التهديدات السيبرانية باتت واحدة من أكبر المخاطر التي تواجه النظام المالي العالمي في الوقت الراهن. فهجمات القراصنة السيبرانية على البنوك والمؤسسات المالية يمكن أن تؤدي إلى عواقب كارثية على الاستقرار المالي والاقتصادي العالمي. تشير الإحصائيات إلى تزايد عدد وحجم هذه الهجمات على مر السنوات الأخيرة، وقد أصبحت أكثر تطورًا وخبثًا في طرق تنفيذها. وفي سياق متصل، قررنا مشاركتكم هذا المقال لنتعرف على خطر التهديدات السيبرانية على الاستقرار المالي، وكيف تؤثر على النظام المالي، وكيفية الحماية منها.
خطر التهديدات السيبرانية على الاستقرار المالي
يعتبر القطاع المالي بشكل خاص أكثر عرضة للمخاطر السيبرانية، فالشركات المالية التي تتعامل مع كميات ضخمة من البيانات والمعاملات الحساسة غالبًا ما يستهدفها المجرمون سعيًا لسرقة الأموال أو تعطيل الأنشطة الاقتصادية.
كما تشكل الهجمات السيبرانية على الشركات والمنشآت المالية حوالي خمس عدد الهجمات الإجمالي. وقد تؤدي الحوادث التي يتعرض لها القطاع المالي إلى تهديد الاستقرار المالي والاقتصادي، إذا ما أدت إلى تآكل الثقة في النظام المالي، أو تعطيل الخدمات الضرورية، أو انتقال التداعيات إلى مؤسسات أخرى.
وعلى الرغم من عدم حدوث سحب جماعي للودائع حتى الآن، إلا أن التحليلات تشير إلى خروج تدفقات محدودة من الودائع بوتيرة ثابتة إلى حد ما من البنوك الأمريكية الأصغر حجمًا بعد الهجمات السيبرانية.
كيف تهدد هجمات القراصنة على النظام المالي العالمي
يمتد خطر التهديدات السيبرانية على المؤسسات المالية والبنية التحتية الحرجة، حيث تؤثر بشكل واسع ومدمر على النظام المالي العالمي. بعض الطرق الرئيسية التي تقوض بها التهديدات السيبرانية الاستقرار المالي تشمل:
- تعطيل الخدمات المالية: يمكن أن تؤدي الهجمات السيبرانية الناجحة على البنوك وأسواق الأسهم وأنظمة الدفع وغيرها من الكيانات المالية إلى تعطيل عملياتها الاعتيادية، مما يمنع العملاء من الوصول إلى أموالهم وإجراء المعاملات. وهذا يمكن أن ينتج مشاكل في السيولة وأن ينال من الثقة العامة في النظام المالي.
- انتهاكات البيانات والسرقة: يمكن لمجرمي الإنترنت الحصول على وصول غير مصرح به إلى البيانات المالية الحساسة، بما في ذلك معلومات العملاء وتفاصيل الحسابات وسجلات المعاملات. وهذا يمكن أن يؤدي إلى خسائر مالية وسرقة الهوية والأضرار بالسمعة للمؤسسات المتضررة.
- تلاعب بأسواق المال: يمكن للهجمات السيبرانية المتقدمة أن تستهدف منصات التداول والخوارزميات ومصادر البيانات لتؤثر اصطناعيًا على أسعار الأصول وتخلق تقلبات في السوق وتيسر الاحتيال المالي والتلاعب.
- انتشار العدوى النظامية: نظرًا لترابط النظام المالي بشكل كبير، فإن هجوم سيبراني كبير على مؤسسة أو بنية تحتية رئيسية واحدة يمكن أن يؤدي إلى تأثير متسلسل، ينشر الاضطرابات وانعدام الاستقرار عبر النظام المالي الأوسع.
- تآكل الثقة: يمكن أن يؤدي تكرار الحوادث السيبرانية البارزة والكبيرة إلى النيل من الثقة العامة في سلامة وموثوقية النظام المالي، مما يجعل المستهلكين والشركات أقل رغبة في المشاركة في الأنشطة والمعاملات الاقتصادية.
- تحديات التنظيم والامتثال: إن تزايد تكرار وتعقيد التهديدات السيبرانية يجبر المؤسسات المالية على الاستثمار بكثافة في تدابير الأمن السيبراني، مما قد ينشئ أعباء امتثال وتكاليف تشغيلية تؤثر على الربحية والقدرة التنافسية.
إحصائيات التهديدات السيبرانية على الاستقرار المالي
شهد العالم منذ بدء الجائحة ارتفاعًا ملحوظًا في عدد الهجمات السيبرانية بأكثر من الضعف. فبينما كانت الشركات تسجل في السابق خسائر طفيفة نسبيًا نتيجة هذه الهجمات، شهد بعضها خسائر أكثر حدة.
في عام 2017 تعرضت هيئة الاستعلام الائتماني الأمريكية Equifax لحادث ضخم أدى إلى اختراق بيانات حوالي 150 مليون عميل، مما نتج عنه غرامات بقيمة تجاوزت مليار دولار.
يتزايد الآن خطر التهديدات السيبرانية مع تزايد الخسائر الجسيمة الناجمة عن حوادث الأمن السيبراني، وقد تتسبب هذه الخسائر في مشكلات تمويلية للشركات بل وقد تهدد أصولها المالية. وفي الواقع ازداد حجم هذه الخسائر الجسيمة بأكثر من أربعة أضعاف منذ عام 2017، ليصل إلى 2.5 مليار دولار.
تقرير صندوق النقد الدولي حول مخاطر خسائر الهجمات السيبرانية
يواجه الاستقرار المالي العالمي تهديدًا متزايدًا من تكرار وتطور الهجمات السيبرانية، وفقًا لتقرير جديد صادر عن صندوق النقد الدولي. ويلاحظ التقرير أن مخاطر الخسائر الكبيرة جراء الهجمات السيبرانية آخذة في الارتفاع، مما يجعل القطاع المالي معرضًا بشكل فريد للتهديدات السيبرانية، نظرًا لأن عملياته تتضمن كميات هائلة من البيانات والمعاملات الحساسة.
وفيما يلي أهم النقاط التي أكد عليها التقرير لتجنب هذه الخسائر والتهديدات:
- يحث التقرير الصادر عن صندوق النقد الدولي الشركات والمنشآت المالية على تحسين وتعزيز قدرتها على الأمن السيبراني من خلال بذل بعض الجهود مثل:
- إجراء اختبارات الضغط.
- ترتيبات تبادل المعلومات.
- توصيات أخرى.
- يدعو صندوق النقد الدولي السلطات إلى وضع استراتيجيات وطنية للأمن السيبراني:
- مناسبة وكافية.
- مصحوبة بأطر تنظيمية.
- يذكر التقرير أنه “مع مولجهة النظام المالي العالمي مخاطر سيبرانية كبيرة ومتزايدة، يجب أن تواكب أطر السياسات والحوكمة الجهود الرامية إلى التخفيف من هذه المخاطر”.
- كما دعا صندوق النقد الدولي إلى مزيد من التعاون الدولي بشأن جهود الأمن السيبراني، مشيرًا إلى أن الهجمات السيبرانية غالبًا ما تنشأ من خارج الدولة المنشأ للمنشأة المالية.
من يقف وراء التهديدات السيبرانية على الاستقرار المالي
تشمل الجهات الفاعلة الخبيثة وراء هذه الهجمات ليس فقط المجرمين المتزايدين جرأةً مثل مجموعة Carbanak، التي استهدفت المؤسسات المالية لسرقة أكثر من مليار دولار خلال الفترة 2013-2018 ولكن أيضًا الدول والجهات الموالية للدولة. على سبيل المثال، سرقت كوريا الشمالية ما يقرب من 2 مليار دولار من 38 دولة على الأقل في السنوات الخمس الماضية.
يجب أن نتوقع هجمات أكثر خطورة وصدمات لاحقة في المستقبل. والأكثر قلقًا هي الحوادث التي تفسد سلامة البيانات المالية، مثل السجلات والخوارزميات والمعاملات. وتتوفر حلول تقنية قليلة حاليًا لمثل هذه الهجمات، والتي لها القدرة على النيل من الثقة والاطمئنان على نطاق أوسع.
على الرغم من أن هجمات القرصنة الإلكترونية على البلدان ذات الدخل المرتفع تحظى بتغطية إعلامية واسعة، إلا أن هناك زيادة ملحوظة في عدد الهجمات على الأهداف الأضعف في البلدان ذات الدخل المنخفض والمتوسط.
في هذه البلدان، هناك اتجاه نحو تحقيق الشمول المالي الأوسع من خلال الانتقال إلى الخدمات المالية الرقمية مثل أنظمة الدفع عبر الهاتف المحمول. على الرغم من أن هذا التحول يعزز الوصول المالي، إلا أنه في الوقت نفسه يخلق بيئة غنية بالأهداف للقراصنة الإلكترونيين.
كمثال على ذلك، سُجل في أكتوبر 2020 هجوم على شبكات الدفع عبر الهاتف المحمول الرائدة في أوغندا (MTN و Airtel)، مما أدى إلى انقطاع رئيسي في المعاملات المالية لمدة أربعة أيام.
استراتيجية دولية للحماية من خطر التهديدات السيبرانية على الاستقرار المالي
أصدر معهد كارنيجي للسلام الدولي في نوفمبر 2020 تقريرًا بعنوان “استراتيجية دولية لحماية النظام المالي العالمي ضد خطر التهديدات السيبرانية بشكل أفضل” لتحقيق حماية أكثر فعالية للنظام المالي العالمي ضد التهديدات السيبرانية. تم إعداد هذا التقرير بالتعاون مع المنتدى الاقتصادي العالمي. وأهم توصيات التقرير كما يلي:
- أولًا، هناك حاجة إلى قدر أكبر من الوضوح بشأن الأدوار والمسؤوليات:
لم يتمكن سوى عدد قليل من البلدان من بناء علاقات محلية فعالة بين سلطاتها المالية، وجهات إنفاذ القانون، والدبلوماسيين، والجهات الحكومية الأخرى ذات الصلة، والصناعة. إن التشرذم القائم يعيق التعاون الدولي ويضعف قدرة النظام الدولي الجماعية على الصمود والتعافي وقدرات الاستجابة.
- ثانيًا، التعاون الدولي ضروري وعاجل:
نظرًا لحجم التهديد وطبيعة النظام المترابط عالميًا، فإن الحكومات الفردية والشركات المالية وشركات التكنولوجيا لا تستطيع توفير الحماية بشكل فعال ضد التهديدات السيبرانية إذا عملت بمفردها.
- ثالثًا، من شأن الحد من التجزئة أن يؤدي إلى تحرير القدرة على معالجة المشكلة:
هناك العديد من المبادرات الجاري تنفيذها لتوفير حماية أفضل للمؤسسات المالية، لكنها تظل منعزلة. وبعض هذه الجهود يكرر بعضها البعض، مما يزيد من تكاليف المعاملات. والعديد من هذه المبادرات ناضجة بالقدر الكافي لمشاركتها، وتنسيقها بشكل أفضل، وإضفاء الطابع الدولي عليها.
- رابعًا، من الممكن أن تكون حماية النظام المالي الدولي نموذجًا لقطاعات أخرى:
ويعد النظام المالي أحد المجالات القليلة التي تتمتع فيها البلدان باهتمام مشترك واضح بالتعاون، حتى عندما تكون التوترات الجيوسياسية شديدة. إن التركيز على القطاع المالي يوفر نقطة انطلاق ويمكن أن يمهد الطريق لحماية أفضل للقطاعات الأخرى في المستقبل.
أنواع الهجمات السيبرانية
توجد العديد من أنواع الهجمات الإلكترونية التي يمكن أن تكون لها تأثيرات واسعة النطاق على الأفراد والشركات والمنظمات الحكومية، بما في ذلك الخسائر المالية وسرقة الهوية وأضرار السمعة. ويتم تصنيف هذه الهجمات حسب طريقة التنفيذ.
فيما يلي بعض الأنواع الأكثر شيوعًا:
التصيد الاحتيالي Phishing
يحدث التصيد الاحتيالي عندما يبدو أن بريد إلكتروني أو نص رسالة تم إرساله من مصدر موثوق. الهدف من هذا النوع هو خداع المستلم لمشاركة معلومات حساسة مثل تفاصيل بطاقة الائتمان ومعلومات تسجيل الدخول أو تثبيت برامج ضارة على جهاز الضحية. وهو واحد من أكثر الهجمات شيوعًا على المستهلكين.
البرامج الضارة Malware
هي برامج ضارة مصممة لإلحاق الضرر بجهاز كمبيوتر أو شبكة، تشمل أنواع البرامج الضارة الفيروسات والبرامج الضارة والبرامج الخبيثة. قد تجد البرامج الضارة طريقها إلى أجهزة الكمبيوتر عندما ينقر المستخدم على رابط أو مرفق بريد إلكتروني يثبت برنامجًا ضارًا.
يمكن للبرامج الضارة منع الوصول إلى المكونات الرئيسية للشبكة (البرامج الخبيثة) عندما تكون داخل النظام، والحصول بشكل سري على المعلومات عن طريق إرسال البيانات من القرص الصلب (البرامج الضارة)، وتعطيل المكونات، وجعل النظام غير قابل للتشغيل.
هجمات التنصت
هجمات التنصت (والتي تُعرف أيضًا باسم هجمات رجل في المنتصف) هي عندما يعترض هاكر البيانات أو يحذفها أو يعدلها أثناء إرسالها عبر شبكة بواسطة جهاز كمبيوتر أو هاتف ذكي أو جهاز متصل آخر. يستغل المجرمون السيبرانيون الاتصالات الشبكية غير الآمنة للوصول إلى البيانات أثناء إرسال المستخدم أو استقبالها.
غالبًا ما يحدث التنصت عندما يتصل المستخدم بشبكة غير مؤمنة أو مشفرة ويرسل بيانات عمل حساسة إلى زميل. قد يكون من الصعب التعرف على هجمات التنصت لأنه على عكس بعض الهجمات السيبرانية الأخرى، قد لا تؤثر وجود جهاز استماع على أداء الجهاز أو الشبكة.
هجمات رفض الخدمة DDoS
تستهدف هجمات رفض الخدمة الأجهزة وأنظمة المعلومات والموارد الشبكية الأخرى لمنع المستخدمين الشرعيين من الوصول إلى الخدمات والموارد. يتم تحقيق ذلك عادةً عن طريق إغراق الخادم والمضيف بالحركة المرورية إلى الحد الذي يصبح فيه غير قابل للتشغيل أو ينهار. هجمات DDoS هي هجمات من نظام إلى نظام، مما يعني أنها تنشأ من موقع واحد وتستهدف نظامًا واحدًا.
في نهاية هذا المقال، بعد أن تعرفنا على خطر التهديدات السيبرانية على الاستقرار المالي وأبرز طرق الحماية منها، يمكن القول أنه على الرغم من الجهود المبذولة لتعزيز الحماية والرقابة، إلا أن المهاجمين السيبرانيين يواصلون تطوير أساليبهم ليلتفوا حول التدابير الأمنية. لذا يجب على الحكومات والمؤسسات المالية والتقنية التعاون بشكل وثيق لمواجهة هذه التحديات المتزايدة والحفاظ على استقرار النظام المالي العالمي.