آثار اقتصادی تهدیدهای سایبری؛ آژیر قرمز بحران اقتصادی ناشی از تهدیدهای سایبری

جامعهٔ جهانی، تقریباً به طور کامل به در دسترس بودن مداوم، دقّت و محرمانه بودن فنّاوری اطّلاعات و ارتباطات، وابسته شده‌است.  امّا در کنار همهٔ مزایای قابل توجّه، فنّاوری باعث شده تا ارتکاب جرایم و تهدیدهای سنّتی با روش‌های جدید و البته نامحسوس صورت پذیرد. تا جایی که برخی از کشورها، از جمله بریتانیا، تهدیدهای سایبری را به عنوان یکی از مخاطرات درجهٔ اوّل در استراتژی امنیت ملّی خود لحاظ کرده‌اند.

شاید تا چندی قبل تصوّر بر این بود، هزینه‌های اقتصادی ناشی از تهدیدها و جرایم سایبری، در مقایسه با هزینه‌هایی که جرایم و تهدیدهای سنّتی به قربانیان تحمیل می‌کنند از میزان و اثر کمتری برخوردارند، امّا گزارش‌هایی که در یک سال گذشته منتشر شده است، نگرانی‌های فراوانی را در میان دولت‌ها برانگیخته. از این‌رو برآورد هزینهٔ تهدیدها و جرایم سایبری، برای جلب توجّه جامعهٔ جهانی، سازمان‌ها و نهادهای درگیر در مبارزه با آسیب‌ها و تهدیدها و کاهش جرایم، اهمّیت پیدا کرده‌است.

در گزارشی که مک‌آفی در جولای ۲۰۱۳ در خصوص تأثیرات اقتصادی جرایم و تهدیدهای سایبری منتشر کرد، برای تخمین اثر اقتصادی تهدیدها و جرایم سایبری، این سؤال طرح شده‌است که آیا تهدیدهای رایانه‌ای و جرایم سایبری و فعّالیّت‌های مخرّب اینترنتی، «بزرگ‌ترین انتقال ثروت در تاریخ بشر» است یا تنها «خطای گردکردن در یک اقتصاد چهارده تریلیون دلاری»؟! پاسخ این است که میزان تخمینی از اثر اقتصادی تهدیدهای سایبری نه آن‌قدر ناچیز است که قابل توجّه نباشد و نه آن‌قدر که وضعیت قرمز را فعّال کند. امّا با روندهای موجود به نظر می‌رسد زمان زیادی تا شنیدن آژیر قرمز بحران تأثیرات اقتصادی ناشی از تهدیدهای سایبری، نمانده است.

بر طبق گزارش مک‌آفی، تنها در سال ۲۰۱۲ تخمین زده می‌شود که حجم هزینه‌های ناشی از تهدیدها و جرایم سایبری در جهان رقمی بین ۳۰۰ تا ۱۰۰۰ میلیارد دلار بوده است. این رقم را می‌توان با گزارش دفتر مبارزه با جرم و موادّ مخدّر سازمان ملل UNODC مقایسه کرد که حجم قاچاق موادّ مخدّر در سال ۲۰۱۲ را ۶۰۰ میلیارد دلار تخمین زده‌است.

هزینه‌هایی که تهدیدها و جرایم سایبری تحمیل می‌کنند نیز متنوّعند. امّا در چهار دستهٔ کلّی تقسیم‌بندی می‌شوند. نخست هزینه‌های پیش‌بینی جرایم و تهدیدها است که کلّیهٔ اقدام‌های فردی و سازمانی امنیتی مثل حفاظت فیزیکی از سامانه‌ها یا حفاظت مجازی با استفاده از نرم‌افزارهای امنیتی، ضدّ ویروس‌ها، دیواره‌های آتش و هزینه‌های مرتبط با کسب استانداردهای مختلف IT (مثل استاندارد PCI DSS برای کارت‌های پرداخت بانکی یا استانداد ISO27001 برای سیستم مدیریت امنیت اطّلاعات) را شامل می‌شود.

دوّم هزینه‌های ناشی از وقوع یک تهدید یا جرم سایبری است که به صورت مستقیم از ضرر و زیان مستقیم به افراد و شرکت‌ها (اخلال در تداوم کسب و کار  و هزینه‌های راه‌اندازی مجدّد) و به صورت غیرمستقیم از کاهش بهره‌برداری تجاری از فرصت‌های کسب و کار یا تضعیف رقابت ناشی می‌شود.

سوّم هزینه‌های پاسخ‌گویی و مبارزه با تهدید یا جرم سایبری است که از پرداخت غرامت به قربانیان سرقت هویّت یا هزینه‌های مستقیم و غیرمستقیم پلیس و سیستم‌های حقوقی و قانونی ناشی می‌شود.

و چهارم هزینه‌های غیرمستقیم تهدیدها و جرایم سایبری است که از آسیب رسیدن به شهرت سازمان، از دست دادن اعتماد در معاملات اینترنتی توسّط افراد و کسب و کارها، کاهش درآمد بخش‌های دولتی و گسترش اقتصاد زیرزمینی حاصل می‌شود.

اگرچه آثار وقوع تهدیدها و جرایم سایبری، در هزینه‌های اقتصادی خلاصه نمی‌شود و گاه حجم اثرات زیان‌بار غیرمادّی و اخلاقی این تهدیدها قابل اندازه‌گیری نیست و نیز نفع اقتصادی مجرمان و تبه‌کاران سایبری در این تخمین‌ها لحاظ نمی‌شود، امّا این اعداد و رقم‌های هنگفت، خود شاهدی بر این نکته است که تهدیدهای سایبری امروز چالشی جهانی و مدیریت و کاهش اثر این تهدیدها نیازمند عزم جدّی همهٔ ذی‌نفعان فضای سایبری است.