اقتصاد

بیمه فضای مجازی راهکاری منطقی برای ایجاد امنیت در بانکداری الکترونیک


*حمید یاری - در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانک‌ها در اطلاعیه‌ای از تمام دارندگان کارت‌های بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب می‌آید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانک‌ها را به خاطر وجود این رخنه‌ها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک هک بزرگ و همه‌جانبه، بانک‌ها و شرکت‌ها چطور می‌توانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمان‌ها و شرکت‌ها روز به روز بیشتر به این حوزه وارد می‌‌شوند و هر چقدر سازمان‌ها به دارایی‌ها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکه‌های رایانه‌ای به وجود می‌آید، آسیب‌پذیرتر می‌شوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکه‌ای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث می‌شود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، نقشی در امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته می‌شود که متاسفانه هنوز در کشور ما آن‌طور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارت‌های ناشی از دسترسی‌های غیرمجاز و دزدی داده‌ها و اختلال در فعالیت‌های تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروس‌های کامپیوتری و حملات DOS و تراکنش‌های غیرمجاز الکترونیکی را نیز پوشش می‌دهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می‌شود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت می‌کند. بیمه در فضای مجازی یا بیمه اینترنت، بیمه‌نامه‌ای است که از طرف بیمه‌گرها برای هماهنگی انگیزه‌های بازار به منظور بهبود فضای امنیت اینترنتی ارائه می‌شود.
نخستین جریان پوشش دهنده خسارت‌های حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن داده‌هایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستم‌های کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان می‌کرد را به دان‌گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمه‌ای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشته‌ها به خصوص در بخش مالی به کار می‌رفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحث‌های آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکت‌های امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران  صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بی‌شمار نظیر بد شکل کردن سایت‌ها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همه‌گیر در بیمه‌گران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نام‌های کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکت‌های بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حساب‌های مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیان‌های قابل مشاهد نظیر خسارت به دارایی‌ها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمه‌گر این شرکت بود بیان کرد که شرکت سونی بیمه‌ای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکت‌ها، ضرورت بیمه فضای مجازی را درک نکرده‌اند و هنگامی به ضرورت آن پی می‌برند که دیر شده است. و دوم اینکه بسیاری از شرکت‌ها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمی‌کنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفی‌کاری باعث می‌گردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفی‌کاری باعث شده است آماری دقیق برای میزان زیان‌های وارده به شرکت‌ها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد می‌کند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیش‌بینی می‌کند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکت‌ها وضع کرد، بدین صورت که شرکت‌ها باید میزان هزینه‌های حملات اینترنتی را برای سهام‌داران آشکار کنند کارشناسان پیش‌بینی می‌کنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکت‌ها و بانک‌ها می‌توانند با خیالی آسوده به فعالیت‌های خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهام‌داران و سپرده‌گذاران عمل کنند. این آرامش با انتقال به سهام‌داران و سپرده‌گذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.

از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکت‌ها از بهترین و به روزترین امکانات استفاده می‌کنند تا کمترین میزان آسیب به شرکت‌ها وارد شود در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش می‌یابد.
 
* کارشناس پژوهشی بیمه الکترونیک، پژوهشکده بیمه

 

https://shoma-weekly.ir/zZU8Sc