القطاع المالي على الأخص عرضة للمخاطر السيبرانية. فالشركات المالية التي تتعامل مع كم ضخم من البيانات والمعاملات الحساسة غالبا ما يستهدفها المجرمون سعيا لسرقة الأموال أو تعطيل الأنشطة الاقتصادية. وتشكل الهجمات على الشركات المالية حوالي خمس الإجمالي، وتعد البنوك هي الأكثر عرضة لتلك الهجمات. ومن شأن...
بقلم: فابيو ناتالوتشي، ماهفاش سعيد قرشي، فيلكس سونثايم
ازداد خطر الهجمات السيبرانية النظامية في ظل نمو التحول الرقمي وتصاعد الاضطرابات الجغرافية-السياسية.
ازداد عدد الهجمات السيبرانية بأكثر من الضعف منذ الجائحة. وبينما سجلت الشركات في السابق خسائر طفيفة نسبيا نتيجة الهجمات السيبرانية، شهد بعضها خسائر أكثر حدة. فعلى سبيل المثال، تحملت هيئة الاستعلام الائتماني الأمريكية Equifax غرامات بقيمة تجاوزت مليار دولار أمريكي عقب تعرضها لحادث ضخم عام 2017 نتج عنه اختراق بيانات حوالي 150 مليون عميل.
وكما نوضح في أحد فصول عدد إبريل 2024 من "تقرير الاستقرار المالي العالمي"، يتزايد حاليا خطر الخسائر الجسيمة الناجمة عن حوادث الأمن السيبراني. ومن المحتمل أن تتسبب هذه الخسائر في مشكلات تمويلية للشركات، بل وقد تهدد ملاءتها المالية. ومنذ عام 2017، ازداد حجم تلك الخسائر الجسيمة بأكثر من أربعة أضعاف ليصل إلى 2،5 مليار دولار. وتتجاوز الخسائر غير المباشرة هذا الرقم بكثير، بما في ذلك أضرار السمعة أو التحديثات الأمنية.
والقطاع المالي على الأخص عرضة للمخاطر السيبرانية. فالشركات المالية – التي تتعامل مع كم ضخم من البيانات والمعاملات الحساسة – غالبا ما يستهدفها المجرمون سعيا لسرقة الأموال أو تعطيل الأنشطة الاقتصادية. وتشكل الهجمات على الشركات المالية حوالي خمس الإجمالي، وتعد البنوك هي الأكثر عرضة لتلك الهجمات.
ومن شأن الحوادث التي يتعرض لها القطاع المالي أن تهدد الاستقرار المالي والاقتصادي إذا ما أدت إلى تآكل الثقة في النظام المالي، أو تعطيل الخدمات الضرورية، أو انتقال التداعيات إلى مؤسسات أخرى.
فعلى سبيل المثال، يمكن أن يؤدي حادث سيبراني جسيم في إحدى المؤسسات المالية إلى تقويض الثقة، وربما تنشأ عنه موجة بيع عارمة في الأسواق أو سحب جماعي للودائع المصرفية في الحالات القصوى. ورغم أننا لم نشهد حتى الآن سحبا جماعيا للودائع إثر هجمات سيبرانية، يشير تحليلنا إلى خروج تدفقات محدودة من الودائع بوتيرة ثابتة إلى حد ما من البنوك الأمريكية الأصغر حجما عقب الهجمات السيبرانية.
ويمكن أن تنشأ تداعيات حادة على النشاط الاقتصادي نتيجة الحوادث السيبرانية التي تؤدي إلى تعطيل الخدمات الأساسية، مثل شبكات المدفوعات. فعلى سبيل المثال، تعرض بنك ليسوتو المركزي إلى هجمة في ديسمبر أدت إلى تعطيل نظام المدفوعات الوطني، وبالتالي توقف المعاملات في البنوك المحلية.
ويتمثل أحد الاعتبارات الأخرى في نمو اعتماد الشركات المالية على مقدمي خدمات تكنولوجيا المعلومات الخارجيين، والذي قد يزداد بمرور الوقت مع صعود أهمية الذكاء الاصطناعي. ويمكن لمقدمي الخدمات الخارجيين تعزيز صلابة العمليات، ولكنهم يجعلون أيضا القطاع المالي عرضة لصدمات نظامية. فعلى سبيل المثال، تعرض أحد مقدمي خدمات تكنولوجيا المعلومات السحابية لهجوم باستخدام فيروسات الفدية عام 2023 نتج عنه انقطاع الخدمات عبر 60 اتحاد ائتماني في الولايات المتحدة في آن واحد.
وكما يوضح الفصل، يجب على السياسات وأطر الحوكمة أن تواكب المخاطر السيبرانية الهائلة والمتنامية التي تواجه النظام المالي العالمي بسبب زيادة التحول الرقمي والاضطرابات الجغرافية-السياسية.
ونظرا لأن الحوافز الخاصة ربما لا تكون كافية للتصدي للمخاطر السيبرانية – فالشركات على سبيل المثال قد تمتنع عن نشر معلومات كاملة حول تداعيات تلك الحوادث على النظام المالي – هناك حاجة إلى التدخل الحكومي.
غير أن مسحا صندوق النقد الدولي على البنوك المركزية والسلطات الرقابية يشير إلى أن أطر سياسات الأمن السيبراني لا تزال غير كافية في الغالب، ولا سيما في اقتصادات الأسواق الصاعدة والاقتصادات النامية. فعلى سبيل المثال، يطبق حوالي نصف البلدان فقط التي شملها المسح استراتيجيات وطنية أو أطر تنظيمية مخصصة للأمن السيبراني في القطاع المالي.
وبهدف تعزيز صلابة القطاع المالي، على السلطات وضع استراتيجيات وطنية كافية لحماية الأمن السيبراني، مصحوبة بأطر تنظيمية وقدرات رقابية فعالية، بما في ذلك:
التقييم الدوري لبيئة الأمن السيبراني، وتحديد المخاطر النظامية المحتملة الناجمة عن الروابط والتركزات، بما في ذلك المرتبطة بمقدمي الخدمات الخارجيين.
تشجيع "النضج" السيبراني بين شركات القطاع المالي، بما في ذلك الاستعانة بخبراء الأمن السيبراني في مجالس الإدارات، وهو ما تؤيده التحليلات الواردة في الفصل، والتي تشير إلى أن تعزيز الحوكمة السيبرانية قد يساهم في الحد من المخاطر السيبرانية.
تحسين "النظافة السيبرانية" للشركات – أي سلامة أمنها ونظمها على شبكة الإنترنت (بما في ذلك استخدام مضادات البرمجيات الخبيثة والمصادقة متعددة العوامل) – والتدريب والتوعية.
إيلاء الأولوية لجمع وإبلاغ البيانات عن حوادث الأمن السيبراني، وتبادل المعلومات بين المشاركين في القطاع المالي لتعزيز التأهب الجماعي.
ونظرا لأن الهجمات غالبا ما تنشأ من خارج البلد الأصلي للشركة المالية ويمكن تحويل مكاسبها المالية عبر الحدود، يتعين التصدي بنجاح للمخاطر السيبرانية.
وفي حين أن حوادث الأمن السيبراني واقعة لا محالة، يحتاج القطاع المالي إلى القدرات اللازمة لتقديم الخدمات الأساسية أثناء هذه الاضطرابات. ولذلك ينبغي للشركات المالية وضع إجراءات للاستجابة والتعافي واختبارها. وعلى السلطات الوطنية أيضا تنفيذ بروتوكولات للاستجابة وأطر لإدارة الأزمات، مع ضمان فعاليتها.
ويضطلع صندوق النقد الدولي بدور فعال في مساعدة البلدان الأعضاء على تعزيز أطر الأمن السيبراني عبر تقديم المشورة بشأن السياسات، كجزء من برنامج تقييم القطاع المالي ومن خلال أنشطة بناء القدرات ، على سبيل المثال.
اضف تعليق