پیامدهای ریسک‌های سایبری در شبکه بانکی

نیما نبوی: ریشه کلمه بانک از واژه ایتالیایی «banca» یا واژه لاتین «banque» گرفته شده ‌که به معنای نیمکت یا میز است. این واژه به سیستم معاملات مالی در ایتالیا در دوره رنسانس برمی‌گردد؛ زمانی که صرافان و تجار روی نیمکت‌های چوبی در بازارها می‌نشستند و معاملات مالی، تبدیل ارزها و وام‌دهی را انجام می‌دادند. پیشینه عملیات بانکداری در قرون وسطی و دوره رنسانس در ایتالیا شکل گرفت که صرافان و تجار در میدان‌های عمومی روی نیمکت‌ها (banca) فعالیت می‌کردند. اگر صراف ورشکست می‌شد یا توانایی پرداخت بدهی‌هایش را نداشت، نیمکت او را می‌شکستند که به‌اصطلاح «banca rotta» یا «شکست نیمکت» گفته می‌شد که همین واژه منشأ واژه ورشکستگی یا «bankruptcy» در انگلیسی است.

واژه «بانک‌» مستقیما از زبان‌های اروپایی وارد فارسی شده و معادل دقیقی در زبان‌های قدیمی‌تر ایرانی ندارد؛ زیرا مفهوم بانک به‌عنوان یک نهاد مالی مدرن، در تاریخ متأخر وارد ایران شد. اولین بانک در جهان به نام بانکو دی سان جورجو «Banco di San Giorgio» در سال ۱۴۰۷ میلادی در شهر جنوای ایتالیا تأسیس شد. این بانک به‌عنوان یکی از قدیمی‌ترین مؤسسات مالی سازمان‌یافته در تاریخ شناخته می‌شود که نقش مهمی در تجارت و تأمین مالی مناطق مختلف ایفا کرد. اگرچه مؤسسات مالی غیررسمی پیش از آن نیز وجود داشتند، اما بانک دی سان جورجو اولین بانک رسمی بود که به‌صورت سازمان‌یافته فعالیت می‌کرد. بعدها بانک‌ها به‌عنوان ابزار اصلی توسعه سرمایه‌داری به کار رفتند؛ به‌طوری که بسیاری از بازارهای سرمایه جهان بانک‌محور هستند. وظیفه اصلی بانک‌ها جمع‌آوری وجوه پس‌اندازی مردم در قالب انواع سپرده‌های بانکی و به‌کارگیری این وجوه در تأمین مالی سرمایه‌گذاری به شکل اعطای تسهیلات است. چون عمده منابع بانک‌ها را سپرده‌های مردم تشکیل می‌دهند و این وجوه در‌واقع امانی هستند، دولت‌ها برای حفاظت از سپرده‌های مردم، الزامات و مقررات خاصی را در راستای نظارت بر بانک‌ها برای جلوگیری از ورشکستگی و زیان‌دهی آنها به کار می‌برند که همه بانک‌های جهان برای سلامت مالی مکلف هستند این مقررات را رعایت کنند.

علی‌رغم این الزامات، برخی تقلب‌ها‌ یا ورشکستگی‌های معروف در شبکه بانکی جهان نظیر بانک لهمان برادرز، سیلیون بانک و بانک سیگنیپر در آمریکا و وایرکارت آلمان رخ داده که بعضا منجر به بحران‌های بین‌المللی نیز شده‌اند. این رویدادها نمونه‌هایی از چالش‌های اخلاقی در صنعت بانکداری هستند که تأثیرات گسترده‌ای بر اقتصاد و اعتماد عمومی داشته و به‌عنوان درس‌های مهمی در سیستم‌های مالی و بانکی شناخته شده‌اند که نقش مقررات و نظارت مؤثر در جلوگیری از تقلب و سقوط مالی را برجسته کردند. در همین رابطه، به منظور مقابله با ریسک‌های فناوری و تقلبات، تاکنون سرمایه‌گذاری جهانی در فناوری‌های هوش مصنوعی در تمامی صنایع، از‌جمله بانکداری، در سال 2023 به 154 میلیارد دلار رسید و پیش‌بینی می‌شود تا سال 2027 به 300 میلیارد دلار افزایش یابد. آینده امنیت سایبری در بانکداری تحت تأثیر تکامل فناوری‌های پیشرفته و چارچوب‌های نظارتی سخت‌گیرانه‌تر شکل خواهد گرفت. با پیچیده‌ترشدن حملات سایبری، بانک‌ها به نوآوری‌هایی نظیر سیستم‌های امنیتی مبتنی بر هوش مصنوعی، بلاک‌چین و محاسبات کوانتومی برای تقویت دفاع خود روی خواهند آورد. هوش مصنوعی و یادگیری ماشین، نقشی محوری در تجزیه و تحلیل الگوها و شناسایی تهدیدها در زمان واقعی ایفا خواهند کرد. بر اساس آخرین اطلاعات موجود در سایت سازمان بورس آمریکا به تاریخ 19 دسامبر 2024، 681 بانک و مؤسسه اعتباری وجود دارند که مجموع دارایی‌ها و ارزش‌‌ روز آنها به ترتیب 138 و 99.9 تریلیون دلار است.

از 10 بانک برتر جهان از منظر حجم دارایی‌ها، چهار بانک چینی، سه بانک آمریکایی، یک بانک انگلیسی، یک بانک فرانسوی و یک بانک هم ژاپنی هستند.

در سال گذشته مدیریت‌کل نظارت بر بانک‌ها و مؤسسات اعتباری بانک مرکزی نیز با هدف افزایش ضریب امنیت اطلاعات و کاهش ریسک‌های فناوری اطلاعات مؤسسات اعتباری، حرکت به سمت استقرار استانداردهای روز دنیا در حوزه فناوری اطلاعات شبکه بانکی کشور، کاهش سوءاستفاده‌های احتمالی و جلوگیری از هدررفت منابع موجود در شبکه بانکی کشور و ایجاد یکپارچگی میان سیاست‌های ابلاغی در نظارت بر ریسک فناوری اطلاعات مؤسسات اعتباری اقدام به تدوین و ابلاغ مجموعه قوانین ناظر بر حوزه فناوری اطلاعات شبکه بانکی در قالب دستورالعمل خاصی کرده است.

بررسی‌های متعددی که در جهان بانکداری در چندساله اخیر صورت گرفته، حکایت از آن دارد که امنیت سایبری همراه با جرائم مالی و تقلب، بزرگ‌ترین ریسک‌هایی هستند که بانک‌ها و مؤسسات مالی با ظهور اقتصاد دیجیتالی و فناوری‌های نوین همچون هوش مصنوعی با آنها مواجه خواهند بود. بر اساس نتایج حاصل از یک نظرسنجی که اخیرا از مدیران ارشد ریسک بانک‌ها توسط «انجمن مدیریت ریسک» آمریکا صورت گرفته و در آن از مدیران بانک‌ها درباره پنج ریسک برتر پیش‌روی بانک‌ها پرسش شده بود، 63 درصد از پاسخ‌دهندگان به ریسک سایبری اشاره کردند.

سایر ریسک‌های مهم شامل تقلب و جرائم مالی (44 درصد)، فناوری (38 درصد)، ریسک اعتباری کلی و ریسک اشخاص ثالث (هر دو 32 درصد)، مسائل مرتبط با مدل‌های عملیاتی مانند جذب استعداد (28 درصد) و ریسک سپرده و تمرکز (24 درصد) بودند. این نظرسنجی همچنین نشان داد که سرعت شکست بانک «سیلیکون ولی» همچنان تأثیر زیادی بر مدیران ارشد ریسک دارد. تقریبا تمامی پاسخ‌دهندگان (93 درصد) اذعان داشتند که صنعت بانکداری باید با افزایش سرعت ریسک مقابله کند. با‌این‌حال، اکثریت درخور توجهی (89 درصد) نیز اعلام کردند که مسیر روشنی برای این کار دارند و 40 درصد از پاسخ‌دهندگان در برنامه‌های شاخص هشدار اولیه سرمایه‌گذاری کرده‌اند. در همین رابطه، مجله Harvard Business Review گزارش داده که بین سال‌های 2018 تا 2022، اف‌بی‌آی 3.26 میلیون شکایت مربوط به حملات سایبری دریافت کرده که 800.944 جرم سایبری در ایالات متحده گزارش شد و انتظار می‌رود این ارقام افزایش یابد.

تهدید سایبری دیگری نیز در حال ظهور است: «پیشرفت‌های هوش مصنوعی، فضای سایبری را به‌طور فزاینده‌ای خطرناک می‌کند». گفته می‌شود ارزش مالی رخنه‌های اطلاعاتی شبکه بانکی جهان در معرض خطر رو به افزایش بوده که در سال 2023 شرکت‌های مالی به‌طور متوسط در هر رخنه اطلاعاتی، 5.9 میلیون دلار زیان دیده و خسارات وارده بر شبکه بانکی از 600 میلیارد دلار در سال 2016 به سه هزار میلیارد دلار در سال 2013 ‌افزایش یافته است. از سال 2021 تا 2024، سهم مؤسسات مالی در سراسر جهان که مورد حملات باج‌افزاری قرار گرفته‌اند، به ترتیب 34، 55، 64 و 65 درصد بوده و به‌طور قابل توجهی افزایش یافته است؛ به‌طوری که در سال 2024، حدود 65 درصد از سازمان‌های مالی در سطح جهانی گزارش دادند که با یک حمله باج‌افزاری مواجه شده‌اند، در مقایسه با 64 درصد در سال 2023 و 34 درصد در سال 2021‌. لذا شبکه بانکی جهان برای سدسازی در قبال این رخنه‌های سایبری، اقدام به طراحی نرم‌افزارهای مبتنی بر هوش مصنوعی کرده‌اند. ابزارهای امنیتی مبتنی بر هوش مصنوعی، نحوه مواجهه بانک‌ها و سازمان‌ها با امنیت سایبری را متحول کرده‌اند.

این ابزارها با استفاده از الگوریتم‌های پیشرفته، با تهدیدات مختلف مانند بدافزار و حملات فیشینگ مقابله می‌کنند. شاید بر همین اساس بوده که بانک مرکزی در بخش‌نامه شماره ۰۲.۳۱۸۹۴۹ مورخ ۲۷ اسفند ‌سال گذشته یادآور شده است که امروزه کنترل‌های داخلی از آن حیث که یکی از الزامات تحقق اهداف در هر سازمانی محسوب می‌شود، از اهمیت بسیاری برخوردار است. طبیعی است این مهم در مؤسسات اعتباری بنا بر ماهیت خاص فعالیت و اقتضائات آن، ‌‌نقش و جایگاه بسیار مهم و اثرگذارتری دارد. بنا بر همین ضرورت، «رهنمود‌هایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری» توسط بانک مرکزی تدوین و طی بخش‌نامه شماره مب‌‌/۱۱۷۲ مورخ ۳۱‌‌/۳‌‌/۱۳۸۶ جهت اجرا و استقرار نظام کنترل‌های داخلی به شبکه بانکی کشور ابلاغ شد. با عنایت به گذشت سالیان متمادی از ابلاغ رهنمود مذکور و تغییر شرایط و مقتضیات و اسناد بین‌المللی بالادستی، تدوین ضوابطی روزآمدتر درخصوص نظام مؤثر کنترل داخلی ایجاب می‌کرد. علل افزایش خسارات در 10 سال گذشته ناشی از افزایش دیجیتالی‌شدن بانکداری، گسترش بانکداری برخط و موبایل و توسعه حملات پیچیده‌تر مهاجمان با استفاده از فناوری‌هایی مانند هوش مصنوعی برای حملات دقیق‌تر است.

با توجه به موارد فوق و ریسک‌ها و خطرات ناشی از حملات سایبری و تقلب در اشکال نوین که مبتنی بر استفاده از فناوری‌های نوین هستند، از آنجا که اگر قرار باشد پس از رفع تحریم‌ها و گذر از معضلات عملیات شبکه بانکی کشور نیز بین‌المللی‌ و در نتیجه در معرض توفان حملات هکرها و نرم‌افزارهای هوشمند قرار بگیرد از هم‌اکنون بانک مرکزی به‌عنوان مقام ناظر بانکی باید علاوه بر صدور بخش‌نامه‌ها و دستورالعمل‌های مفید کاربردی در‌این‌باره،‌ مؤسسات اعتباری را ملزم کند در یک بازه دو‌ساله مقدورات و زیرساخت‌های بانکی خود را چنان فراهم کنند تا در آینده پیش‌رو دچار کمترین آسیب‌های سایبری شوند؛ زیرا وجوه بانک درواقع وجوه مردم است که اگر مورد هجوم هکرها، «سارقان هوشمند»، قرار گیرد، علاوه بر مشکلات خاص سیاسی، موجبات بی‌اعتباری شبکه بانکی شده و پیامدهای خروج پول از بانک را به همراه خواهد داشت.