«معلومات الوزراء» يصدر تحليلًا حول خطورة الهجمات السيبرانية على استقرار الأنظمة المالية

أكد مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، أنه على الرغم من الاهتمام المتزايد بالمخاطر السيبرانية في الآونة الأخيرة، إلا أنه لا يزال هناك العديد من الدول التي لم تقم بعد باتخاذ الإجراءات اللازمة لتفادي هذه الهجمات، محذرا من وجود فجوة في مهارات الأمن السيبراني في النظام المالي عالميا.

جاء ذلك في التحليل الذي أصدره مركز المعلومات، تناول خلاله مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية.

وأشار إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت "الهجمات السيبرانية" بشكل كبير في الأنظمة المالية؛ ما أدى إلى ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين.

ولفت إلى أنه وفقًا للتقرير الصادر عن "المنتدى الاقتصادي العالمي" بعنوان "المخاطر العالمية في 2023"، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.

ووفقًا لدراسة أجرتها "مؤسسة كارنيجي للسلام الدولي في عام 2020"، فإن عدد الهجمات الإلكترونية على المؤسسات المالية يتزايد بأربعة أضعاف على أساس سنوي، كذلك بلغ متوسط تكلفة الهجمات على القطاع المالي 5.72 مليون دولار في عام 2021، وذلك وفقًا لبيانات شركة "International Business Machines Corporation IBM" ومؤسسة "Ponemon"، مما يوضح أن تأمين البيانات أصبح يشكل تحديًا كبيرًا أمام القطاع المالي، ورغم ذلك، فإن معظم المؤسسات المالية لم تتخذ خطوات لتعزيز مهارات الأمن السيبراني لديها.

وبين أنه وفقًا للبيانات الصادرة عن مسح أجراه "صندوق النقد الدولي" على 51 دولة خلال عام 2023، فإن معظم المسؤولين الماليين في الدول النامية لم يستأنفوا إصدار لوائح للأمن السيبراني أو يتخذوا خطوات لإنفاذ تلك اللوائح .

ولفت إلى أن 56% من البنوك المركزية أو السلطات الرقابية على مستوى العالم ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وحوالي 42% تفتقر إلى نظام مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، وحوالي 68% تفتقر إلى وحدة مخاطر متخصصة، وما يقرب من 64% لم تقم بإجراء اختبارات للأمن السيبراني لديها أو تقديم الإرشادات لتعزيزه، وحوالي 54% تفتقر إلى نظام مخصص للإبلاغ عن الحوادث السيبرانية، و48% ليس لديها لوائح للجرائم الإلكترونية.

وأوضح المركز أنه نتيجة لقلة مهارات الأمن السيبراني داخل المؤسسات، ارتفعت الهجمات السيبرانية على المؤسسات بشكل ضخم، فوفقًا لاستطلاع أجرته مؤسسة "Deloitte" خلال عام 2022، أفاد بأن 34.5% من المديرين التنفيذيين الذين شملهم الاستطلاع بأن البيانات المحاسبية والمالية لمؤسساتهم كانت مستهدفة من قبل المهاجمين، كما شهد 22% من هذه المجموعة اختراقًا إلكترونيًّا واحدًا على الأقل، و12.5% تعرضت لأكثر من اختراق إلكتروني.

وذكر المركز أن الاستطلاع أظهر أيضا أن حوالي 48.8% من الرؤساء التنفيذيين وغيرهم من المديرين التنفيذيين أفادوا زيادة عدد وحجم الهجمات السيبرانية التي تستهدف البيانات المحاسبية والمالية لمؤسساتهم خلال هذا العام، بينما توقع 20.3% فقط أن نظم المحاسبة والتمويل في مؤسساتهم تعمل بشكل جيد ومتسق مع أقرانهم في مجال الأمن السيبراني.

وأضاف مركز المعلومات، في تحليله، أن الأمن السيبراني دائمًا ما يمثل مصدر قلق للقطاع المالي، حيث تشكل محاولات التطفل على أنظمة تكنولوجيا المعلومات للبنوك أو المؤسسات المالية الأخرى خطر الكسب غير المشروع والتجسس والتحديات الجيوسياسية والإرهاب، فمن الممكن أن تشن جهات فاعلة منفردة هجمات لسرقة الأموال من حسابات بنكية فردية، وكذلك يمكن للدول المتنافسة والمعارضين الأيديولوجيين أن يهدفوا إلى الحصول على بيانات سرية، والتسبب في اضطرابات في النظم المالية وإثارة الذعر بين المواطنين.

وأوضح أنه خلال حقبة ما بعد كوفيد - 19، أصبحت عمليات التحول الرقمي تتسارع في الصناعات وتتطور بشكل ملحوظ وتفتح إمكانيات جديدة، ومن ناحية أخرى فهي تتسبب أيضًا في مخاطر جديدة، حيث إن التطور الكبير للتكنولوجيا يعني النمو الهائل لعوامل الخطر ونقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات، وقد استعرض تحليل مركز المعلومات أكبر تهديدات الأمن السيبراني في القطاع المالي التي هددت القطاع المالي واستقراره خلال عام 2022، والتي شملت الهجمات التي ترعاها الدولة "State-Sponsored Attacks"، وبرامج الفدية "Ransomware"، والبيانات غير المشفرة "Unencrypted Data".

وأشار المركز إلى أن أوجه الضعف في برامج الجهات الخارجية Third-Party Software Vulnerabilities هي: إن قلة الاستثمارات في برامج الحماية، والاعتماد على شركاء متعددين في سلسلة التوريد يزيد من عدم استقرار أنظمة تكنولوجيا المعلومات، فكل جزء من برامج الجهات الخارجية المدمجة في بيئة المؤسسة يجلب إليها نقاط ضعف يمكن استغلالها؛ مما يؤدي إلى سرقة البيانات الحساسة أو تلفها أو حذفها، والهندسة الاجتماعية "Social Engineering"، والتهديدات الداخلية "Insider Threats".

وقدم المركز في التحليل مجموعة من التوصيات لتعزيز الأمن السيبراني لدى المؤسسات المالية، مشيراً إلى أن التطور السريع في التكنولوجيا يساهم في زيادة حجم العقبات أمام المؤسسات المالية، حيث يكشف عن نقاط ضعف أكبر، وأدوات أرخص وأسهل للمهاجمين، وفي حين أصبحت بعض الشركات المالية والهيئات التنظيمية أكثر وعيًا واستعدادًا للهجمات، فإن الثغرات الإلكترونية لا تزال كبيرة وما زالت تمثل تحديًا أمام المؤسسات، لذا يجب على المؤسسات المالية والهيئات التنظيمية الاستعداد لهذه التهديدات، وإعطاء الأولوية لتطوير استراتيجية الأمن السيبراني لدى البنوك المركزية والهيئات التنظيمية والشركات المالية، حيث تعد قضية المخاطر السيبرانية متعددة الأبعاد وتتطلب أمنا داخل السلطات ورقابة قوية من خلال التنظيم والإشراف والعمل الجماعي داخل السوق، بالإضافة إلى بذل الجهود لبناء القدرات والخبرات.

وأكد ضرورة تحويل تركيز المسؤولين الماليين والشركات من التخطيط التقليدي لاستمرارية الأعمال والتعافي من الكوارث، إلى تقديم طرق مرنة وخدمات مبتكرة في حالة تعطيل الهجمات للعمليات في المؤسسات، تتطلب هذه المرونة المشاركة من كبار قادة الشركات والمنظمين الماليين وأعضاء مجالس إدارتهم، كما يجب على المشرفين أن يطلبوا من المنظمين النظر في مثل هذه السيناريوهات السلبية واختبار خطط الطوارئ الخاصة.

وبين المركز أنه يتعين على الشركات المالية أن تعمل على تعزيز "النظافة" السيبرانية، والأنظمة الآمنة، فقد أصبحت الهجمات اليوم متطورة بشكل متزايد وتعتمد على الهندسة الاجتماعية لجعل الضحية تقدم معلومات حساسة، كما أن معظم الهجمات الناجحة هي نتيجة للهفوات الروتينية، مثل الفشل في نشر تحديثات التصحيح أو إجراء تكوينات الأمان الصحيحة، وفي هذا السياق، فإن الممارسات المعتادة لضمان المعالجة الآمنة للبيانات وتأمين الشبكات هامة وتحدث فرقًا كبيرًا في الشركات.

كما شدد المركز، في تحليله، على ضرورة إبلاغ المجتمع الدولي عن الحوادث السيبرانية والمشاركة الفعالة للمعلومات، وذلك لتعزيز قدرة السلطات في جميع أنحاء العالم على إدارة الحوادث بفعالية، حيث يعد نموذج الإبلاغ عن الحوادث ومشاركة المعرفة الذي يتم العمل عليه من قبل مجلس الاستقرار المالي The Financial Stability Board خطوة هامة لتعزيز الأمن السيبراني.

ولفت إلى أنه يجب أيضا وضع قضية تعزيز الأمن السيبراني على رأس الأعمال التنفيذية في البنوك، حيث ينبغي أن تخصص البنوك الموارد والاستثمارات اللازمة لتعزيز دفاعات الأمن السيبراني الخاصة بها، متمثلة في حماية تطبيقات الويب والهاتف المحمول، وتحديد مواطن التعرض للمخاطر، ومراجعة الدفاعات السيبرانية الحالية.