56 في المئة من بنوك الأسواق الناشئة غير مستعدة للهجمات السيبرانية

في الوقت الذي يواصل فيه المهاجمون السيبرانيون استهداف القطاع المالي، فإن المستخدمين يمنعون من الوصول إلى حساباتهم، لكن المشكلة تكون أكبر بالنسبة إلى الشركات المالية.

وفق تقرير حديث، فإنه يمكن للترابط المالي والتكنولوجي الضيق داخل القطاع المالي أن يسهل الانتشار السريع للهجمات عبر النظام بأكمله، مما قد يتسبب في اضطراب واسع النطاق وفقدان الثقة، ويمثل الأمن السيبراني تهديداً واضحاً للاستقرار المالي.

ومن بين الأسواق الناشئة والاقتصادات النامية، لم يقم معظم المشرفين الماليين بإدخال لوائح الأمن السيبراني أو بناء الموارد لفرضها، وفقاً لمسح أجراه صندوق النقد الدولي أخيراً في 51 دولة، وخلصت نتائج المسح، إلى أن 56 في المئة من البنوك المركزية أو السلطات الإشرافية ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، فيما يفتقر 42 في المئة إلى تنظيم مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، كما يفتقر 68 في المئة إلى وحدة مخاطر متخصصة كجزء من قسم الإشراف.

أيضاً، فإن 64 في المئة لا يفرضون الاختبار وممارسة تدابير الأمن السيبراني أو يقدمون مزيداً من الإرشادات، بينما يفتقر 54 في المئة إلى نظام مخصص للإبلاغ عن الحوادث الإلكترونية، و48 في المئة ليس لديهم لوائح في شأن الجرائم الإلكترونية، وفي الوقت نفسه، حدد تقييم بنك التسويات الدولية لـ 29 سلطة قضائية أوجه القصور في الإشراف على البنى التحتية للأسواق المالية.

مخطط الفجوات السيبرانية

وكشف صندوق النقد الدولي، أنه على رغم الهجمات المستمرة، هناك دفاعات ضد هذه المخاطر، بما في ذلك الإعداد والإجراءات التنظيمية المنسقة، كما ناقشنا في ورشة العمل العالمية الأخيرة حول الأمن السيبراني في واشنطن، لن يكون الأمر سهلاً وهناك حاجة ماسة إلى ردود شاملة وجماعية.

وأوضح، أنه مثلما توفر التطورات التكنولوجية السريعة للمهاجمين أدوات أرخص وأسهل في الاستخدام، كذلك تمنح التغييرات المؤسسات المالية قدرة أكبر على إحباطها، ومع ذلك، فمن المتوقع حدوث نقاط ضعف أكبر في عالم يتزايد فيه الطابع الرقمي، فيما تتكاثر الأهداف كلما تم توصيل مزيد من الأنظمة والأجهزة، ويمكن لشركات التكنولوجيا المالية التي تعتمد بشكل كبير على التقنيات الرقمية الجديدة أن تجعل الصناعة المالية أكثر كفاءة وشمولية، ولكنها أيضاً أكثر عرضة للمخاطر السيبرانية.

كما أدى تصاعد التوترات الجيوسياسية إلى تكثيف الهجمات الإلكترونية، وغالباً ما يكون الجناة ودوافعهم غامضة، ولا تقتصر المخاطر على مناطق الصراع، ويظهر التاريخ أن انتشار البرامج الضارة التخريبية يمكن أن يتسبب في أضرار عالمية، على سبيل المثال، انتشر هجوم البرامج الضارة "نوت بيتيا" الذي أغرق لأول مرة أنظمة تكنولوجيا المعلومات للمنظمات الأوكرانية في عام 2017 بسرعة إلى بلدان أخرى عدة، وتسبب في أضرار تقدر بأكثر من 10 مليارات دولار.

وأشار صندوق النقد، إلى أن الاعتماد على موفري الخدمات المشتركين يعني أن الهجمات لديها احتمالية أكبر لحدوث آثار منهجية، ويمكن أن يؤثر تركيز المخاطر على الخدمات شائعة الاستخدام، بما في ذلك الحوسبة السحابية وخدمات الأمن المدارة ومشغلي الشبكات على قطاعات بأكملها، ويمكن أن تكون الخسائر عالية وتصبح حرجة بشكل كبير.

وفي الوقت الذي أصبحت فيه الشركات المالية والهيئات التنظيمية أكثر وعياً واستعداداً للهجمات، تظل الثغرات في إطار العمل التحوطي كبيرة.

تحييد التهديد واختبار خطط الطوارئ

وشدد صندوق النقد، على ضرورة أن تستعد المؤسسات المالية والهيئات التنظيمية لمواجهة التهديدات السيبرانية المتزايدة والانتهاكات المحتملة الناجحة من خلال إعطاء الأولوية لخمسة أشياء، أولها قيام البنوك المركزية والهيئات التنظيمية والشركات المالية بتطوير استراتيجية للأمن السيبراني، وأوضح أن المخاطر السيبرانية هي قضية متعددة الأبعاد تتطلب الأمن السليم داخل السلطات، ورقابة قوية من خلال التنظيم والإشراف، والعمل الجماعي داخل السوق، والجهود المبذولة لبناء القدرات والخبرة.

ويحتاج المنظمون والشركات المالية إلى تحويل تركيزهم من التخطيط الكلاسيكي لاستمرارية الأعمال والتعافي من الكوارث إلى تقديم الخدمات المهمة حتى عندما تعطل الهجمات العمليات العادية، كما تتطلب المرونة دعم كبار قادة الشركات والمنظمين الماليين وأعضاء مجالس إداراتهم. وتحتاج الشركات إلى الاستعداد للحوادث الخطيرة، ولكن المعقولة التي يمكن أن يكون لها تأثير منهجي، أيضاً يجب أن يطلب المشرفون من الصناعة النظر في مثل هذه السيناريوهات المعاكسة واختبار خطط الطوارئ الخاصة بهم بشكل فردي وجماعي.

كما يحتاج المشرفون الماليون إلى التأكد من أن التنظيم والإشراف السيبراني يمكن أن يعزز المرونة بشكل فعال، وبينما لا يوجد نهج واحد يناسب الجميع، ولكن هناك عديداً من العناصر المشتركة، إذ يوازن النهج الإشرافي الفعال بين الأنشطة في الموقع وخارجه، التي يؤديها مزيج من خبراء الأمن والمشرفين العامين، الذين يفرضون التنظيم بطريقة تناسبية.

كما يجب على الشركات المالية تعزيز "النظافة" السيبرانية، وأنظمة الأمن من طريق التصميم واستراتيجيات الاستجابة والتعافي في حين أن عديداً من هجمات اليوم معقدة بشكل متزايد وتعتمد على الهندسة الاجتماعية لجعل الضحية يقدم معلومات حساسة، ومعظم الهجمات الناجحة هي نتيجة الثغرات الروتينية، مثل الفشل في نشر تحديثات التصحيح أو عمل تكوينات الأمان الصحيحة.

في هذا السياق، تحدث الممارسات المعتادة لضمان المعالجة الآمنة للبيانات المهمة وتأمين الشبكات كل الفرق، ويجب على المجتمع الدولي تنسيق الإبلاغ عن الحوادث الإلكترونية والمشاركة الفعالة للمعلومات لضمان قدرة السلطات في جميع أنحاء العالم على إدارة الحوادث بفعالية، ويعد نموذج الإبلاغ عن الحوادث والمعجم المشترك الذي يطور من قبل مجلس الاستقرار المالي خطوات مهمة إلى الأمام.

فيما تعتمد قوة الدفاعات الإلكترونية على الحلقة الأضعف، ومع تزايد الترابط في جميع أنحاء العالم يتطلب الحد من المخاطر جهداً دولياً.

من جانبه يواصل صندوق النقد الدولي مساعدة المشرفين الماليين من خلال مبادرات تنمية القدرات التي تهدف إلى تصميم وتنفيذ المعايير الدولية وأفضل الممارسات كأولوية ملحة.