Geosolutions

مشاوره در حوزه های زمین شناسی، معدن، سرمایه گذاری
جمعه, ۲۱ تیر ۱۴۰۴، ۱۰:۰۰ ب.ظ

بررسی بیمه معادن در جهانی با عدم قطعیت فزاینده

نیاز و تقاضای جهان برای مواد معدنی از هر نوع، هیچ نشانه‌ای از کاهش ندارد، اما عملیات معدنی اکنون با چالش‌ها و ریسک‌های جدیدی مواجه است. از محل معدن، محیط‌های دشوار تا پیچیدگی زنجیره‌های تأمین، همه این عوامل بر پروفایل ریسک یک معدنکار و نیازهای بیمه‌ای او تأثیر می‌گذارند.

در نتیجه، به گفتهPeter Finan، مدیر اصلی شرکت حقوقی بین‌المللیSerus Legal، دستیابی به بیمه جامع و مقرون‌به‌صرفه همواره در بخش معدن که ذاتاً پرریسک است، کاری دشوار است.

بسیاری از این ریسک‌ها شامل مسائل عملیاتی، زیست‌محیطی و ژئوپلیتیک می‌شوند. علاوه بر این، فرآیند استخراج اغلب شامل فعالیت‌های خطرناک مانند حفاری، مواد منفجره (explosives) و کار زیرزمینی (underground work) است که در سایر بخش‌ها وجود ندارد». همچنین معادن اغلب در مناطق دورافتاده و دشوار قرار دارند.

Finan می‌افزاید: رویدادهایی مانند سیل، آتش‌سوزی جنگلی و خشکسالی، چه ناشی از تغییرات اقلیمی باشند یا نه، به طور فزاینده‌ای عملیات و زنجیره‌های تأمین را مختل می‌کنند و تا جایی که می‌دانم این ریسک‌ها اغلب در بیمه‌نامه‌ها مستثنی یا سقف‌گذاری می‌شوند.

وی اضافه می‌کند که چندین موضوع بیمه‌گران بخش معدن را نگران می‌کند. مهم‌ترین نگرانی‌ها عبارتند از: شکست سدهای باطله(tailings dam failures)، مسائل مرتبط با تغییرات اقلیمی، رویدادهای شدید تأثیرگذار بر عملیات و زنجیره تأمین، بی‌ثباتی ژئوپلیتیک یا تغییرات مکرر مقرراتی (اعم از حقوقی و مالیاتی) که ثبات پروژه را تضعیف می‌کند.

رعایت استانداردهای زیست‌محیطی، اجتماعی و حاکمیتی (ESG) نیز به یک موضوع رو به رشد تبدیل شده است، به طوری که پروژه‌هایی که فاقد استراتژی پایداری معتبر هستند، به ویژه در حوزه مواد معدنی حیاتی(critical minerals)، توسط بیمه‌گران و سرمایه‌گذاران نادیده گرفته می‌شوند.

انواع بیمه مورد نیاز در بخش معدن

در صدر فهرست، بیمه مسئولیت عمومی (public liability insurance) قرار دارد. در بخش معدن، ریسک وقوع حادثه نسبتاً بالا است و شدت آسیب‌ها می‌تواند گسترده باشد. هزینه این خسارات، به ویژه از منظر درآمد از دست رفته، می‌تواند بسیار قابل توجه باشد.

سپس بیمه مسئولیت حرفه‌ای (professional indemnity insurance) قرار دارد که از کسب‌وکار در صورت شکایت بابت خسارات ناشی از خدمات حرفه‌ای ارائه شده، محافظت می‌کند.

سوم، بیمه تجهیزات و ماشین‌آلات (plant and equipment insurance) در صورتی لازم است که بهره‌بردار معدن از تجهیزات و ماشین‌آلات خود استفاده کند و این بیمه خسارت، سرقت و مسئولیت ناشی از استفاده از ماشین‌آلات را پوشش می‌دهد.

شاید مهم‌تر از همه، بیمه حفاظت از درآمد (income protection insurance) باشد. درآمد پیمانکار یا پیمانکار فرعی در صورت ناتوانی از کار به دلیل بیماری یا حادثه، محافظت نمی‌شود.

بیمه پارامتریک(parametric insurance)، که نسبتاً جدید است و نوعی انتقال ریسک است که در صورت وقوع یک رویداد خاص و از پیش تعریف شده، مبلغ توافقی را پرداخت می‌کند، می‌تواند راه‌حلی جذاب باشد. این بیمه شکاف‌های موجود در بیمه سنتی را پر می‌کند، زیرا نیاز به ارزیابی خسارت واقعی ندارد و از منابع داده عینی و پارامترهای از پیش تعیین شده استفاده می‌کند.

به گفته شرکتLockton، ارائه‌دهنده خدمات بیمه و مدیریت ریسک، با توجه به فراوانی ادغام و تملک (mergers and acquisitions) در بخش معدن، تقاضا برای بیمه تضمین‌ها و غرامت‌ها (warranties and indemnities – W&I insurance) در بریتانیا یا بیمه نمایندگی‌ها و تضمین‌ها (representations and warranties insurance – R&W insurance) در آمریکا نیز رو به افزایش است.

به گفته Ross Lima ازLockton، بزرگ‌ترین مانع در اخذ این نوع بیمه معمولاً به فعالیت معدن مربوط نمی‌شود، بلکه به حوزه قضایی هدف (jurisdiction of the target) ارتباط دارد. بیمه‌گران آمادگی دارند انواع مختلف پروژه‌های معدنی، از جمله معادن سطحی، پلاسر، درجا  و زیرزمینی را پوشش دهند.

بیمه W&I یک بیمه تخصصی است که از زیان‌های مالی ناشی از نقض تضمین‌ها یا غرامت‌ها در یک معامله شرکتی محافظت می‌کند. بیمه R&W نیز نوعی بیمه است که از معاملات ادغام و تملک محافظت می‌کند.

تغییر ریسک‌ها از آب‌وهوای شدید تا ژئوپلیتیک

به گفته گزارش «Mining Practice Insurance Market Update 2025» از Locktonرویدادهای آب‌وهوایی شدید از عوامل اصلی اختلال در بخش معدن هستند.

تأثیرات زیست‌محیطی چنین رویدادهایی می‌تواند زنجیره‌های تأمین مواد خام، سایت‌های معدنی و مناطق اقلیمی مختلف را مختل کند. برای مثال، سیلاب ناشی از باران شدید یا امواج می‌تواند منجر به نشت ذخایر پسماندهای خطرناک یا سمی و اختلال در عملیات شود.

پیش‌بینی می‌شود تعداد و شدت خسارات ناشی از صنعت معدن افزایش یابد و بیمه‌گران در رویکردهای ارزیابی ریسک خود، به ویژه برای سدهای باطله، محتاط‌تر شوند.

طبق گزارش به‌روزرسانی بازار معدن 2024 ازMarsh، بازار معدن داخلی استرالیا در سال 2024 متحمل زیان‌های قابل توجهی به دلیل رویدادهای آب‌وهوایی شد و این زیان‌ها موجب افزایش بررسی شرایط، مفاد و پروتکل‌های عملیاتی بیمه‌نامه‌ها گردید.

به گفتهFinan، در حالی که ریسک سیاسی همواره وجود دارد، اقدامات اخیر در Mali و برخی کشورهای دیگر «فراتر از ظرفیت ریسک‌پذیری اکثر بیمه‌گران (اگر نگوییم همه) به نظر می‌رسد.

وی توضیح می‌دهد: ملی‌گرایی منابع (resource nationalism) همواره یک ریسک بوده است، به ویژه در آمریکای لاتین، آفریقا و بخش‌هایی از آسیا، و تهدید مصادره، مالیات‌های اضافی، لغو حقوق معدنی یا اجبار به مشارکت‌های اجباری را افزایش می‌دهد. این ریسک‌ها معمولاً تحت پوشش بیمه ریسک سیاسی (political risk insurance) قرار می‌گیرند که در دسترس اما گران و محدود است.

Finan می‌افزاید: درگیری اوکراین، تنش‌های آمریکا و چین، بی‌ثباتی در آفریقا (به ویژه Mali و Burkina Faso و همچنین آفریقای جنوبی در سال‌های اخیر) نشان می‌دهد که ریسک می‌تواند واقعی باشد.

با این حال، وی اظهار می‌کند که برخی پروژه‌ها در مناطق با بی‌ثباتی سیاسی شدید، دست‌نخورده باقی مانده‌اند، زیرا حاکمان جدید معمولاً مزایای ادامه فعالیت پروژه را درک می‌کنند.

Finan بیان می‌کند: آن‌ها نمی‌خواهند غاز طلایی را از تخم‌گذاری بازدارند.

در مقابل، شاهد بوده‌ایم که شرکت‌های معدنی به دلیل بی‌ثباتی پروژه‌های خود را رها کرده‌اند، اخیراً در شرق جمهوری دموکراتیک کنگو(DRC)، بنابراین ریسک همچنان وجود دارد و گاهی غیرقابل عبور است.

حوادث سایبری: تهدیدی رو به رشد برای معدن

در حالی که تعداد اعلام خسارات سایبری در نیمه اول سال 2024 نسبت به مدت مشابه سال 2023 کمتر بود، به گفتهMarsh، پس از حادثه CrowdStrike در ژوئیه 2024 که یک اختلال بزرگ فناوری موجب آشفتگی سفرهای جهانی شد، تعداد خسارات افزایش یافت.

شرکت امنیت سایبری بعداً اذعان کرد که مشکل ناشی از به‌روزرسانی نرم‌افزار آنتی‌ویروس آن بوده است.

با افزایش حملات سایبری به عنوان شکلی رایج از اختلال اقتصادی و عامل ریسک سیاسی، صنعت معدن، که برای زنجیره تأمین جهانی حیاتی است، به طور فزاینده‌ای هدف قرار گرفته است.

Jeff Pick، مدیر معماری و عملیات امنیت سایبری درFreeport-McMoRan، یک شرکت معدنی بزرگ آمریکایی، پیش‌تر به Mining Technology گفته بود: حملات رایج شامل پاشش رمز عبور (password spraying)، حملات جستجوی فراگیرbrute force، مهندسی اجتماعی (social engineering) و کمپین‌های فیشینگ/ویشینگ (phishing/vishing) است. همان‌طور که اکثر سازمان‌ها اکنون تشخیص می‌دهند، سؤال این نیست که آیا رویداد سایبری رخ می‌دهد، بلکه این است که چه زمانی رخ می‌دهد.

تکامل بازار بیمه

طبق گزارش «Mining Insurance Market Update 2024» ازGallagher، یک شرکت بزرگ کارگزاری بیمه و مدیریت ریسک، ارزیابان بیمه به تمرکز بر عناصر متعددی از مهندسی ریسک و کیفیت ریسک ادامه خواهند داد که به شدت تحت تأثیر سناریوهای خسارت اخیر، از جمله قطعات یدکی حیاتی(critical spares)، پایش وضعیت(condition monitoring)، یکپارچگی سازه‌ای (structural integrity) و امنیت زنجیره تأمین (supply chain security) قرار دارد.

اواخر سال گذشته، کارگزار بیمه اولیه و اتکایی Willis Towers Watson نوشت که بخش معدن متحمل زیان‌های سنگینی شده و روند سودآوری بازار بیمه اموال را که چندین سال ادامه داشت، معکوس کرده است [در حالی که] بخش معدن و بیمه‌گران (اولیه و اتکایی) به شدت از ریسک‌های نوظهوری مانند فناوری‌ها و فشارهای ژئوپلیتیک آگاه هستند.

اما ریسک‌های نوظهور قابل ادغام در چارچوب ریسک استاندارد نیستند و شرکت‌های معدنی آینده‌نگر به دنبال راه‌های جدید برای شناسایی و مدیریت ریسک‌های در حال تغییر هستند.» این گزارش اضافه می‌کند که رقابت میان بیمه‌گران برای حمایت از مقاوم‌ترین شرکت‌های معدنی در حال افزایش است.

Timothy L Foden، هم‌رئیس گروه داوری بین‌المللی و شریک شرکت Boies Schiller Flexner (UK) LLP، اضافه می‌کند که محصولات بیمه ریسک حاکمیتی (sovereign risk insurance) حق بیمه‌های فوق‌العاده گرانی دارند و همواره به اختلافات بر سر پوشش منجر می‌شوند.

Foden می‌گوید: اغلب بیمه‌گذار باید برای پوشش بیمه‌ای با بیمه‌گر وارد داوری شود و حتی اگر برنده شود، سپس ملزم است در داوری دیگری با دولت برای بازپس‌گیری پرداخت بیمه شرکت کند.

در چنین شرایطی، ما به مشتریان خود توصیه می‌کنیم از بیمه صرف‌نظر کرده و صرفاً ساختار سرمایه‌گذاری خود را در کشور به گونه‌ای تنظیم کنند که تحت پوشش یک معاهده سرمایه‌گذاری دوجانبه یا چندجانبه قرار گیرد.

سپس موضوع تغییر قوانین محلی مطرح است، همان‌طور که اوایل امسال تصمیم Barrick Mining برای حذف مجتمع طلای Mali خود از پیش‌بینی تولید سال 2025، با افزایش تنش ناشی از دو سال اختلاف بر سر قانون‌گذاری جدید معدن در این کشور، نمونه‌ای از آن است.

مجتمع Loulo-Gounkoto از ژانویه به دلیل اقدامات دولت نظامیMali، از جمله مسدود کردن صادرات طلا، بازداشت کارکنان و مصادره ذخایر طلا، با تأخیر عملیاتی مواجه شده است. آخرین تحولات در بحبوحه مذاکرات برای قرارداد معدنی جدید رخ داده و درآمدهای بالقوه بیش از 1 میلیارد دلار برای هر دو طرف در معرض ریسک قرار دارد.

تحلیل و جمع بندی

۱. تحلیل کمّی

- ریسک‌های عملیاتی و زیست‌محیطی در بخش معدن به طور قابل توجهی افزایش یافته‌اند. بر اساس داده‌های سال 2024 و 2025، خسارات ناشی از رویدادهای آب‌وهوایی شدید مانند سیل و آتش‌سوزی در استرالیا و آفریقا به طور چشمگیری رشد داشته است و بیمه‌گران به دلیل افزایش فراوانی و شدت این خسارات، شرایط بیمه‌نامه‌ها را سخت‌گیرانه‌تر کرده‌اند.

- بازار بیمه معدن در سال 2024 شاهد افزایش قابل توجهی در خسارات بود که موجب شد نرخ حق بیمه‌ها، به ویژه برای بیمه‌های سد باطله و بیمه ریسک سیاسی، افزایش یابد.

- با توجه به افزایش ادغام و تملک در بخش معدن، تقاضا برای بیمه W&I و R&W در بازارهای بریتانیا و آمریکا رشد داشته است. این روند نشان‌دهنده افزایش ریسک‌های مالی و حقوقی در معاملات معدنی است.

- تعداد حملات سایبری و خسارات ناشی از آن، به ویژه پس از حادثه CrowdStrike در ژوئیه 2024، افزایش یافته و شرکت‌های معدنی به طور فزاینده‌ای هدف حملات سایبری قرار گرفته‌اند.

- درآمدهای بالقوه معادن بزرگ، مانند مجتمع Loulo-Gounkoto درMali، به دلیل ریسک‌های سیاسی و تغییرات مقرراتی در معرض تهدید جدی قرار گرفته و بیش از 1 میلیارد دلار درآمد برای طرفین در معرض ریسک است.

۲. تحلیل کیفی و ژئوپلیتیک

- بی‌ثباتی ژئوپلیتیک در مناطق کلیدی استخراج مواد معدنی (آفریقا، آمریکای لاتین، آسیای مرکزی) به طور مستقیم بر ریسک بیمه و سرمایه‌گذاری تأثیر گذاشته است. افزایش ملی‌گرایی منابع، مصادره دارایی‌ها، مالیات‌های ناگهانی و لغو مجوزها از جمله ریسک‌های اصلی هستند.

- تحولات سیاسی اخیر در Mali، Burkina Faso، جمهوری دموکراتیک کنگو و تنش‌های آمریکا و چین، فضای سرمایه‌گذاری و بیمه را پیچیده‌تر کرده است.

- تغییرات اقلیمی و افزایش رویدادهای شدید آب‌وهوایی، نه تنها عملیات معدنی را مختل کرده بلکه موجب افزایش ریسک‌های بیمه‌ای و کاهش تمایل بیمه‌گران به پوشش پروژه‌های پرریسک شده است.

- رعایت استانداردهای ESG به یک الزام کلیدی تبدیل شده و پروژه‌هایی که فاقد استراتژی پایداری معتبر هستند، به ویژه در حوزه مواد معدنی حیاتی، با چالش جدی در جذب سرمایه و بیمه مواجه‌اند.

- ریسک‌های سایبری به عنوان یک تهدید نوظهور، به طور جدی صنعت معدن را هدف قرار داده و بیمه‌گران و شرکت‌ها را وادار به بازنگری در سیاست‌های امنیتی و بیمه‌ای کرده است.

- تغییرات مکرر قوانین محلی و مناقشات حقوقی، مانند مورد Barrick Mining درMali، موجب افزایش عدم قطعیت و ریسک درآمدی برای شرکت‌های معدنی و سرمایه‌گذاران شده است.

جمع‌بندی

- بازار بیمه معدن در سال‌های اخیر با افزایش ریسک‌های عملیاتی، زیست‌محیطی، سایبری و ژئوپلیتیک مواجه شده است. این روند موجب افزایش نرخ حق بیمه‌ها، سخت‌گیری در شرایط بیمه‌نامه‌ها و کاهش تمایل بیمه‌گران به پوشش پروژه‌های پرریسک شده است.

- پروژه‌های معدنی برای جذب بیمه و سرمایه‌گذاری باید به رعایت استانداردهایESG، مدیریت ریسک‌های عملیاتی و امنیت سایبری توجه ویژه داشته باشند.

- بی‌ثباتی سیاسی و تغییرات مقرراتی در مناطق کلیدی استخراج، ریسک درآمدی و عملیاتی معادن را افزایش داده و ضرورت بهره‌گیری از بیمه‌های تخصصی مانند بیمه ریسک سیاسی و بیمه W&I را بیشتر کرده است.

- توصیه می‌شود شرکت‌های معدنی و سرمایه‌گذاران، علاوه بر ساختاردهی صحیح سرمایه‌گذاری و بیمه، به پایش مستمر تحولات ژئوپلیتیک، تغییرات اقلیمی و فناوری‌های امنیت سایبری توجه کنند تا ریسک‌های خود را به حداقل برسانند.

- در کوتاه‌مدت، انتظار می‌رود روند افزایش نرخ بیمه و سخت‌گیری در شرایط بیمه‌نامه‌ها ادامه یابد و پروژه‌هایی که فاقد استراتژی‌های پایدار و مدیریت ریسک جامع هستند، با چالش‌های بیشتری در جذب بیمه و سرمایه مواجه شوند.

- در میان‌مدت، با توجه به تداوم بی‌ثباتی ژئوپلیتیک، تغییرات اقلیمی و افزایش حملات سایبری، بازار بیمه معدن همچنان با ریسک‌های بالا و عدم قطعیت قابل توجه روبرو خواهد بود و شرکت‌ها باید رویکردی فعال و آینده‌نگر در مدیریت ریسک اتخاذ نمایند.

پی نوشت

ویشینگ

Vishing که مخفف عبارت Voice Phishing است، نوعی حمله سایبری محسوب می‌شود که در آن مهاجم با استفاده از تماس‌های تلفنی یا پیام‌های صوتی، افراد را فریب می‌دهد تا اطلاعات حساس و محرمانه خود مانند رمزهای عبور، شماره کارت‌های بانکی، اطلاعات حساب‌های مالی و سایر داده‌های شخصی را افشا کنند.

ویشینگ زیرمجموعه‌ای از حملات فیشینگ (Phishing) است که به جای استفاده از ایمیل یا پیامک، از ارتباط صوتی بهره می‌برد. مهاجمان معمولاً با جعل شماره تلفن (Caller ID Spoofing) و وانمود کردن به نمایندگی از سازمان‌های معتبر مانند بانک‌ها، ادارات دولتی یا شرکت‌های خدماتی، اعتماد قربانی را جلب می‌کنند.

روش کار ویشینگ معمولاً شامل سه مرحله است:

1. جمع‌آوری شماره تلفن‌ها: مهاجم شماره‌ها را از طریق روش‌های مختلف مانند فیشینگ ایمیلی، خرید داده‌های شخصی یا تماس‌های گسترده با شماره‌های تصادفی به دست می‌آورد.

2. جلب اعتماد قربانی: با استفاده از مهندسی اجتماعی(Social Engineering)، مهاجم با ایجاد حس اضطرار، ترس یا اقتدار، قربانی را متقاعد می‌کند که اطلاعات حساس خود را ارائه دهد. برای مثال، ادعا می‌کند که تراکنش غیرمجاز رخ داده یا حساب بانکی مسدود شده است.

3. دریافت اطلاعات برای سوءاستفاده مالی: پس از به دست آوردن اطلاعات، مهاجم از آن برای سرقت مالی، سرقت هویت یا دسترسی غیرمجاز به سیستم‌ها استفاده می‌کند.

ویشینگ می‌تواند از فناوری‌های پیشرفته‌ای مانند نرم‌افزارهای تغییر صدا یا هوش مصنوعی برای تقلید صدای افراد معتبر بهره ببرد و به همین دلیل تشخیص آن برای قربانیان دشوارتر است.

این نوع حمله به ویژه در محیط‌های کسب‌وکار و سازمان‌ها خطرناک است، زیرا می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس سازمانی، نصب بدافزار و خسارات مالی گسترده شود.

برای مقابله با ویشینگ، آموزش کاربران، استفاده از فرآیندهای تأیید هویت چندمرحله‌ای، محدود کردن دسترسی‌ها و افزایش آگاهی در مورد روش‌های مهندسی اجتماعی ضروری است.

خلاصه

- ویشینگ یعنی حمله فیشینگ صوتی که از تماس تلفنی یا پیام صوتی برای فریب افراد و دریافت اطلاعات محرمانه استفاده می‌کند.

- مهاجم با جعل هویت سازمان‌های معتبر و ایجاد حس اضطرار، قربانی را به افشای اطلاعات حساس ترغیب می‌کند.

- هدف اصلی، سوءاستفاده مالی، سرقت هویت یا دسترسی غیرمجاز به سیستم‌ها است.

- این حمله زیرمجموعه‌ای از فیشینگ است که تمرکز آن بر ارتباط صوتی است و به دلیل استفاده از مهندسی اجتماعی و فناوری‌های پیشرفته، بسیار خطرناک و پیچیده است.

مهندسی اجتماعی

مفهوم Social Engineering  در حوزه امنیت سایبری به مجموعه‌ای از تکنیک‌ها و روش‌های روان‌شناختی گفته می‌شود که مهاجم با استفاده از آن‌ها تلاش می‌کند افراد را فریب داده و به اطلاعات محرمانه، دسترسی‌های غیرمجاز یا اقدامات دلخواه خود دست یابد. برخلاف حملات فنی که بر ضعف‌های نرم‌افزاری یا سخت‌افزاری تمرکز دارند، مهندسی اجتماعی بر ضعف‌های انسانی و رفتارهای افراد تمرکز دارد.

در واقع، مهندسی اجتماعی شامل دستکاری روانی افراد برای گرفتن اطلاعات حساس مانند رمز عبور، شماره کارت اعتباری، یا دسترسی به سیستم‌ها است. این روش‌ها می‌توانند شامل تماس تلفنی، ارسال ایمیل‌های جعلی (فیشینگ)، ایجاد اعتماد کاذب، وانمود کردن به هویت‌های معتبر، یا استفاده از اطلاعات عمومی برای جلب اعتماد قربانی باشند.

ویژگی‌های کلیدی مهندسی اجتماعی عبارتند از:

- بهره‌گیری از اعتماد، ترس، کنجکاوی یا اضطراب افراد برای فریب دادن آن‌ها.

- عدم نیاز به دانش فنی پیچیده؛ تمرکز بر تعامل انسانی و روان‌شناسی.

- استفاده از روش‌های مختلف ارتباطی مانند تلفن، ایمیل، پیامک یا حتی ملاقات حضوری.

- هدف نهایی دسترسی به اطلاعات یا منابعی است که به صورت معمول محافظت شده‌اند.

به طور خلاصه، مهندسی اجتماعی یک حمله روانی است که در آن مهاجم با فریب دادن افراد، آن‌ها را وادار می‌کند اطلاعات محرمانه را افشا کنند یا اقداماتی انجام دهند که به نفع مهاجم است.

بنابراین، مهندسی اجتماعی یک تهدید جدی در امنیت سایبری است که مقابله با آن نیازمند آموزش، آگاهی‌بخشی و فرهنگ‌سازی در سازمان‌ها و افراد است.



نوشته شده توسط
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم

Geosolutions

مشاوره در حوزه های زمین شناسی، معدن، سرمایه گذاری

Geosolutions

مشاوره و اجرای مطالعات در زمینه های متنوع علوم زمین(مخاطرات زمین شناسی، اکتشاف معدن، آبهای زیرزمینی و ...)، انجام مطالعات مربوطه، خدمات ژئوفیزیک مهندسی و اکتشافی، مطالعات سنجش از دور، مشاوره سرمایه گذاری تخصصی و ..
تماس از طریق تلگرام با آی دی: geosolutionsir@
تماس از طریق ایمیل به نشانی: geosolutionsir@gmail.com
09100625034

طبقه بندی موضوعی
بایگانی
پیوندهای روزانه
پیوندها
آخرین مطالب
Cryptocurrency Prices by Coinlib

بررسی بیمه معادن در جهانی با عدم قطعیت فزاینده

جمعه, ۲۱ تیر ۱۴۰۴، ۱۰:۰۰ ب.ظ

نیاز و تقاضای جهان برای مواد معدنی از هر نوع، هیچ نشانه‌ای از کاهش ندارد، اما عملیات معدنی اکنون با چالش‌ها و ریسک‌های جدیدی مواجه است. از محل معدن، محیط‌های دشوار تا پیچیدگی زنجیره‌های تأمین، همه این عوامل بر پروفایل ریسک یک معدنکار و نیازهای بیمه‌ای او تأثیر می‌گذارند.

در نتیجه، به گفتهPeter Finan، مدیر اصلی شرکت حقوقی بین‌المللیSerus Legal، دستیابی به بیمه جامع و مقرون‌به‌صرفه همواره در بخش معدن که ذاتاً پرریسک است، کاری دشوار است.

بسیاری از این ریسک‌ها شامل مسائل عملیاتی، زیست‌محیطی و ژئوپلیتیک می‌شوند. علاوه بر این، فرآیند استخراج اغلب شامل فعالیت‌های خطرناک مانند حفاری، مواد منفجره (explosives) و کار زیرزمینی (underground work) است که در سایر بخش‌ها وجود ندارد». همچنین معادن اغلب در مناطق دورافتاده و دشوار قرار دارند.

Finan می‌افزاید: رویدادهایی مانند سیل، آتش‌سوزی جنگلی و خشکسالی، چه ناشی از تغییرات اقلیمی باشند یا نه، به طور فزاینده‌ای عملیات و زنجیره‌های تأمین را مختل می‌کنند و تا جایی که می‌دانم این ریسک‌ها اغلب در بیمه‌نامه‌ها مستثنی یا سقف‌گذاری می‌شوند.

وی اضافه می‌کند که چندین موضوع بیمه‌گران بخش معدن را نگران می‌کند. مهم‌ترین نگرانی‌ها عبارتند از: شکست سدهای باطله(tailings dam failures)، مسائل مرتبط با تغییرات اقلیمی، رویدادهای شدید تأثیرگذار بر عملیات و زنجیره تأمین، بی‌ثباتی ژئوپلیتیک یا تغییرات مکرر مقرراتی (اعم از حقوقی و مالیاتی) که ثبات پروژه را تضعیف می‌کند.

رعایت استانداردهای زیست‌محیطی، اجتماعی و حاکمیتی (ESG) نیز به یک موضوع رو به رشد تبدیل شده است، به طوری که پروژه‌هایی که فاقد استراتژی پایداری معتبر هستند، به ویژه در حوزه مواد معدنی حیاتی(critical minerals)، توسط بیمه‌گران و سرمایه‌گذاران نادیده گرفته می‌شوند.

انواع بیمه مورد نیاز در بخش معدن

در صدر فهرست، بیمه مسئولیت عمومی (public liability insurance) قرار دارد. در بخش معدن، ریسک وقوع حادثه نسبتاً بالا است و شدت آسیب‌ها می‌تواند گسترده باشد. هزینه این خسارات، به ویژه از منظر درآمد از دست رفته، می‌تواند بسیار قابل توجه باشد.

سپس بیمه مسئولیت حرفه‌ای (professional indemnity insurance) قرار دارد که از کسب‌وکار در صورت شکایت بابت خسارات ناشی از خدمات حرفه‌ای ارائه شده، محافظت می‌کند.

سوم، بیمه تجهیزات و ماشین‌آلات (plant and equipment insurance) در صورتی لازم است که بهره‌بردار معدن از تجهیزات و ماشین‌آلات خود استفاده کند و این بیمه خسارت، سرقت و مسئولیت ناشی از استفاده از ماشین‌آلات را پوشش می‌دهد.

شاید مهم‌تر از همه، بیمه حفاظت از درآمد (income protection insurance) باشد. درآمد پیمانکار یا پیمانکار فرعی در صورت ناتوانی از کار به دلیل بیماری یا حادثه، محافظت نمی‌شود.

بیمه پارامتریک(parametric insurance)، که نسبتاً جدید است و نوعی انتقال ریسک است که در صورت وقوع یک رویداد خاص و از پیش تعریف شده، مبلغ توافقی را پرداخت می‌کند، می‌تواند راه‌حلی جذاب باشد. این بیمه شکاف‌های موجود در بیمه سنتی را پر می‌کند، زیرا نیاز به ارزیابی خسارت واقعی ندارد و از منابع داده عینی و پارامترهای از پیش تعیین شده استفاده می‌کند.

به گفته شرکتLockton، ارائه‌دهنده خدمات بیمه و مدیریت ریسک، با توجه به فراوانی ادغام و تملک (mergers and acquisitions) در بخش معدن، تقاضا برای بیمه تضمین‌ها و غرامت‌ها (warranties and indemnities – W&I insurance) در بریتانیا یا بیمه نمایندگی‌ها و تضمین‌ها (representations and warranties insurance – R&W insurance) در آمریکا نیز رو به افزایش است.

به گفته Ross Lima ازLockton، بزرگ‌ترین مانع در اخذ این نوع بیمه معمولاً به فعالیت معدن مربوط نمی‌شود، بلکه به حوزه قضایی هدف (jurisdiction of the target) ارتباط دارد. بیمه‌گران آمادگی دارند انواع مختلف پروژه‌های معدنی، از جمله معادن سطحی، پلاسر، درجا  و زیرزمینی را پوشش دهند.

بیمه W&I یک بیمه تخصصی است که از زیان‌های مالی ناشی از نقض تضمین‌ها یا غرامت‌ها در یک معامله شرکتی محافظت می‌کند. بیمه R&W نیز نوعی بیمه است که از معاملات ادغام و تملک محافظت می‌کند.

تغییر ریسک‌ها از آب‌وهوای شدید تا ژئوپلیتیک

به گفته گزارش «Mining Practice Insurance Market Update 2025» از Locktonرویدادهای آب‌وهوایی شدید از عوامل اصلی اختلال در بخش معدن هستند.

تأثیرات زیست‌محیطی چنین رویدادهایی می‌تواند زنجیره‌های تأمین مواد خام، سایت‌های معدنی و مناطق اقلیمی مختلف را مختل کند. برای مثال، سیلاب ناشی از باران شدید یا امواج می‌تواند منجر به نشت ذخایر پسماندهای خطرناک یا سمی و اختلال در عملیات شود.

پیش‌بینی می‌شود تعداد و شدت خسارات ناشی از صنعت معدن افزایش یابد و بیمه‌گران در رویکردهای ارزیابی ریسک خود، به ویژه برای سدهای باطله، محتاط‌تر شوند.

طبق گزارش به‌روزرسانی بازار معدن 2024 ازMarsh، بازار معدن داخلی استرالیا در سال 2024 متحمل زیان‌های قابل توجهی به دلیل رویدادهای آب‌وهوایی شد و این زیان‌ها موجب افزایش بررسی شرایط، مفاد و پروتکل‌های عملیاتی بیمه‌نامه‌ها گردید.

به گفتهFinan، در حالی که ریسک سیاسی همواره وجود دارد، اقدامات اخیر در Mali و برخی کشورهای دیگر «فراتر از ظرفیت ریسک‌پذیری اکثر بیمه‌گران (اگر نگوییم همه) به نظر می‌رسد.

وی توضیح می‌دهد: ملی‌گرایی منابع (resource nationalism) همواره یک ریسک بوده است، به ویژه در آمریکای لاتین، آفریقا و بخش‌هایی از آسیا، و تهدید مصادره، مالیات‌های اضافی، لغو حقوق معدنی یا اجبار به مشارکت‌های اجباری را افزایش می‌دهد. این ریسک‌ها معمولاً تحت پوشش بیمه ریسک سیاسی (political risk insurance) قرار می‌گیرند که در دسترس اما گران و محدود است.

Finan می‌افزاید: درگیری اوکراین، تنش‌های آمریکا و چین، بی‌ثباتی در آفریقا (به ویژه Mali و Burkina Faso و همچنین آفریقای جنوبی در سال‌های اخیر) نشان می‌دهد که ریسک می‌تواند واقعی باشد.

با این حال، وی اظهار می‌کند که برخی پروژه‌ها در مناطق با بی‌ثباتی سیاسی شدید، دست‌نخورده باقی مانده‌اند، زیرا حاکمان جدید معمولاً مزایای ادامه فعالیت پروژه را درک می‌کنند.

Finan بیان می‌کند: آن‌ها نمی‌خواهند غاز طلایی را از تخم‌گذاری بازدارند.

در مقابل، شاهد بوده‌ایم که شرکت‌های معدنی به دلیل بی‌ثباتی پروژه‌های خود را رها کرده‌اند، اخیراً در شرق جمهوری دموکراتیک کنگو(DRC)، بنابراین ریسک همچنان وجود دارد و گاهی غیرقابل عبور است.

حوادث سایبری: تهدیدی رو به رشد برای معدن

در حالی که تعداد اعلام خسارات سایبری در نیمه اول سال 2024 نسبت به مدت مشابه سال 2023 کمتر بود، به گفتهMarsh، پس از حادثه CrowdStrike در ژوئیه 2024 که یک اختلال بزرگ فناوری موجب آشفتگی سفرهای جهانی شد، تعداد خسارات افزایش یافت.

شرکت امنیت سایبری بعداً اذعان کرد که مشکل ناشی از به‌روزرسانی نرم‌افزار آنتی‌ویروس آن بوده است.

با افزایش حملات سایبری به عنوان شکلی رایج از اختلال اقتصادی و عامل ریسک سیاسی، صنعت معدن، که برای زنجیره تأمین جهانی حیاتی است، به طور فزاینده‌ای هدف قرار گرفته است.

Jeff Pick، مدیر معماری و عملیات امنیت سایبری درFreeport-McMoRan، یک شرکت معدنی بزرگ آمریکایی، پیش‌تر به Mining Technology گفته بود: حملات رایج شامل پاشش رمز عبور (password spraying)، حملات جستجوی فراگیرbrute force، مهندسی اجتماعی (social engineering) و کمپین‌های فیشینگ/ویشینگ (phishing/vishing) است. همان‌طور که اکثر سازمان‌ها اکنون تشخیص می‌دهند، سؤال این نیست که آیا رویداد سایبری رخ می‌دهد، بلکه این است که چه زمانی رخ می‌دهد.

تکامل بازار بیمه

طبق گزارش «Mining Insurance Market Update 2024» ازGallagher، یک شرکت بزرگ کارگزاری بیمه و مدیریت ریسک، ارزیابان بیمه به تمرکز بر عناصر متعددی از مهندسی ریسک و کیفیت ریسک ادامه خواهند داد که به شدت تحت تأثیر سناریوهای خسارت اخیر، از جمله قطعات یدکی حیاتی(critical spares)، پایش وضعیت(condition monitoring)، یکپارچگی سازه‌ای (structural integrity) و امنیت زنجیره تأمین (supply chain security) قرار دارد.

اواخر سال گذشته، کارگزار بیمه اولیه و اتکایی Willis Towers Watson نوشت که بخش معدن متحمل زیان‌های سنگینی شده و روند سودآوری بازار بیمه اموال را که چندین سال ادامه داشت، معکوس کرده است [در حالی که] بخش معدن و بیمه‌گران (اولیه و اتکایی) به شدت از ریسک‌های نوظهوری مانند فناوری‌ها و فشارهای ژئوپلیتیک آگاه هستند.

اما ریسک‌های نوظهور قابل ادغام در چارچوب ریسک استاندارد نیستند و شرکت‌های معدنی آینده‌نگر به دنبال راه‌های جدید برای شناسایی و مدیریت ریسک‌های در حال تغییر هستند.» این گزارش اضافه می‌کند که رقابت میان بیمه‌گران برای حمایت از مقاوم‌ترین شرکت‌های معدنی در حال افزایش است.

Timothy L Foden، هم‌رئیس گروه داوری بین‌المللی و شریک شرکت Boies Schiller Flexner (UK) LLP، اضافه می‌کند که محصولات بیمه ریسک حاکمیتی (sovereign risk insurance) حق بیمه‌های فوق‌العاده گرانی دارند و همواره به اختلافات بر سر پوشش منجر می‌شوند.

Foden می‌گوید: اغلب بیمه‌گذار باید برای پوشش بیمه‌ای با بیمه‌گر وارد داوری شود و حتی اگر برنده شود، سپس ملزم است در داوری دیگری با دولت برای بازپس‌گیری پرداخت بیمه شرکت کند.

در چنین شرایطی، ما به مشتریان خود توصیه می‌کنیم از بیمه صرف‌نظر کرده و صرفاً ساختار سرمایه‌گذاری خود را در کشور به گونه‌ای تنظیم کنند که تحت پوشش یک معاهده سرمایه‌گذاری دوجانبه یا چندجانبه قرار گیرد.

سپس موضوع تغییر قوانین محلی مطرح است، همان‌طور که اوایل امسال تصمیم Barrick Mining برای حذف مجتمع طلای Mali خود از پیش‌بینی تولید سال 2025، با افزایش تنش ناشی از دو سال اختلاف بر سر قانون‌گذاری جدید معدن در این کشور، نمونه‌ای از آن است.

مجتمع Loulo-Gounkoto از ژانویه به دلیل اقدامات دولت نظامیMali، از جمله مسدود کردن صادرات طلا، بازداشت کارکنان و مصادره ذخایر طلا، با تأخیر عملیاتی مواجه شده است. آخرین تحولات در بحبوحه مذاکرات برای قرارداد معدنی جدید رخ داده و درآمدهای بالقوه بیش از 1 میلیارد دلار برای هر دو طرف در معرض ریسک قرار دارد.

تحلیل و جمع بندی

۱. تحلیل کمّی

- ریسک‌های عملیاتی و زیست‌محیطی در بخش معدن به طور قابل توجهی افزایش یافته‌اند. بر اساس داده‌های سال 2024 و 2025، خسارات ناشی از رویدادهای آب‌وهوایی شدید مانند سیل و آتش‌سوزی در استرالیا و آفریقا به طور چشمگیری رشد داشته است و بیمه‌گران به دلیل افزایش فراوانی و شدت این خسارات، شرایط بیمه‌نامه‌ها را سخت‌گیرانه‌تر کرده‌اند.

- بازار بیمه معدن در سال 2024 شاهد افزایش قابل توجهی در خسارات بود که موجب شد نرخ حق بیمه‌ها، به ویژه برای بیمه‌های سد باطله و بیمه ریسک سیاسی، افزایش یابد.

- با توجه به افزایش ادغام و تملک در بخش معدن، تقاضا برای بیمه W&I و R&W در بازارهای بریتانیا و آمریکا رشد داشته است. این روند نشان‌دهنده افزایش ریسک‌های مالی و حقوقی در معاملات معدنی است.

- تعداد حملات سایبری و خسارات ناشی از آن، به ویژه پس از حادثه CrowdStrike در ژوئیه 2024، افزایش یافته و شرکت‌های معدنی به طور فزاینده‌ای هدف حملات سایبری قرار گرفته‌اند.

- درآمدهای بالقوه معادن بزرگ، مانند مجتمع Loulo-Gounkoto درMali، به دلیل ریسک‌های سیاسی و تغییرات مقرراتی در معرض تهدید جدی قرار گرفته و بیش از 1 میلیارد دلار درآمد برای طرفین در معرض ریسک است.

۲. تحلیل کیفی و ژئوپلیتیک

- بی‌ثباتی ژئوپلیتیک در مناطق کلیدی استخراج مواد معدنی (آفریقا، آمریکای لاتین، آسیای مرکزی) به طور مستقیم بر ریسک بیمه و سرمایه‌گذاری تأثیر گذاشته است. افزایش ملی‌گرایی منابع، مصادره دارایی‌ها، مالیات‌های ناگهانی و لغو مجوزها از جمله ریسک‌های اصلی هستند.

- تحولات سیاسی اخیر در Mali، Burkina Faso، جمهوری دموکراتیک کنگو و تنش‌های آمریکا و چین، فضای سرمایه‌گذاری و بیمه را پیچیده‌تر کرده است.

- تغییرات اقلیمی و افزایش رویدادهای شدید آب‌وهوایی، نه تنها عملیات معدنی را مختل کرده بلکه موجب افزایش ریسک‌های بیمه‌ای و کاهش تمایل بیمه‌گران به پوشش پروژه‌های پرریسک شده است.

- رعایت استانداردهای ESG به یک الزام کلیدی تبدیل شده و پروژه‌هایی که فاقد استراتژی پایداری معتبر هستند، به ویژه در حوزه مواد معدنی حیاتی، با چالش جدی در جذب سرمایه و بیمه مواجه‌اند.

- ریسک‌های سایبری به عنوان یک تهدید نوظهور، به طور جدی صنعت معدن را هدف قرار داده و بیمه‌گران و شرکت‌ها را وادار به بازنگری در سیاست‌های امنیتی و بیمه‌ای کرده است.

- تغییرات مکرر قوانین محلی و مناقشات حقوقی، مانند مورد Barrick Mining درMali، موجب افزایش عدم قطعیت و ریسک درآمدی برای شرکت‌های معدنی و سرمایه‌گذاران شده است.

جمع‌بندی

- بازار بیمه معدن در سال‌های اخیر با افزایش ریسک‌های عملیاتی، زیست‌محیطی، سایبری و ژئوپلیتیک مواجه شده است. این روند موجب افزایش نرخ حق بیمه‌ها، سخت‌گیری در شرایط بیمه‌نامه‌ها و کاهش تمایل بیمه‌گران به پوشش پروژه‌های پرریسک شده است.

- پروژه‌های معدنی برای جذب بیمه و سرمایه‌گذاری باید به رعایت استانداردهایESG، مدیریت ریسک‌های عملیاتی و امنیت سایبری توجه ویژه داشته باشند.

- بی‌ثباتی سیاسی و تغییرات مقرراتی در مناطق کلیدی استخراج، ریسک درآمدی و عملیاتی معادن را افزایش داده و ضرورت بهره‌گیری از بیمه‌های تخصصی مانند بیمه ریسک سیاسی و بیمه W&I را بیشتر کرده است.

- توصیه می‌شود شرکت‌های معدنی و سرمایه‌گذاران، علاوه بر ساختاردهی صحیح سرمایه‌گذاری و بیمه، به پایش مستمر تحولات ژئوپلیتیک، تغییرات اقلیمی و فناوری‌های امنیت سایبری توجه کنند تا ریسک‌های خود را به حداقل برسانند.

- در کوتاه‌مدت، انتظار می‌رود روند افزایش نرخ بیمه و سخت‌گیری در شرایط بیمه‌نامه‌ها ادامه یابد و پروژه‌هایی که فاقد استراتژی‌های پایدار و مدیریت ریسک جامع هستند، با چالش‌های بیشتری در جذب بیمه و سرمایه مواجه شوند.

- در میان‌مدت، با توجه به تداوم بی‌ثباتی ژئوپلیتیک، تغییرات اقلیمی و افزایش حملات سایبری، بازار بیمه معدن همچنان با ریسک‌های بالا و عدم قطعیت قابل توجه روبرو خواهد بود و شرکت‌ها باید رویکردی فعال و آینده‌نگر در مدیریت ریسک اتخاذ نمایند.

پی نوشت

ویشینگ

Vishing که مخفف عبارت Voice Phishing است، نوعی حمله سایبری محسوب می‌شود که در آن مهاجم با استفاده از تماس‌های تلفنی یا پیام‌های صوتی، افراد را فریب می‌دهد تا اطلاعات حساس و محرمانه خود مانند رمزهای عبور، شماره کارت‌های بانکی، اطلاعات حساب‌های مالی و سایر داده‌های شخصی را افشا کنند.

ویشینگ زیرمجموعه‌ای از حملات فیشینگ (Phishing) است که به جای استفاده از ایمیل یا پیامک، از ارتباط صوتی بهره می‌برد. مهاجمان معمولاً با جعل شماره تلفن (Caller ID Spoofing) و وانمود کردن به نمایندگی از سازمان‌های معتبر مانند بانک‌ها، ادارات دولتی یا شرکت‌های خدماتی، اعتماد قربانی را جلب می‌کنند.

روش کار ویشینگ معمولاً شامل سه مرحله است:

1. جمع‌آوری شماره تلفن‌ها: مهاجم شماره‌ها را از طریق روش‌های مختلف مانند فیشینگ ایمیلی، خرید داده‌های شخصی یا تماس‌های گسترده با شماره‌های تصادفی به دست می‌آورد.

2. جلب اعتماد قربانی: با استفاده از مهندسی اجتماعی(Social Engineering)، مهاجم با ایجاد حس اضطرار، ترس یا اقتدار، قربانی را متقاعد می‌کند که اطلاعات حساس خود را ارائه دهد. برای مثال، ادعا می‌کند که تراکنش غیرمجاز رخ داده یا حساب بانکی مسدود شده است.

3. دریافت اطلاعات برای سوءاستفاده مالی: پس از به دست آوردن اطلاعات، مهاجم از آن برای سرقت مالی، سرقت هویت یا دسترسی غیرمجاز به سیستم‌ها استفاده می‌کند.

ویشینگ می‌تواند از فناوری‌های پیشرفته‌ای مانند نرم‌افزارهای تغییر صدا یا هوش مصنوعی برای تقلید صدای افراد معتبر بهره ببرد و به همین دلیل تشخیص آن برای قربانیان دشوارتر است.

این نوع حمله به ویژه در محیط‌های کسب‌وکار و سازمان‌ها خطرناک است، زیرا می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس سازمانی، نصب بدافزار و خسارات مالی گسترده شود.

برای مقابله با ویشینگ، آموزش کاربران، استفاده از فرآیندهای تأیید هویت چندمرحله‌ای، محدود کردن دسترسی‌ها و افزایش آگاهی در مورد روش‌های مهندسی اجتماعی ضروری است.

خلاصه

- ویشینگ یعنی حمله فیشینگ صوتی که از تماس تلفنی یا پیام صوتی برای فریب افراد و دریافت اطلاعات محرمانه استفاده می‌کند.

- مهاجم با جعل هویت سازمان‌های معتبر و ایجاد حس اضطرار، قربانی را به افشای اطلاعات حساس ترغیب می‌کند.

- هدف اصلی، سوءاستفاده مالی، سرقت هویت یا دسترسی غیرمجاز به سیستم‌ها است.

- این حمله زیرمجموعه‌ای از فیشینگ است که تمرکز آن بر ارتباط صوتی است و به دلیل استفاده از مهندسی اجتماعی و فناوری‌های پیشرفته، بسیار خطرناک و پیچیده است.

مهندسی اجتماعی

مفهوم Social Engineering  در حوزه امنیت سایبری به مجموعه‌ای از تکنیک‌ها و روش‌های روان‌شناختی گفته می‌شود که مهاجم با استفاده از آن‌ها تلاش می‌کند افراد را فریب داده و به اطلاعات محرمانه، دسترسی‌های غیرمجاز یا اقدامات دلخواه خود دست یابد. برخلاف حملات فنی که بر ضعف‌های نرم‌افزاری یا سخت‌افزاری تمرکز دارند، مهندسی اجتماعی بر ضعف‌های انسانی و رفتارهای افراد تمرکز دارد.

در واقع، مهندسی اجتماعی شامل دستکاری روانی افراد برای گرفتن اطلاعات حساس مانند رمز عبور، شماره کارت اعتباری، یا دسترسی به سیستم‌ها است. این روش‌ها می‌توانند شامل تماس تلفنی، ارسال ایمیل‌های جعلی (فیشینگ)، ایجاد اعتماد کاذب، وانمود کردن به هویت‌های معتبر، یا استفاده از اطلاعات عمومی برای جلب اعتماد قربانی باشند.

ویژگی‌های کلیدی مهندسی اجتماعی عبارتند از:

- بهره‌گیری از اعتماد، ترس، کنجکاوی یا اضطراب افراد برای فریب دادن آن‌ها.

- عدم نیاز به دانش فنی پیچیده؛ تمرکز بر تعامل انسانی و روان‌شناسی.

- استفاده از روش‌های مختلف ارتباطی مانند تلفن، ایمیل، پیامک یا حتی ملاقات حضوری.

- هدف نهایی دسترسی به اطلاعات یا منابعی است که به صورت معمول محافظت شده‌اند.

به طور خلاصه، مهندسی اجتماعی یک حمله روانی است که در آن مهاجم با فریب دادن افراد، آن‌ها را وادار می‌کند اطلاعات محرمانه را افشا کنند یا اقداماتی انجام دهند که به نفع مهاجم است.

بنابراین، مهندسی اجتماعی یک تهدید جدی در امنیت سایبری است که مقابله با آن نیازمند آموزش، آگاهی‌بخشی و فرهنگ‌سازی در سازمان‌ها و افراد است.

۰۴/۰۴/۲۱