به گزارش عاشق وب تهدیدات سایبری به زیرساخت های مالی یک نگرانی با خطر بالا برای قانون گذاران و تنظیم کنندگان بازارها و موسسات مالی است و قانون گذاران و موسسات مالی برای پیشگیری از تهدیداتی که متوجه زیرساخت های فعلی و آینده فضای سایبر است، باید سرمایه گذاری قابل توجهی روی سیستم های امنیتی انجام دهند.
به گزارش عاشق وب به نقل از ایسنا، مرکز ملی فضای مجازی در مقاله ای به آخرین تحقیقات و دیدگاه ها در زمینه مدیریت ریسک سایبری می پردازد تا بینش روشنی در مورد فرکانس و شدت خطرات سایبری، میزان تلفات این خطرات و بهترین روش ها و چارچوب ها برای سازماندهی و اجرای مدیریت این خطرات بدهد. همینطور بهترین روش های رمزنگاری و تحقیقات درباره حفاظت از حملات سایبری در دوره محاسبات کوانتومی آینده را شرح می دهد.
همینطور نتیجه گیری می شود که دولت ها باید با استفاده از بازیگران فعال بازار مالی از یک یا چند چارچوب مدیریت ریسک سایبری برای استانداردسازی جمع آوری و گزارش رویدادهای حملات و خطرات سایبری استفاده کنند. سرانجام، اعضای دولت و صنعت باید برای تأمین مالی و بازسازی سیستم ها و زیرساخت های قدیمی صنعت مالی با هم همکاری کنند تا راهکارهای مدیریت ریسک سایبری را فعال کنند.
تهدیدات سایبری به زیرساخت های مالی
تهدیدات سایبری به زیرساخت های مالی یک نگرانی با خطر بالا برای قانون گذاران و تنظیم کنندگان بازارها و موسسات مالی است. در سرتاسر جهان، سازمان های دولتی، دانشگاهیان و گروه های تجاری و تحقیقاتی در حال بررسی موسسات مالی هستند تا از خطرات سایبری که با آن روبرو هستند اطلاعات کسب کنند و تاثیر چنین ریسک هایی را مطالعه می کنند.
تاثیر تکنولوژیک یک حمله سایبری از میان سیستم مالی وام های بین بانکی یا وام ها یا پرداخت ها راه خویش را باز خواهد نمود و به سایر بخش ها هم وارد می شود. حمله بعنوان یک ویروس یا با سوءاستفاده از یک نقص فنی، این حمله امکان دارد از راه شبکه های داده و ارتباطات، از راه عرضه دهندگان خدمات مشترک یا از راه اشخاصی که از فناوری های رایج استفاده می نمایند، انتشار یابد.
در حالیکه سازمان ها در کشف نقض های داخلی بهتر و سریع تر عمل می کنند، از طرفی حملات مختل کننده که اثراتش بلافاصله قابل مشاهده می باشد، مانند حملات محروم سازی از سرویس DoS و باج افزاری هم افزایش می یابد. میانگین جهانی زمان ساکن (اولین نفوذ تا شناسایی) پیش از هر گونه تشخیص -خارجی یا داخلی- هم کاهش یافته، از بالاترین مقدار که برابر ۴۱۶ روز در سال ۲۰۱۱ بود به ۱۰۱ روز در سال ۲۰۱۷ و به ۷۸ روز در سال ۲۰۱۸ کاهش یافته است.
در نظرسنجی ۲۰۲۰ در موسسه DTCC’s یا (Depository Trust and Clearing Corporation’s) برای سنجش فشار خطرات سیستمی، خطرات سایبری توسط ۲۲ درصد از پاسخ دهندگان بعنوان بالاترین خطر ذکر شد و ۶۳ درصد آنرا بعنوان یکی از پنج ریسک برتر عنوان کردند. خیلی از پاسخ دهندگان به نظرسنجی اعلام کردند خطر سایبری تهدیدی “رو به رشد” و “پایدار” است. بررسی سیستم مالی بانک مرکزی کانادا نشان داد که بیشترین نگرانی پاسخ دهندگان در مورد نقض احتمالی امنیت سایبری که اطلاعات محرمانه شان را در معرض عموم می گذارد است. آنها همینطور نگران بودند که یک حادثه سایبری که بر یک عرضه دهنده خدمات شخص ثالث تاثیر می گذارد امکان دارد فعالیت های حیاتی افراد را به شدت مختل کند.
استفاده بالقوه از هوش مصنوعی برای مهندسی حملات سایبری
گزارش خطرهای جهانی مجمع جهانی اقتصاد (WEF)، نسخه ۲۰۱۹، کلاهبرداری یا سرقت داده و حملات سایبری را در بین پنج رویداد مهم خطرناک بعد از خطرات زیست محیطی ذکر کرده است. کلاهبرداری با استفاده از داده ها و حملات سایبری مختل کننده، توسط انسان ساخته شده و با استفاده از فناوری انجام می شود. در سال ۲۰۱۸، نقض گسترده داده ها، ضعف های سخت افزاری جدید و تحقیقات نشان داده است که استفاده بالقوه از هوش مصنوعی برای مهندسی حملات سایبری در آینده ویرانگر خواهد بود.
این گزارش به شواهد دیگری اشاره می کند که حملات سایبری خطراتی را برای زیرساخت های مهم فناوری به وجود می آورد، چونکه فناوری حتی به ابزاری مهم تر و توانمندتر برای مدیریت ریسک و برنامه های تجاری مدیریت مشتریان تبدیل می شود. اکثریت پاسخ دهندگان در نظرسنجی WEF انتظار داشتند که در سال ۲۰۱۹ خطر حملات سایبری منجر به افزایش سرقت پول و داده ها (۸۲ درصد) و اختلال در کارها (۸۰ درصد) شود. این نگرانی کشورها را بر آن داشته است تا نظارت بر مشارکت های برون مرزی خویش را به علل امنیت ملی تقویت نمایند.
برای مثال، قانون امنیت سایبری چین چالش مهمی را برای سایر کشورها به وجود می آورد چونکه به منظور پشتیبانی از تجهیزات شبکه چینی نسبت به تجهیزات خارجی، پشتیبانی از استفاده از شبکه های ارتباطی چینی، و تبدیل سرورها، روترها و سایر تجهیزات و محصولات تأمین کنندگان چینی به خاستگاه داده های حساس، سایر کشورها را ملزم به ذخیره اطلاعات حساس در چین می کند. نگرانی ویژه برای مشاغل خارجی این است که اپراتورهایی که بعنوان “زیرساخت اطلاعات مهم” فعالیت می نمایند، باید تحت بررسی دقیق امنیتی قرار گیرند تا اطمینان حاصل شود که سیستم های داده “ایمن و قابل کنترل هستند”. شرکت هایی که تخلف می کنند می توانند منجر به لغو مجوز و پروانه کسبشان شود.
حملات سایبری و کمبود تجربه
با افزایش اتکای سازمان ها به فناوری های دیجیتال صدمه پذیر و عرضه دهندگان خدمات شخص ثالث، نشت اطلاعات و پرونده های نقض امنیت سایبری به یک روتین تبدیل گشته است. پروتیویتی، مشاور شرکتهای مالی در زمینه حسابرس داخلی، ریسک، تجارت و فناوری، در گزارش تهدید امنیتی ۲۰۱۸ خود، سازمان های خدمات مالی را هم از منظر صدمه پذیری داخلی و هم در شبکه های خارجی، دارای بالاترین درصد از صدمه پذیری های شبکه معرفی می کند. ۱۷۷۱ مورد صدمه پذیری “حیاتی”، ۲۷۹۰ مورد صدمه پذیری “با شدت زیاد” در یک نمونه شامل ۵۰۰ واحد تجاری از طیف وسیعی از صنایع (۲۹ درصد در ارتباط با خدمات مالی) در دوره میان سالهای ۲۰۰۹-۲۰۱۷ دیده شده است.
کنسرسیوم امنیت سایبری برای خدمات مالی ۲۶ شرکت فناوری، موسسه مالی و اپراتورهای سیستم های پرداخت اصلی را بعنوان عضو کنسرسیوم معرفی کرده است. این کنسرسیوم برای اجرای گزارش مجمع جهانی اقتصاد در مورد امنیت سایبری تشکیل شد که در آن خواهان ایجاد ضوابط و معیارهای مشترک برای سنجش میزان امنیت سایبری شرکتهای فناوری مالی (فینتک) شد. این امر به موسسات مالی سنتی امکان می دهد تا میزان خطری را که هنگام مشارکت با شرکتهای تازه توسعه یافته فین تک با آن روبه رو می شوند، ارزیابی کنند.
کنسرسیوم گزارش داده است که تخلفات سایبری از سال ۲۰۱۳ تقریباً دو برابر شده و هزینه تخمین زده شده برای جرایم اینترنتی طی پنج سال آینده هشت تریلیون دلار پیشبینی شده است. مقاله اخیر که توسط یک اقتصاددان فعال در سازمان اوراق بهادار و بازار اروپا تالیف شده، میزان خطرات سایبری را به تفصیل شرح می دهد. در این مقاله اشاره شده که ثبت حملات و خطرات روبرو شده در زمینه سایبر بسیار ناچیز است، چونکه شرکت ها نه انگیزه ای برای گزارش آنها دارند و نه استاندارد یکسانی برای ثبت آنها وجود دارند. برای مثال، در انگلیس تنها ۴۹ حمله سایبری در سال ۲۰۱۷ به مقامات مالی انگلیس گزارش شده که نشان داده است تعداد زیادی از حملات موفقیت آمیز سایبری در بخش مالی، گزارش نشده است.
در ایالات متحده، SEC در سال ۲۰۱۱ رهنمودهایی را در مورد افشای خطر سایبری برای شرکتهای بورسی منتشر نمود که در سال ۲۰۱۸ اصلاح گردید تا جزئیات بیشتری درباره چگونگی و زمان انتشار اطلاعات شرکت ها به سرمایه گذاران عرضه نماید. با این وجود، این اقدام تاثیر محدودی در گزارش واقعی حملات سایبری داشته است. برای مثال، در بین حدود ۴۰۰۰ گزارش سالانه شرکتهای ایالات متحده، که در سال ۲۰۱۷ انتشار یافته است، فقط ۷ درصد شامل خطرات سایبری که عموما در بخش های مالی و خدمات است، می شد.
موسسات مالی در بیشتر از ۵۰ کشور قربانی حملات سایبری شده اند
به صورت کلی، موسسات مالی در بیشتر از ۵۰ کشور قربانی حملات سایبری شده اند. بیشترین قربانی حملات را بانک ها (۹۱ درصد) و بعد از آن شرکتهای بیمه (۷ درصد) می سازند. در بین بانک ها، فعالیتهای بانکی خرده فروشی (۳۹ درصد) و خدمات کارت های اعتباری (۲۵ درصد) قربانیان اصلی در بین سایر کسب و کارها بودند.
مجموعه ای از داده های عمومی و تجاری در این حوزه وجود دارد اما ناقص است، پوشش متفاوتی دارند و از تعاریف مختلفی برای حملات سایبری استفاده می نمایند و بنابراین تحلیل میزان خسارت حملات سایبری را دشوار می کند. علاوه بر این، داده های در ارتباط با ضررها از منابع مختلف با استفاده از روش های مختلف (هزینه های واقعی، هزینه های برآورد شده و غیره) جمع آوری می شود که مقایسه آنها را دشوار می کند. در بین مجموعه داده های غیرعمومی، دو نوع اصلی داده موجود است: داده های تجاری و داده های کنسرسیوم.
عرضه دهندگان داده های تجاری مانند SAS یا IBM اطلاعات در ارتباط با حوادث خطرات عملیاتی را جمع آوری می کنند – که شامل رویدادهای سایبری بر مبنای اطلاعات موجود در دسترس عموم است. عرضه دهندگان خطرات ویژه مانند Advisen ۹۰، ۰۰۰ حمله سایبری را که به صورت عمومی گزارش شده است، شامل اطلاعاتی مانند شرکت، تاریخ رویداد، منبع و نوع خسارت و همینطور میزان خسارت را تحت پوشش قرار می دهد.
داده های توزیع شده از راه یک نهاد سازمان یافته صنعتی ORX عرضه می شود، که کنسرسیومی متشکل از ۹۹ موسسه مالی است که داده های در ارتباط با حملات و مخاطرات عملیاتی را جمع آوری می کنند. اعضای ORX اطلاعات ناشناس از حدود ۶۰۰ هزار حمله خطرناک را پوشش می دهد و فقط برای اعضا در دسترس می باشد. موسهه ORX همینطور یک مجموعه داده بر مبنای داده های موجود عمومی، با نام ORX News عرضه می دهد که حدود ۶۰۰۰ رویداد را شامل می شود، همچون رویدادهای در ارتباط با حملات سایبری.
داده های در ارتباط با خسارات فقط زیان های مستقیم را شامل می شود – باآنکه زیان های غیرمستقیم (شهرت، بهبودی و بازسازی مشاغل و غیره) بیشتر از ۹۰ درصد از کل خسارات را تشکیل می دهد. داده های ORX 341 حمله خطرناک سایبری را پوشش می دهد که طبق گزارش موسسات مالی طی سالهای ۲۰۰۹-۲۰۱۷ بر فعالیت آنها تاثیر گذاشته است. حدود یک سوم این رویدادها خسارتی معادل ۶.۵ میلیارد دلار را به علت از دست رفتن داده ها گزارش داده اند.
بر طبق این مجموعه داده محدود، اقتصادهای پیشرفته اهداف اصلی حملات سایبری هستند اما بازارهای نوظهور و اقتصادهای در حال توسعه هم در معرض خطر سایبری قرار دارند. اقتصادهای پیشرفته ۸۰ درصد حملات موفقیت آمیز را می سازند، عموما در ایالات متحده (۳۹ درصد) و انگلیس (۷ درصد). در بین بازارهای نوظهور، روسیه ۶ درصد، چین ۴ درصد و هند ۳ درصد را تشکیل می دهد.
خسارت مستقیم ناشی از حمله سایبری عموماً به اندازه و سرمایه موسسه مالی مورد نظر ارتباطی ندارد. بیشترین خسارات ثبت شده در بین موسسات کوچکتر متمرکز شده است، احتمالاً به علت سرمایه گذاری کمتر در زمینه امنیت فناوری اطلاعات.
بهترین شیوه های رمزنگاری و محافظت از حملات سایبری
تعداد زیادی از تهدیدها و حملات، سیستم های مالی و زیرساخت های مالی را تهدید می کند. بدافزارهای قرار داده شده در کامپیوتر ها می توانند با سوءاستفاده در نرم افزارهای سازندگان کامپیوتر، استفاده از وبسایت های جعلی که برای سرقت رمزهای عبور تنظیم شده اند، یا با حضور فیزیکی افراد مجاز به داده ها دسترسی پیدا کنند. خیلی از این صدمه پذیری ها توسط خود تولیدکنندگان کامپیوتر و نرم افزار پیش از بهره برداری مهاجمین کشف می شوند، در حالیکه خیلی از اشخاص هم صدمه پذیری ها را در مولفه های متداول فناوری جست وجو می کنند و به کاربران اطلاع می دهند. موسسات مالی هم حسابرسان ناظران فناوری را به کار می گیرند که به صورت مداوم نرم افزارهای توسعه یافته داخلی آنها را برای یافتن صدمه پذیری ها اسکن می کند.
با استفاده از فناوری شبکه تلفن همراه ۵G هم اکنون دستگاههای بیشتری به اینترنت متصل می شوند. این امر منجر به افزایش قابل توجهی در حجم اطلاعات جمع آوری شده توسط مشاغل خواهد شد، و سبب افزایش خطرات امنیت سایبری و افزایش اهمیت رمزگذاری برای محافظت از داده ها می شود.
اگر یک جعبه سیاه برای عصر دیجیتال وجود داشته باشد، آن جعبه سیاه عملیات ریاضی است که داده های دیجیتالی ما را رمزگذاری می کند. رمزگذاری به ما اطمینان می دهد که مکاتبات محرمانه دولتیمان در صورت رهگیری برای مهاجمان قابل درک نیست، عملیات نظامی ما غیرقابل نفوذ است، ارتباطات الکترونیکی ما ایمن است، اطلاعات پروفایل دیجیتال ما خصوصی و ایمن باقی مانده و اطلاعات معاملات مالی در صورت سرقت بی فایده خواهد بود. رمزگذاری داده ها را برای مهاجمین غیرقابل درک می کند. فقط داده هایی که رمزگذاری نشده اند قابل استفاده هستند. با این وجود، با وجود تمام این مزایا، همه داده ها رمزگذاری نمی شوند. رمزگذاری زمان و مقدار زیادی از انرژی کامپیوتر را می گیرد.
رمزنگاری مدرن برای داده ها
رمزنگاری مدرن مبتنی بر این ایده است که کلیدی که برای “رمزگذاری” داده های خود استفاده می کنید می تواند عمومی باشد در حالیکه کلیدی که برای “رمزگشایی” داده های شما استفاده می شود می تواند به صورت خصوصی حفظ شود. نخستین و همچنان پرکاربردترین این سیستم ها با نام RSA شناخته می شود. رمزگذاری با گرفتن یک پیام و اعمال یک عمل ریاضی روی آن برای به دست آوردن یک عدد تصادفی کار می کند. رمزگشایی شماره تصادفی را می گیرد و برای بازگشت به شماره اصلی عملیاتی متفاوت را اعمال می کند. رمزگذاری با کلید عمومی تنها با رمزگشایی با کلید خصوصی قابل انجام است. فرایند رمزگشایی از این طریق جهت آسان است، اما خنثی سازی آن از راه کلید عمومی دشوار است.
نگرانی های بسیاری نسبت به خطرات سایبری ناشی از ظهور رایانش کوانتومی وجود دارد، یک اتفاق که فناوری کامپیوتری را به کلی تغییر می دهد و تاثیر زیادی بر روش های فعلی رمزنگاری که زیربنای امنیت سایبری است، دارد. اخیراً گوگل نشان داده که کامپیوتر کوانتومی خود یک مساله اعداد تصادفی، یعنی پایه ریاضی رمزگذاری را در ۲۰۰ ثانیه حل کرده است که حل آن برای یک ابررایانه با طراحی امروزی ۱۰ هزار سال زمان می برد.
کامپیوتر های کوانتومی که از دنیای فیزیک کوانتوم متولد شده اند، دارای خصوصیت ها و توانایی هایی هستند که هم منطق را نادیده می گیرند و هم تخیل را به بازی می گیرند. کامپیوتر های کوانتومی تهدیدی جدی هستند، چونکه در حقیقت بیشتر رمزنگاری های امروزی بر مسائل ریاضی غیرقابل حل مبتنی بر ظرفیت های محاسباتی کامپیوتر های امروزی وابسته هستند. به نظر می آید که کامپیوتر های کوانتومی در نهایت قادر خواهند بود بعضی از مشکلات ریاضیاتی هستند که قبلاً غیرقابل حل بودند همچون شکستن رمز رمزگذاری ها را حل کنند. برخی محققان تخمین می زنند که یک کامپیوتر کوانتومی بزرگ می تواند کدهای رمزگذاری فعلی را در عرض چند دقیقه بشکند.
این مقاله خاطر نشان می کند که بعد از ۶۰ سال تحقیق و توسعه، کامپیوتر های کوانتومی کوچک حالا کار می کنند. پیشبینی شده است که کامپیوتر های کوانتومی پایدار در مقیاس بزرگ، در عرض چند دقیقه قادر به حل مشکلات حل نشدنی هستند که رمزنگاری برای محافظت از اطلاعات در اینترنت و در صنعت برپایه آنها بنا شده اند. اگر کامپیوتر های کوانتومی بتوانند زمان حل را به چند دقیقه کاهش دهند، تهدید بزرگی برای این اشکال رمزنگاری محسوب می شوند.
استانداردهای پیشنهادی برای تعریف مدیریت ریسک سایبری
نهادهای دولتی، انجمن های صنفی و اعضای صنعت مالی بر چارچوب های استاندارد برای مدیریت ریسک برای مقابله با خطرات اینترنتی متمرکز شده اند. پروفایل امنیت سایبری بخش خدمات مالی چارچوبی را برای شرکتهای مالی فراهم می آورد تا بتوانند از ارزیابی های شخصی خود برای مدیریت ریسک سایبری و همینطور نشان دادن انطباق با مقررات استفاده کنند. خودارزیابی بعنوان مجموعه ای از سوالات پیرامون این عناصر اصلی مدیریت ریسک سازماندهی شده است: مدیریت، شناسایی، محافظت، پاسخگویی، بازیابی و مدیریت وابستگی زنجیره تأمین.
عناصر اساسی امنیت سایبری گروه ۷ (G-7) برای بخش مالی، بیان می کند که خطرات سایبری در حال پیچیده تر شدن هستند و با افزایش تعداد و تداوم خطرات مواجه هستیم که همزمان خطرناک تر و متنوع تر می شوند. خطرات سایبری سیستم های مالی جهانی بهم پیوسته و موسساتی را که از این سیستم ها استفاده و پشتیبانی می کنند، مختل کند. برای مقابله با این خطرات، G-7 چارچوبی غیرالزام آور و سطح بالا که عناصر اساسی مدیریت ریسک سایبری را برای نهادهای بخش مالی خصوصی و خصوصی طراحی نموده، پیشنهاد می دهد.
هشت عنصر اساسی این چارچوب عبارتند از: استراتژی و چارچوب امنیت سایبری، مدیریت، ارزیابی ریسک و کنترل، نظارت، پاسخ، بازیابی، اشتراک اطلاعات و یادگیری مداوم. این عناصر سازنده برای راهنمایی در طراحی و اجرای استراتژی امنیت سایبری یک شرکت مالی و چارچوب عملیاتی در قالب فرهنگ ریسک و مدیریت ریسک به کار می رود.
برای امکان کاهش خطر سایبری، یک استاندارد اساسی فناوری برای داشتن یک هویت دیجیتال ایمن، مورد اعتماد و استاندارد ضروری می باشد. “بازنگری هویت دیجیتال در مجمع جهانی اقتصاد WFE، یک لزوم استراتژیک” می گوید که جهان به صورت فزاینده ای به ذخیره سازی اطلاعات در شکل دیجیتال و احتمالاً به صورت رمزگذاری شده، متکی است و به استانداردهایی جهانی برای هویت دیجیتال احتیاج دارد.
همه طرفین باید هویت افراد و نهادهایی را که با آنها در ارتباط هستند بدانند و باید اطمینان داشته باشند که واقعاً همان کسانی هستند که ادعا می کنند – و اینکه هنوز همان افراد یا نهادهایی هستند که ادعا می کردند قبلاً بوده اند، WFE از تلاش مشترک میان موسسات مالی برای توافق بر سر چارچوب هویت استاندارد و هویت های دیجیتالی استاندارد پشتیبانی می کند.
بدین منظور، هیئت ثبات مالی (FSB) در G-20 چنین چارچوب هویتی و استاندارد هویتی را ارتقا داده است. از سال ۲۰۱۲، FSB مشارکت حاکمیت و همکاری صنعت یا دولت را که منجر به شناسایی منحصر به فرد و بدون ابهام ۱.۵ میلیون شخصیت حقوقی درگیر در زنجیره تأمین صنعت مالی جهانی شده، اجرا کرده است. این هویت ها جهت استفاده در گواهینامه ها و امضاها به منظور به کارگیری در اسناد رمزگذاری شده و معاملات مالی که به صورت آزمایشی تهیه شده اند، به کار می رود و مهمترین سطح مورد نیاز برای امنیت سایبری را به آنها می افزایند.
خطرات جهانی در حال تشدید است
مجمع جهانی اقتصاد این سوال را مطرح می کند که “آیا جهان چراغ خاموش در حال حرکت به سمت یک بحران است؟ خطرات جهانی در حال تشدید است اما به نظر می آید اراده جمعی برای مقابله با آنها وجود ندارد.
به ناچار، وقتی موسسات استاندارد و دولت ها نقش خویش را در رمزگذاری ایمن کوانتومی به جا نمی آورند، بعضی از مراکز مالی و موسسات مالی آنها هم نمی توانند خویش را برای استقرارو به کارگیری سریع این استانداردها آماده کنند. آنها امکان دارد فاقد سرمایه گذاری و تفکر پیش رو باشند که برای ایمن نگه داشتن شبکه هایشان ضروریست و بنابراین، رهبری این حوزه را به دیگران واگذار می کنند، و آنها را در معرض خطر بازیگران شرور و خطرناک قرار می دهد. موسسات مالی ما در سطح جهانی به هم پیوسته اند. حمله سایبری به یکی از آنها به صورت بالقوه حمله به همه آن هاست.
گرچه افراد زیادی هستند که جزئیات “سیستم” مالی امروزی را از منظر اقتصاددانان یا وکلا، یا از دید سازمان های نظارتی یا سیاستمداران درک می کنند، اما تعداد کمی از افراد این مساله را در سطح فناوری به کار رفته درک می کنند، جایی که در آن مقاوم سازی و اقدامات امنیتی سایبری انجام می شود. آنچه ضروری می باشد، اطمینان از همان درک سازنده از صدمه پذیری ها است. تعداد افرادی که در سلسله مراتب تنظیم سیاست های دولت ها حضور داشته و بتواند صدمه پذیری ها در سیستم های مالی را درک کند، به روشی که مهاجمین و سازنده صدمه پذیری های آن حوزه می تواند درک کند، بسیار اندک است.
بازسازی سیستم های مالی قدیمی برای دوره جدید خطر سایبری
برای این منظور، این مقاله دولت ها را تشویق می کند تا یک نقطه هماهنگی جهانی مرکزی ایجاد کنند تا این استعدادهای محدود را برای اطلاع از چگونگی بازسازی سیستم های مالی قدیمی برای دوره جدید خطر سایبری، در موسسات مالی، نهادهای زیرساخت مالی و بین صنعتی، و تنظیم کننده های آن، متمرکز کنند. این مرکز تحقیق و نوآوری برای ایجاد ارتباط بین تحول استانداردهای مدیریت ریسک سایبری، فناوری های جدید، تکنیک رمزنگاری جدید و مقررات جدید فعالیت خواهد نمود.
در ایالات متحده، این مرکز در ادامه فعالیت آژانس پروژه های تحقیقاتی پیشرفته وزارت دفاع ایالات متحده، آژانس دولتی دهه ۱۹۶۰ است که از ایجاد یک بسته مشترک شبکه برای به اشتراک گذاری و یکسان سازی زمان کامپیوتر ها معروف به ARPANET، که پیش درآمد اینترنت امروزی بود، پشتیبانی می کند. تمرکز اولیه هماهنگ بر جزئیاتی که اغلب نادیده گرفته شده است، می تواند اساسی ترین تغییر و دستاوردها را به دست آورد – جزئیاتی در به کارگیری و اقدامات مدیریت ریسک سایبری و تلاقیش با زیرساخت های فناوری مالی قدیمی.
روش سنتی قانون گذاران و تنظیم کننده ها برای ایجاد انگیزه در صنعت، جلب توافق عناصر حاضر در صنعت مالی در مورد بهترین روش است. با این وجود، این روش امروز دیگر بیش از اندازه عقب مانده به نظر می آید. بهترین اقدامات امنیتی ما در مقابل تهدیدهای سایبری امروزی در مقایسه با اقدامات مورد نیاز برای فاجعه خطر سایبری که امکان دارد در آینده رخ دهد، خیلی کم اثر به نظر می رسند. حل این مشکل احتیاج به سرمایه گذاری فوری دارد در حالیکه بازده آن شاید در یک دهه بعد یا حتی آینده دورتر مشخص شود.
مشکل فعلی برای اقدام جمعی که در فضای رقابتی صنعت مالی نقش اصلی خویش را نشان می دهد، باید کنارهم قرار گرفتن و تلاشهای مشترک برای محافظت از سیستم مالی جهانی در مقابل حملات سایبری باشد. صنعت مالی باید از رسیدن به بهترین شیوه، که یک مفهوم قدیمی و عقب مانده است، به سمت رسیدن به “اقدامات بعدی” در دوره مالی دیجیتال کوانتومی حرکت نماید. دولت های ما باید اولویت ها را تعیین کنند. رهبران صنایع مالی باید منابع و بهترین و درخشان ترین افراد خویش را در تلاش هماهنگ برای حل مسائل امنیت سایبری هم اکنون و در آینده یاری دهند.
