مدیریت ریسک حمله بدافزارهای اینترنتی با بیمه سایبری

مرتضی ابراهیمی

مرتضی ابراهیمی

هر روز که می گذرد زندگی انسان ها از حالت سنتی خارج شده و به سوی دیجیتالی شدن حرکت می کند به عنوان نمونه امروزه حتی پول های در دست مردم نیز از پول کاغذی تبدیل به پول دیجیتالی شده است، امروزه شاهد گسترش اینترنت اشیا هستیم و همچنین امروزه شاهد گسترش مبادلات مالی الکترونیکی هستیم و….

تمام موارد ذکر شده یک ترس ایجاد می کند و آن استرس امنیت است به عنوان نمونه امنیت از سرقت شدن ارز دیجیتال زیرا تا گذشته پول ها در صندوق نگه داشته می شد اما امروزه صندوقی نیست که از ان نگه داری کند. بنابراین در دنیای امروز با پدیده ای به نام هرکر ها وبد افزار ها سروکار داریم و این هرکر ها بزرگترین ریسک و خطر دنیای دیجیتال هستند. حال دو راه در پیش داریم یا از دنیای دیجیتال فاصله بگیریم یا با برنامه ریزی و پیش گیری و پرداخت هزینه با دنیای دیجیتال پیشرفت کنیم.

گزینه اولی در دنیای امروز تقریبا نا ممکن است و برای گزینه دوم این سوال پیش می اید چگونه می توان با این خطرات با دنیای دیجیتال پیشرفت کرد.

برای پاسخ به این سوال باید گفت، امروزه بیمه نامه های جدیدی در کشور های مطرح جهان در حال شکل گیری است به نام بیمه های اینترنت یا دیجیتال و سایبری که قدم های اول خود را طی می کند و احتمالا در آینده بیشترین سود شرکت های بیمه از فروش این بیمه نامه بدست بیاید.

شرکت های بیمه که تا به امروز در سطح جهان فروش این بیمه نامه ها را شروع کرده اند، اکسل کاتلین، چاب و میتسو سومیتومو اینشورنس هستند.

در پدیده های جهانی و مشترک ما شاهد رشد و فراگیر شدن ارز های دیجیتال هستیم. بسیاری از افراد سرمایه های کلان خود را در ارز های دیجیتال سرمایه گذاری کرده اند و این نگرانی را دارند تا ثروتشان توسط هرکر ها دزدیده شود، در این جا شرکت های بیمه می توانند ورود کنند و سرمایه های دیجیتالی مردوم را بیمه کنند.

باید توجه داشت در دنیای امروز انجام کسب و کار در اینترنت می تواند بسیار پر هزینه باشد، به خصوص اگر فراگیر و دارای کارکرد های حساسس باشد، باید یادآوری کرد هزینه فقدان پوشش بیمه در برابر حوادث مجازی می تواند حتی گران تر باشد.

اما فروش این بیمه نامه به این راحتی نیست زیرا شرکت های بیمه باید برای طراحی این بیمه نامه مدیریت ریسک انجام دهند یعنی باید واحدی خبره به نام انفور ماتیک ایجاد کنند و این واحد خبره باید به تمام دنیای دیجیتال احاطه داشته باشند، به عنوان مثال اگر پول الکتورنیک دزدیده شد بتوانند پول ربوده شده را ردیابی کنند.

مطابق گزارش های منتشر شده نشریه الکترونیکی تازه های بیمه، میانگین هزینه کرد در حوزه فناوری اطلاعات صنعت مالی در دنیا ۵ درصد ازدرآمد است و صنعت بانکداری در سال ۲۱۱۳ و ۲۱۱۴ میلادی به ترتیب ۶٫۲ و ۶٫۳ درصد از  درآمد خود را در حوزه فناوری اطلاعات هزینه کرده اند که از میانگین جهانی بالاتر است . این در حالی است که پیش بینی برای سال ۲۱۱۵ نیز در یک روند افزایشی ۶٫۴ درصد برآورد گردید. بر اساس مطالعات جهانی صنایع بیمه، بانکداری و بورس تاکنون بیشترین هزینه در فناوری اطلاعات را در مقایسه با دیگر صنایع را داشته اند. در عین حال همین گزارش ها میزان سرمایه گذاری صنعت بیمه را قدری کمتر از حوزه مالی و بانکی ارزیابی کرده و متوسط این عدد را برای این صنعت، ۴٫۵ درصد برآورد می کند.

عمده پوشش های بیمه ای در فضای سایبری می توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی دانست که به ۳ دسته تقسیم می شود:

-۱ پوشش بیمه ای شخص ثالث مانند اخاذی در فضای سایبری و کلاهبرداری در زمان انتقال پول الکترونیکی

-۲ پوشش بیمه مسئولیت شخص ثالث مانند ویروسی شدن سیستم ها و دزدیده شدن کارت های اعتباری و تجاری

-۳ بیمه استثنائات مانند کلاهبرداری از سوی شرکت ارائه دهنده خدمات الکترونیک. شرکت های پوشش بیمه ای سایبری معمولا برای دریافت اطلاعات طی مراحل ذیل اقدام می کنند:

– تعیین نوع پوشش درخواستی

– دریافت اطلاعات کامل سیستم های نرم افزاری و سخت افزاری و میزان آمادگی کاربران و پشتیبانان

– مراحل زمان بندی پوشش بیمه ای

– تعیین حق بیمه به صورت توافقی

– نگارش متن حقوقی و امضا طرفین

**بیمه سایبری در ایران

بیمه سایبری طی دو سال گذشته در ایران مطرح شده است که تا کنون به آن کم توجهی شده است، زیرا برخی ها آن را یک محصول اضافی می دانند و به همین خاطر تا کنون  پوشش خاصی به صورت جامع در این حوزه ارائه نشده است.

متاسفانه در کشورمان دانش فنی در باره بیمه های سایبری وجود ندارد، که یک امر طبیعی است زیرا دولت ایران اجازه گسترش اینترنت را به مردوم نمی دهد یعنی در ایران سرعت اینترنت بسیار پایین و هزینه آن بالا است و از طرفی بانک مرکزی اجازه ورود و گسترش ارز های دیجیتال را نمی دهد.

همچنین بانک مرکزی در حال حاضر مجوز افزایش کارکردهای فین تک ها را نداده است. بنابراین نه مردوم احساسی نیازی به این بیمه نامه می کنند و نه شرکت های بیمه احتیاجی نمی بینند که برای فروش این بیمه نامه وقت و هزینه کنند.

**ایران در معرض بیشترین خطر حمله بدافزارهای اینترنتی در جهان

شرکت آمریکایی امنیت اینترنتی Trend Micro اعلام کرد در سه‌ماهه دوم سال ۲۰۱۵ میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته‌است. بر این اساس مصر با ۱۶ درصد و هند و ایران با ۱۱ درصد در این مدت هدف بیشترین حملات سایبری قرار گرفته‌اند. اکنون این حملات با پیچیدگی و دقت بیشتری صورت می‌گیرند. در ایران برخی از حملات سایبری توسط مردوم عادی و برخی سازمان دهی شده توسط دشمنان ایران صورت می گیرد به عنوان نمونه بدافزار استاکس‌نت به عنوان یکی از پیچیده‌ترین کرم‌های طراحی شده برای حملات سایبری چند سال پیش، تأسیسات هسته‌ای ایران در نطنز را آلوده کرد و چندنی دستگاه سانتریفوژ را از رده خارج کرد.

به تازگی نیز در شب جشن پیروزی انقلاب یعنی در ساعات پایانی روز ۲۱ بهمن ماه، سایت روزنامه‌های قانون، آرمان و ستاره صبح توسط هکرها هک شد و خبری کذب و جعلی در مورد سلامتی رهبر معظم انقلاب روی خروجی آنها قرار گرفت که بلافاصله تکذیب شد.

با توجه به این که ایران مقاوم سوم بیشترین حمله بدافزارهای اینترنتی قرار گرفته‌است لازم است تا بیمه مرکزی چاره ای بیاندیشد تا این بیمه سایبری را در ایران پایه ریزی نماید به خصوص ان که احتمالا بزرگترین بازار این بیمه نامه دولت خواهد بود.

 

 

مرتضی ابراهیمی

ایمیل: news.morteza@gmail.com وبلاگ: http://economy-communications.blog.ir

نظرات شما

×

Comments are closed.