در طول سال‌های اخیر و به‌ویژه یک سال گذشته، شاهد هک شدن اطلاعات شرکت‌های مختلف و درز اطلاعات آنها بوده‌ایم. در ماه‌های اخیر به سرقت رفتن اطلاعات تپسی، یکی از شرکت‌های بیمه‌ای و در حال‌ حاضر نیز، حمله هکری به اسنپ‌فود خبرساز شد. در سال‌های گذشته نیز، موارد دیگری از حمله سایبری و هک شرکت‌های مختلف فعال در صنعت فولاد در صدر اخبار قرار گرفت و روند فعالیت این صنایع را تحت‌تاثیر قرار داد. این دست حملات هکری بسته به آنکه مجموعه موردبحث بورسی باشد یا خیر، بر نرخ سهام آن اثرگذار خواهد بود. باتوجه به گسترش روزافزون شرکت‌های فعال در حوزه فناوری‌های دیجیتال و همچنین نقش رو به رشد فضای دیجیتال در روند فعالیت کسب‌وکارهای مختلف، انتظار می‌رود نظارت بیشتری بر امنیت این مجموعه‌ها انجام شود تا آسیب‌های ناشی از چنین مشکلات به‌حداقل کاهش یابد.

نگاهی به سابقه هک‌های خبرساز

در نیمه دوم سپتامبر سال ۲۰۲۲ شاهد انتشار خبر هک تاکسی اینترنتی اوبر و انتشار اطلاعات رانندگان آن بودیم. این حمله سایبری برند اوبر را تضعیف و به افت ۱۰ درصدی ارزش سهام این شرکت منتهی شد. در دنیای کنونی باتوجه به دسترسی گسترده شرکت‌های مختلف به اطلاعات افراد، تامین امنیت در حوزه سایبری از اهمیت دوچندانی برخوردار است. در چنین شرایطی، هک سامانه‌های مختلف در کشور ما نیز به مشکلی جدی بدل شده است. در طول سال‌های اخیر، شاهد چندین مورد هک شرکت‌های مختلف و مطرح بوده‌ایم. برخی از این مجموعه‌ها، بورسی بوده‌اند و این امر به کاهش محدود نرخ سهام آنها نیز منتهی شده است. به‌عنوان‌مثال، پس از انتشار خبر هک تپسی و سرقت اطلاعات آن، نرخ سهام این پلتفرم در بازار سرمایه کاهش یافت و حتی برای دقایقی، شاهد شکل‌گیری صف فروش بودیم؛ اما این افت قابل‌توجه نبود و برای مدت‌زمان طولانی نیز تداوم نداشت. بر همین اساس نیز، می‌توان این‌طور ادعا کرد که بازار سرمایه ایران، نسبت به چنین ریسک‌هایی منفعلانه برخورد می‌کند. فضای غیررقابتی برای فعالیت این دست پلتفرم‌ها و نبود جایگزین برای آنها را باید یکی از دلایل موفقیت عملکردی این شرکت‌ها در هر شرایطی دانست. در روزهای گذشته نیز، خبر سرقت اطلاعات اسنپ‌فود منتشر شد. این پلتفرم هنوز در بازار سرمایه پذیرفته ‌نشده است. به‌گفته مدیرعامل شرکت اسنپ، این مجموعه به‌لحاظ ساختار داخلی، مالی و حقوقی تا پایان امسال برای ورود به بورس آماده می‌شود. در واقع فرآیند ورود اسنپ به بورس کلید خورده است و انتظار می‌رود هرچه زودتر مجوزهای لازم در این‌باره دریافت و این شرکت آماده پذیرش در بورس شود. بااین‌وجود و باتوجه به شرایط توصیف‌شده، انتظار می‌رود امنیت فضای کار در این کسب‌وکارهای نوین نیز موردتوجه بیشتری قرار گیرد و در فرآیند پذیرش مجموعه‌های بورسی لحاظ شود.

البته باید خاطرنشان کرد که حملات سایبری تنها شرکت‌های مرتبط با بخش خدمات یا استارت‌آپ‌ها یا کسب‌وکارهای نوین را نشانه نمی‌گیرد. بلکه این دست حملات می‌تواند به توقف تولید در صنایع بزرگ کشور نیز منتهی شود. بر همین اساس نیز، باید نظارت بیشتری با هدف تقویت امنیت در این حوزه اجرایی شود.

ضرورت نظارت حداکثری

فردین آقابزرگی، کارشناس بازار سرمایه در گفت‌وگو با صمت اظهار کرد: چنانچه یک مجموعه بورسی باشد و مورد حملات هکرها قرار گیرد، بر عملکرد آن در بازار سرمایه یا ارزش سهام آن تاثیر منفی خواهد داشت. در واقع در سال‌های اخیر بروز چنین حملات هکری و انتشار اطلاعات یا فروش آنها به یکی از ریسک‌های بازار به‌ویژه برای برخی شرکت‌ها بدل شده است. از آنجا که بازار سهام از نقدشوندگی بالایی برخوردار است و امکان عرضه سهم در کوتاه‌ترین زمان ممکن وجود دارد، چنین مشکلاتی از ارزش سهام مجموعه‌ای که موردحمله هکری قرار گرفته است، می‌کاهد. وی افزود: به‌همین‌دلیل نیز، از مقام ناظر در حوزه بازار سرمایه انتظار می‌رود که در زمان پذیرش شرکت‌ها به بورس، به‌ویژه مجموعه‌هایی که در معرض ریسک بالاتر حملات سایبری قرار دارند، دقت لازم را داشته باشد. به بیان دیگر، نظارت حاکم بر عملکرد این مجموعه‌ها باید بسته به شرایط کاری آنها باشد. در چنین شرایطی، کمیته‌های ریسک می‌توانند از طریق تدوین و اعمال مقررات انضباطی از اطلاعات مردم محافظت و همزمان از تحمیل خسارت به سهامداران جلوگیری کنند.

این کارشناس بازار سرمایه گفت: در دنیای کنونی، حملات هکری به ریسکی جدی در بازار سرمایه بدل شده است که قابلیت پیشگیری ۱۰۰ درصدی را ندارند؛ کمااینکه شاهد بروز این دست مشکلات در سطح بین‌المللی نیز بوده‌ایم، اما می‌توان برای ارتقای سطح امنیت تلاش کرد. آقابزرگی در پاسخ به سوالی مبنی بر اینکه چرا حملات هکری در ماه‌های گذشته تاثیر چندان قابل‌توجهی بر ارزش سهام شرکت‌های بورسی نداشته است، گفت: بازار سرمایه ما در سال‌های اخیر با مشکلات متعددی در روند فعالیت خود روبه‌رو بوده و چندین مرتبه اصلاح نرخ را پشت‌سر گذاشته است. در واقع بازار ما آن‌قدر اصلاح نرخ را پشت‌سر گذاشته که آثار سوء چنین اخباری بر ارزش سهام شرکت‌ها محدود شده است یا به بیان دیگر، فرصتی برای اصلاح باقی نمانده است.

چه کسی پاسخگو است؟

یاسر فلاح، کارشناس بازار سرمایه در گفت‌وگو با صمت اظهار کرد: حمله هکری به یک شرکت، فارغ از نوع فعالیت آن، منفی است.  چنانچه مجموعه موردبحث با اطلاعات مردم سروکار داشته باشد و این دست حملات سایبری به انتشار اطلاعات آنها منتهی شود، رسوایی بزرگی است. هرچه این اطلاعات مهم‌تر باشند، در عمل به برند آن مجموعه ضربه کارآتری وارد خواهد شد. وی افزود: برای بررسی آثار سوء ناشی از حملات سایبری، باید در درجه نخست میزان ضرر و آسیبی که به یک شرکت از محل این هک و حمله هکری وارد می‌آید، مشخص شود. در ادامه، واکنش آن شرکت نسبت به این بحران و سرعت عمل در مدیریت شرایط نیز اهمیت دارد. فلاح بااشاره به حمله سایبری به شرکت تپسی در ماه‌های گذشته گفت: این شرکت توانست در کوتاه‌ترین زمان ممکن، مشکل را مرتفع کند یا به‌اصطلاح آن را جمع‌وجور کند. در نتیجه، این مشکل از اثرگذاری بالایی بر برند تپسی و در نتیجه ارزش سهام آن برخوردار نبود. وی افزود: البته این دست اتفاقات برای مردمی که به این شرکت‌ها اعتماد کرده و اطلاعات خود را در اختیار آنها قرار داده‌اند، ناخوشایند است؛ بر همین اساس نیز، عملا اعتبار یک برند تحت‌تاثیر منفی قرار می‌گیرد. فلاح گفت: به‌اعتقادمن، رسیدگی به این دست مشکلات برعهده نهاد نظارتی بازار سرمایه نیست. رگلاتور بخش فناوری اطلاعات یا پدافند غیرعامل باید به این دست موضوعات نظارت داشته باشد. وی افزود: این دفعه نخستی نیست که چنین اتفاقی در حوزه شرکت‌هایی که اطلاعات مردم را در اختیار دارند، افتاده است. البته هنگام پذیرش این شرکت‌ها در بورس باید استانداردهایی موردتوجه قرار گیرد. بدون تردید تا زمانی که این مجموعه‌ها از درجه امنیت کافی برخوردار نباشند، مجوزهای لازم نیز به آنها اعطا نخواهد شد. البته انتظار می‌رود سطح نظارت بر عملکرد این شرکت‌ها ارتقا یابد، هرچند هیچ نظارتی در نهایت تضمین‌کننده قطعی امنیت یک شرکت نیست.

سخن پایانی

با ورود شرکت‌های فناورانه‌ای که به اطلاعات مردم دسترسی دارند به بازار سرمایه، ریسک‌های جدیدی نیز موردتوجه قرار می‌گیرند. حملات هکری به اطلاعات شرکت‌ها و انتشار آنها یکی از ریسک‌هایی است که می‌تواند تاثیر منفی بر ارزش سهام شرکت‌های بورسی بگذارد و از اعتبار برندها بکاهد. بااین‌وجود، نبود رقیب جدی برای بسیاری از این شرکت‌ها در عمل آنها را به پیشتاز بازار بدل می‌کند و در نتیجه این افت ارزش سهام، آن‌قدرها هم جدی نیست.