ایالات متحده گزارش داده‌اند که احتمالا مورد حملات سایبری قرار گرفته‌اند.

طبق گزارشی که کمیسیون اوراق بهادار در سال ۲۰۱۵ ارائه داده است حدود ۸۸ درصد کارگزاری‌ها و ۷۴ درصد مشاوران مالی در ایالات متحده هک شده‌اند. طبق گزارش اعضای کنگره هر بانک بزرگ آمریکایی به صورت متوسط هر ۳۴ ثانیه دچار یک حمله سایبری می‌شود.

آیا راه‌حلی وجود دارد؟

«لوییز آگیلار» یکی از اعضای کمیسیون بازارهای بورس و اوراق بهادار در کنفرانس صنعت در نیویورک در ژوئن ۲۰۱۵ اعلام کرد که باید مسیرهای امنی برای واسطه‌‌ بازارها ایجاد کرد و پلت‌فرمی تهیه کنیم که چگونه می‌توان با حملات سایبری مقابله کرد. او همچنین در این کنفرانس گفت: «ما می‌دانیم حساب‌های موجود در کارگزاری‌ها در حال هک شدن هستند. ما می‌دانیم معاملات گریز از مرکز انجام می‌شوند. اما تاکنون هیچ راه‌حلی برای این امر پیدا نکرده‌ایم و من امیدوارم که در آینده بتوانیم این کار را انجام دهیم. صنایع نیاز به کمک دارند».

در راستای جلوگیری از حملات سایبری، دو بورس بزرگ آمریکا یعنی «نزدک» و «بازار بورس نیویورک» در تلاش هستند که با همکاری همدیگر بتوانند راه‌حلی برای دفاع در برابر حملات سایبری ایجاد کنند.

با گسترش هرچه بیشتر درز کردن داده‌ها و اطلاعات و حملات سایبری، روز به روز بر اهمیت امنیت سایبری به عنوان یک فاکتور بنیادی برای آینده عصر دیجیتال کنونی و حفظ منافع اقتصادی و اجتماعی که اینترنت فراهم می‌کند، اهمیت می‌یابد. هر چه ابداعات جدید تکنولوژیک ادامه پیدا می‌کند و منافع بسیار زیادی برای تجارت و بازارهای مالی فراهم می‌کند، تهدیدهای سایبری نیز گسترده‌تر می‌شوند و خطرات بیشتری در کمین موسسات و مشتریان کمین می‌کند.

جلوگیری از خطرات سایبری با یک رویکرد چندگانه می‌تواند کارساز باشد که بر دو بعد تکنولوژی‌های خلاقانه و سیاست‌گذاری هوشمند مبتنی باشد. چرا که امنیت ابزارهایی که از طریق اینترنت کار می‌کنند در نهایت تابعی از دو بعد چالش‌های تکنیکی و مبتنی بر بازاری بودن آنهاست.

«مارک مک‌لاگلین» بنیان‌گذار شبکه «پائولو آلتو» و متخصص امنیت سایبری می‌گوید رویه‌های منحصربه‌فردی وجود دارد که امنیت ابزارهای اینترنتی را به صورت عمده‌ای چالش‌برانگیز می‌کند. از جمله این موارد می‌توان مقیاس و سرعت اینترنتی شدن ابزارها، استانداردهای نامعتبر و محدود امنیت ابزارها و چرخه بلندمدت عمر محصولات که به احتمال زیاد باعث پایین آمدن امنیت آنها می‌شود، چرا که بیش از اندازه عمر مفید خود کار کرده‌اند. او بر این عقیده است که شرکت‌ها و موسسات باید استراتژی امنیت کل‌گرایانه‌ و از بالا به پایین اتخاذ کنند که باعث تقویت امنیت شبکه‌ها ‌شود و خطر چالش‌های سایبری را کمتر کند.

دپارتمان خدمات مالی در ایالت نیویورک پلت‌فرمی را تهیه کرده است که می‌تواند الگویی برای طراحی یک برنامه در راستای جلوگیری از حملات سایبری باشد. همچنین دو ایالت دیگر کلرادو و ورمونت نیز از این مدل ایالات نیویورک تبعیت کرده‌اند و آنها نیز یک پلت‌فرم در این راستا تهیه کرده‌اند. در واقع می‌توان گفت مدلی که دپارتمان خدمات مالی ایالت نیویورک تهیه کرده است اولین و مهمترین الگویی است که می‌تواند در سراسر جهان به عنوان یک خط راهنما برای مقابله با حملات سایبری مورد استفاده قرار بگیرد. این الگو در چندین بخش طراحی شده که شامل ۲۳ قسمت است و هر قسمت نیز برنامه‌ها و مقررات مربوط به خود را شامل می‌شود.

این پلت‌فرم شامل‌ مقدمه، تعریف، برنامه امنیت سایبری، سیاست‌گذاری امنیت سایبری، وظایف مسئول امنیت اطلاعات، آزمون نفوذ و ارزیابی آسیب‌پذیری، ممیزی، امتیازات دسترسی، امنیت به کارگیری، ارزیابی ریسک، پرسنل و افراد نخبه حوزه امنیت سایبری، سیاست‌گذاری امنیت سایبری برای شخص ثالث، تایید اصالت چندفاکتوره، محدودیت‌های محافظت از داده‌ها، آموزش و کنترل، رمزگذاری اطلاعات غیرعمومی، طرح و برنامه پاسخگویی به رخداد، قابلیت اطمینان، معافیت‌های محدود برای موسسات کمتر از ۱۰ پرسنل، تقویت، تاریخ‌های موؤثر، دوره‌های گذار و  قابلیت جدا شدن یا تقسیم شدن است.