*حمید یاری - در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانکها در اطلاعیهای از تمام دارندگان کارتهای بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب میآید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانکها را به خاطر وجود این رخنهها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک هک بزرگ و همهجانبه، بانکها و شرکتها چطور میتوانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمانها و شرکتها روز به روز بیشتر به این حوزه وارد میشوند و هر چقدر سازمانها به داراییها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکههای رایانهای به وجود میآید، آسیبپذیرتر میشوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکهای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث میشود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه میتواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکتهای بزرگ، نقشی در امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته میشود که متاسفانه هنوز در کشور ما آنطور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارتهای ناشی از دسترسیهای غیرمجاز و دزدی دادهها و اختلال در فعالیتهای تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروسهای کامپیوتری و حملات DOS و تراکنشهای غیرمجاز الکترونیکی را نیز پوشش میدهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد میشود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت میکند. بیمه در فضای مجازی یا بیمه اینترنت، بیمهنامهای است که از طرف بیمهگرها برای هماهنگی انگیزههای بازار به منظور بهبود فضای امنیت اینترنتی ارائه میشود.
نخستین جریان پوشش دهنده خسارتهای حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن دادههایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستمهای کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان میکرد را به دانگیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمهای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشتهها به خصوص در بخش مالی به کار میرفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحثهای آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکتهای امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بیشمار نظیر بد شکل کردن سایتها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همهگیر در بیمهگران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نامهای کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکتهای بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حسابهای مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیانهای قابل مشاهد نظیر خسارت به داراییها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمهگر این شرکت بود بیان کرد که شرکت سونی بیمهای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکتها، ضرورت بیمه فضای مجازی را درک نکردهاند و هنگامی به ضرورت آن پی میبرند که دیر شده است. و دوم اینکه بسیاری از شرکتها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمیکنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفیکاری باعث میگردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفیکاری باعث شده است آماری دقیق برای میزان زیانهای وارده به شرکتها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد میکند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیشبینی میکند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکتها وضع کرد، بدین صورت که شرکتها باید میزان هزینههای حملات اینترنتی را برای سهامداران آشکار کنند کارشناسان پیشبینی میکنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکتها و بانکها میتوانند با خیالی آسوده به فعالیتهای خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهامداران و سپردهگذاران عمل کنند. این آرامش با انتقال به سهامداران و سپردهگذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.