بنوك العالم في مأزق صعب
أمام تضاعف الهجمات الإلكترونية منذ جائحة كورونا، عانت الشركات تاريخياً خسائر مباشرة متواضعة نسبياً من هذه العمليات، لكن بعضها تعرض لخسائر أكبر بكثير، فعلى سبيل المثال دفعت وكالة تقارير الائتمان الأميركية "إكوفاكس" أكثر من مليار دولار عقوبات بعد اختراق كبير للبيانات عام 2017 أثر في قرابة 150 مليون مستهلك.
وأشار صندوق النقد الدولي في تقرير حديث إلى أن خطر وقوع خسائر فادحة نتيجة للحوادث السيبرانية آخذ في التزايد، ومن المحتمل أن تتسبب مثل هذه الخسائر في حدوث مشكلات تمويلية للشركات بل تعريض ملاءتها للخطر، وقفز حجم هذه الخسائر الفادحة أكثر من أربعة أضعاف منذ عام 2017 ليصل إلى 2.5 مليار دولار، بينما الخسائر غير المباشرة تظل قائمة مثل الإضرار بالسمعة.
ويتعرض القطاع المالي بصورة فريدة للأخطار السيبرانية، وغالباً ما تكون الشركات المالية، نظراً إلى الكميات الكبيرة من البيانات والتعاملات الحساسة لديها، مستهدفة من قبل المجرمين الذين يسعون إلى سرقة الأموال أو تعطيل النشاط الاقتصادي، وتمثل الهجمات على الشركات المالية ما يقارب خمس إجمالي الحملات التي تعد البنوك الأكثر عرضة لها.
هجوم إلكتروني يقلص حجم الودائع الأميركية
ويمكن أن تهدد الأحداث التي تقع في القطاع المالي، الاستقرار المالي والاقتصادي، إذا أدت إلى تآكل الثقة بالنظام المالي، أو تعطيل الخدمات الحيوية، أو التسبب في آثار غير مباشرة على مؤسسات أخرى، وعلى سبيل المثال من المحتمل أن يسفر وقوع حادثة خطرة في مؤسسة مالية عن تقويض الثقة، وفي الحالات القصوى ربما تنتج منه عمليات بيع في السوق أو هروب من البنوك. وعلى رغم عدم تسجيل "عمليات هجرة عبر الإنترنت" كبيرة حتى الآن، إلا أن التحليل الذي أجراه صندوق النقد الدولي يشير إلى حدوث تدفقات متواضعة ومستمرة إلى حد ما من الودائع إلى البنوك الأميركية الأصغر بعد هجوم إلكتروني.
ويمكن للحوادث السيبرانية التي تعطل الخدمات الحيوية مثل شبكات الدفع أن تؤثر بشدة في النشاط الاقتصادي، وعلى سبيل المثال أدى الهجوم الذي استهدف البنك المركزي في ليسوتو في ديسمبر (كانون الأول) 2023 إلى تعطيل نظام الدفع الوطني، مما تسبب في منع التعاملات من جانب البنوك المحلية.
وهناك اعتبار آخر يتمثل في أن الشركات المالية تعتمد بصورة متزايدة على مقدمي خدمات تكنولوجيا المعلومات من الطرف الثالث، وربما تفعل ذلك بشكل أكبر مع الدور الناشئ للذكاء الاصطناعي، ويمكن لمقدمي الخدمات الخارجيين هؤلاء تحسين المرونة التشغيلية، لكنهم يعرضون الصناعة المالية أيضاً للصدمات على مستوى النظام بأكمله، فعلى سبيل المثال تسبب هجوم برامج الفدية عام 2023 على مزود خدمات تكنولوجيا المعلومات السحابية في انقطاعات متزامنة في 60 اتحاداً ائتمانياً أميركياً.
ومع مواجهة النظام المالي العالمي لأخطار سيبرانية كبيرة ومتنامية نتيجة لزيادة الرقمنة والتوترات الجيوسياسية، يجب أن تواكب السياسات وأطر الحوكمة في الشركات، ولأن الحوافز الخاصة قد لا تكون كافية لمعالجة الأخطار السيبرانية ربما يكون التدخل العام ضرورياً.
4 محاور لاستراتيجية وطنية مناسبة للأمن السيبراني
ووفقاً لمسح أجراه صندوق النقد الدولي للبنوك المركزية والسلطات الإشرافية، فإن أطر سياسات الأمن السيبراني، بخاصة في الأسواق الناشئة والاقتصادات النامية، غالباً ما تظل غير كافية.
كانت لدى قرابة نصف البلدان التي شملتها الدراسة فقط استراتيجية وطنية للأمن السيبراني تركز على القطاع المالي أو لوائح مخصصة للأمن السيبراني.
ولتعزيز مرونة القطاع المالي، ينبغي للسلطات وضع استراتيجية وطنية مناسبة للأمن السيبراني، مصحوبة بقدرات تنظيمية وإشرافية فاعلة يجب أن تشمل إجراء تقييم دوري لمشهد الأمن السيبراني وتحديد الأخطار النظامية المحتملة من الترابط والتركزات، بما في ذلك من مقدمي الخدمات الخارجيين، وفق تقرير صندوق النقد الدولي.
وبما أن الهجمات غالباً ما تنشأ من خارج البلد الأصلي للشركة المالية ويمكن توجيه العائدات عبر الحدود، فإن التعاون الدولي أمر ضروري لمعالجة الأخطار السيبرانية بنجاح، وعلى رغم وقوع حوادث سيبرانية، فإن القطاع المالي يحتاج إلى القدرة على تقديم خدمات الأعمال الحيوية خلال هذه الاضطرابات، ولتحقيق هذه الغاية يجب على الشركات المالية تطوير واختبار إجراءات الاستجابة والتعافي، ويجب أن تكون لدى السلطات الوطنية بروتوكولات استجابة فاعلة وأطر لإدارة الأزمات، وفق صندوق النقد الدولي.