أصدر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء تحليلاً جديدًا، تناول خلاله مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية، مشيراً إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت "الهجمات السيبرانية" بشكل كبير في الأنظمة المالية؛ مما أدى إلى ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين، فوفقًا للتقرير الصادر عن "المنتدى الاقتصادي العالمي" بعنوان "المخاطر العالمية في 2023"، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.
ووفقًا لدراسة أجرتها "مؤسسة كارنيجي للسلام الدولي في عام 2020"، فإن عدد الهجمات الإلكترونية على المؤسسات المالية يتزايد بأربعة أضعاف على أساس سنوي، كذلك بلغ متوسط تكلفة الهجمات على القطاع المالي 5.72 ملايين دولار في عام 2021، وذلك وفقًا لبيانات شركة "International Business Machines Corporation IBM" ومؤسسة "Ponemon"، مما يوضح أن تأمين البيانات أصبح يشكل تحديًا كبيرًا أمام القطاع المالي، وعلى الرغم من ذلك، فإن معظم المؤسسات المالية لم تتخذ خطوات لتعزيز مهارات الأمن السيبراني لديها.
وأشار مركز المعلومات في التحليل إلى فجوة مهارات الأمن السيبراني في النظام المالي، فعلى الرغم من الاهتمام المتزايد بالمخاطر السيبرانية في الآونة الأخيرة، فإنه لا يزال هناك العديد من الدول التي لم تقم بعد باتخاذ الإجراءات اللازمة لتفادي هذه الهجمات، فوفقًا للبيانات الصادرة عن مسح أجراه "صندوق النقد الدولي" على 51 دولة خلال عام 2023، فإن معظم المسؤولين الماليين في الدول النامية لم يستأنفوا إصدار لوائح للأمن السيبراني أو يتخذوا خطوات لإنفاذ تلك اللوائح. كما أن 56% من البنوك المركزية أو السلطات الرقابية على مستوى العالم ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وحوالي 42% يفتقرون إلى نظام مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، وحوالي 68% يفتقرون إلى وحدة مخاطر متخصصة، وما يقرب من 64% لم يقوموا بإجراء اختبارات للأمن السيبراني لديهم أو تقديم الإرشادات لتعزيزه، وحوالي 54% يفتقرون إلى نظام مخصص للإبلاغ عن الحوادث السيبرانية، و48% ليس لديهم لوائح للجرائم الإلكترونية.
وفي هذا السياق، ونتيجة لقلة مهارات الأمن السيبراني داخل المؤسسات، ارتفعت الهجمات السيبرانية على المؤسسات بشكل ضخم، فوفقًا لاستطلاع أجرته مؤسسة "Deloitte" خلال عام 2022، أفاد بأن 34.5٪ من المديرين التنفيذيين الذين شملهم الاستطلاع بأن البيانات المحاسبية والمالية لمؤسساتهم كانت مستهدفة من قبل المهاجمين، كما شهد 22% من هذه المجموعة اختراقًا إلكترونيًّا واحدًا على الأقل، و12.5٪ تعرضوا لأكثر من اختراق إلكتروني. بالإضافة إلى ذلك يتوقع حوالي 48.8٪ من الرؤساء التنفيذيين وغيرهم من المديرين التنفيذيين زيادة عدد وحجم الهجمات السيبرانية التي تستهدف البيانات المحاسبية والمالية لمؤسساتهم خلال هذا العام، بينما توقع 20.3٪ فقط أن نظم المحاسبة والتمويل في مؤسساتهم تعمل بشكل جيد ومتسق مع أقرانهم في مجال الأمن السيبراني.
وأوضح مركز المعلومات ودعم اتخاذ القرار في تحليله أن الأمن السيبراني دائمًا ما يمثل مصدر قلق للقطاع المالي، حيث تشكل محاولات التطفل على أنظمة تكنولوجيا المعلومات للبنوك أو المؤسسات المالية الأخرى خطر الكسب غير المشروع والتجسس والتحديات الجيوسياسية والإرهاب، فمن الممكن أن تشن جهات فاعلة منفردة هجمات لسرقة الأموال من حسابات بنكية فردية. وكذلك يمكن للدول المتنافسة والمعارضين الأيديولوجيين أن يهدفوا إلى الحصول على بيانات سرية، والتسبب في اضطرابات في النظم المالية وإثارة الذعر بين المواطنين.
وخلال حقبة ما بعد كوفيد - 19، أصبحت عمليات التحول الرقمي تتسارع في الصناعات وتتطور بشكل ملحوظ وتفتح إمكانيات جديدة، ومن ناحية أخرى فهي تتسبب أيضًا في مخاطر جديدة، حيث إن التطور الكبير للتكنولوجيا يعني النمو الهائل لعوامل الخطر ونقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات، وقد استعرض تحليل مركز المعلومات أكبر تهديدات الأمن السيبراني في القطاع المالي التي هددت القطاع المالي واستقراره خلال عام 2022، والتي شملت الهجمات التي ترعاها الدولة "State-Sponsored Attacks"، وبرامج الفدية "Ransomware"، والبيانات غير المشفرة "Unencrypted Data"، وأوجه الضعف في برامج الجهات الخارجية Third-Party Software Vulnerabilities : إن قلة الاستثمارات في برامج الحماية، والاعتماد على شركاء متعددين في سلسلة التوريد يزيد من عدم استقرار أنظمة تكنولوجيا المعلومات، فكل جزء من برامج الجهات الخارجية المدمجة في بيئة المؤسسة يجلب إليها نقاط ضعف يمكن استغلالها؛ مما يؤدي إلى سرقة البيانات الحساسة أو تلفها أو حذفها، والهندسة الاجتماعية "Social Engineering"، والتهديدات الداخلية "Insider Threats"
وقدم المركز في التحليل مجموعة من التوصيات لتعزيز الأمن السيبراني لدى المؤسسات المالية، مشيراً إلى أن التطور السريع في التكنولوجيا يساهم في زيادة حجم العقبات أمام المؤسسات المالية، حيث يكشف عن نقاط ضعف أكبر، وأدوات أرخص وأسهل للمهاجمين، وفي حين أصبحت بعض الشركات المالية والهيئات التنظيمية أكثر وعيًا واستعدادًا للهجمات، فإن الثغرات الإلكترونية لا تزال كبيرة وما زالت تمثل تحديًا أمام المؤسسات، لذا يجب على المؤسسات المالية والهيئات التنظيمية الاستعداد لهذه التهديدات، وإعطاء الأولوية لتطوير استراتيجية الأمن السيبراني لدى البنوك المركزية والهيئات التنظيمية والشركات المالية،
.html.jpg)
