”معلومات الوزراء” يحلل خطورة الهجمات السيبرانية على الأنظمة المالية

أصدر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء تحليلاً جديدًا، تناول خلاله مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية، مشيراً إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت "الهجمات السيبرانية" بشكل كبير في الأنظمة المالية؛ مما أدى إلى ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين، فوفقًا للتقرير الصادر عن "المنتدى الاقتصادي العالمي" بعنوان "المخاطر العالمية في 2023"، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.

ووفقًا لدراسة أجرتها "مؤسسة كارنيجي للسلام الدولي في عام 2020"، فإن عدد الهجمات الإلكترونية على المؤسسات المالية يتزايد بأربعة أضعاف على أساس سنوي، كذلك بلغ متوسط تكلفة الهجمات على القطاع المالي 5.72 ملايين دولار في عام 2021، وذلك وفقًا لبيانات شركة "International Business Machines Corporation IBM" ومؤسسة "Ponemon"، مما يوضح أن تأمين البيانات أصبح يشكل تحديًا كبيرًا أمام القطاع المالي، وعلى الرغم من ذلك، فإن معظم المؤسسات المالية لم تتخذ خطوات لتعزيز مهارات الأمن السيبراني لديها.

وأشار مركز المعلومات في التحليل إلى فجوة مهارات الأمن السيبراني في النظام المالي، فعلى الرغم من الاهتمام المتزايد بالمخاطر السيبرانية في الآونة الأخيرة، فإنه لا يزال هناك العديد من الدول التي لم تقم بعد باتخاذ الإجراءات اللازمة لتفادي هذه الهجمات، فوفقًا للبيانات الصادرة عن مسح أجراه "صندوق النقد الدولي" على 51 دولة خلال عام 2023، فإن معظم المسؤولين الماليين في الدول النامية لم يستأنفوا إصدار لوائح للأمن السيبراني أو يتخذوا خطوات لإنفاذ تلك اللوائح. كما أن 56% من البنوك المركزية أو السلطات الرقابية على مستوى العالم ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وحوالي 42% يفتقرون إلى نظام مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، وحوالي 68% يفتقرون إلى وحدة مخاطر متخصصة، وما يقرب من 64% لم يقوموا بإجراء اختبارات للأمن السيبراني لديهم أو تقديم الإرشادات لتعزيزه، وحوالي 54% يفتقرون إلى نظام مخصص للإبلاغ عن الحوادث السيبرانية، و48% ليس لديهم لوائح للجرائم الإلكترونية.

وفي هذا السياق، ونتيجة لقلة مهارات الأمن السيبراني داخل المؤسسات، ارتفعت الهجمات السيبرانية على المؤسسات بشكل ضخم، فوفقًا لاستطلاع أجرته مؤسسة "Deloitte" خلال عام 2022، أفاد بأن 34.5٪ من المديرين التنفيذيين الذين شملهم الاستطلاع بأن البيانات المحاسبية والمالية لمؤسساتهم كانت مستهدفة من قبل المهاجمين، كما شهد 22% من هذه المجموعة اختراقًا إلكترونيًّا واحدًا على الأقل، و12.5٪ تعرضوا لأكثر من اختراق إلكتروني. بالإضافة إلى ذلك يتوقع حوالي 48.8٪ من الرؤساء التنفيذيين وغيرهم من المديرين التنفيذيين زيادة عدد وحجم الهجمات السيبرانية التي تستهدف البيانات المحاسبية والمالية لمؤسساتهم خلال هذا العام، بينما توقع 20.3٪ فقط أن نظم المحاسبة والتمويل في مؤسساتهم تعمل بشكل جيد ومتسق مع أقرانهم في مجال الأمن السيبراني.

وأوضح مركز المعلومات ودعم اتخاذ القرار في تحليله أن الأمن السيبراني دائمًا ما يمثل مصدر قلق للقطاع المالي، حيث تشكل محاولات التطفل على أنظمة تكنولوجيا المعلومات للبنوك أو المؤسسات المالية الأخرى خطر الكسب غير المشروع والتجسس والتحديات الجيوسياسية والإرهاب، فمن الممكن أن تشن جهات فاعلة منفردة هجمات لسرقة الأموال من حسابات بنكية فردية. وكذلك يمكن للدول المتنافسة والمعارضين الأيديولوجيين أن يهدفوا إلى الحصول على بيانات سرية، والتسبب في اضطرابات في النظم المالية وإثارة الذعر بين المواطنين.

وخلال حقبة ما بعد كوفيد - 19، أصبحت عمليات التحول الرقمي تتسارع في الصناعات وتتطور بشكل ملحوظ وتفتح إمكانيات جديدة، ومن ناحية أخرى فهي تتسبب أيضًا في مخاطر جديدة، حيث إن التطور الكبير للتكنولوجيا يعني النمو الهائل لعوامل الخطر ونقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات، وقد استعرض تحليل مركز المعلومات أكبر تهديدات الأمن السيبراني في القطاع المالي التي هددت القطاع المالي واستقراره خلال عام 2022، والتي شملت الهجمات التي ترعاها الدولة "State-Sponsored Attacks"، وبرامج الفدية "Ransomware"، والبيانات غير المشفرة "Unencrypted Data"، وأوجه الضعف في برامج الجهات الخارجية Third-Party Software Vulnerabilities : إن قلة الاستثمارات في برامج الحماية، والاعتماد على شركاء متعددين في سلسلة التوريد يزيد من عدم استقرار أنظمة تكنولوجيا المعلومات، فكل جزء من برامج الجهات الخارجية المدمجة في بيئة المؤسسة يجلب إليها نقاط ضعف يمكن استغلالها؛ مما يؤدي إلى سرقة البيانات الحساسة أو تلفها أو حذفها، والهندسة الاجتماعية "Social Engineering"، والتهديدات الداخلية "Insider Threats".

وقدم المركز في التحليل مجموعة من التوصيات لتعزيز الأمن السيبراني لدى المؤسسات المالية، مشيراً إلى أن التطور السريع في التكنولوجيا يساهم في زيادة حجم العقبات أمام المؤسسات المالية، حيث يكشف عن نقاط ضعف أكبر، وأدوات أرخص وأسهل للمهاجمين، وفي حين أصبحت بعض الشركات المالية والهيئات التنظيمية أكثر وعيًا واستعدادًا للهجمات، فإن الثغرات الإلكترونية لا تزال كبيرة وما زالت تمثل تحديًا أمام المؤسسات، لذا يجب على المؤسسات المالية والهيئات التنظيمية الاستعداد لهذه التهديدات، وإعطاء الأولوية لتطوير استراتيجية الأمن السيبراني لدى البنوك المركزية والهيئات التنظيمية والشركات المالية، حيث تعد قضية المخاطر السيبرانية متعددة الأبعاد وتتطلب أمنا داخل السلطات ورقابة قوية من خلال التنظيم والإشراف والعمل الجماعي داخل السوق، بالإضافة إلى بذل الجهود لبناء القدرات والخبرات.

وكذلك يجب تحويل تركيز المسؤولين الماليين والشركات من التخطيط التقليدي لاستمرارية الأعمال والتعافي من الكوارث، إلى تقديم طرق مرنة وخدمات مبتكرة في حالة تعطيل الهجمات للعمليات في المؤسسات، تتطلب هذه المرونة المشاركة من كبار قادة الشركات والمنظمين الماليين وأعضاء مجالس إدارتهم، ويجب على المشرفين أن يطلبوا من المنظمين النظر في مثل هذه السيناريوهات السلبية واختبار خطط الطوارئ الخاصة.

كما يتعين على الشركات المالية أن تعمل على تعزيز "النظافة" السيبرانية، والأنظمة الآمنة: فقد أصبحت الهجمات اليوم متطورة بشكل متزايد وتعتمد على الهندسة الاجتماعية لجعل الضحية تقدم معلومات حساسة، كما أن معظم الهجمات الناجحة هي نتيجة للهفوات الروتينية، مثل الفشل في نشر تحديثات التصحيح أو إجراء تكوينات الأمان الصحيحة.

وفي هذا السياق، فإن الممارسات المعتادة لضمان المعالجة الآمنة للبيانات وتأمين الشبكات هامة وتحدث فرقًا كبيرًا في الشركات.

ويجب على المجتمع الدولي الإبلاغ عن الحوادث السيبرانية والمشاركة الفعالة للمعلومات، وذلك لتعزيز قدرة السلطات في جميع أنحاء العالم على إدارة الحوادث بفعالية، حيث يعد نموذج الإبلاغ عن الحوادث ومشاركة المعرفة الذي يتم العمل عليه من قبل مجلس الاستقرار المالي The Financial Stability Board خطوة هامة لتعزيز الأمن السيبراني.

كما يجب وضع قضية تعزيز الأمن السيبراني على رأس الأعمال التنفيذية في البنوك، حيث ينبغي أن تخصص البنوك الموارد والاستثمارات اللازمة لتعزيز دفاعات الأمن السيبراني الخاصة بها، متمثلة في حماية تطبيقات الويب والهاتف المحمول، وتحديد مواطن التعرض للمخاطر، ومراجعة الدفاعات السيبرانية الحالية.