رئيس التحرير: طلعت علوي

الدفاع الإلكتروني يجب أن يكون عالميا

الإثنين | 06/11/2017 - 07:46 صباحاً
الدفاع الإلكتروني يجب أن يكون عالميا


إيمانويل كوب كريستوفر ويلسن لينكلن كافنبرجر|

أصبحت الهجمات الإلكترونية على المؤسسات المالية أوسع انتشارا وأكثر تعقيدا بكثير مقارنة بالسابق. ومن أبرز الاختراقات الإلكترونية التي شهدتها الصناعة المالية أخيرا اختراق قاعدة بيانات شركة "إكويفاكس" الذي هدد سرية المعلومات الائتمانية لـ143 مليونا ، وسرقة 81 مليون دولار من بنك بنجلادش المركزي، وذلك على سبيل المثال لا الحصر.
واليوم، تمثل المخاطر الإلكترونية تهديدا دائما للمؤسسات المالية وحسن سير العمل في النظام المالي شديد الترابط. وتتعرض البنوك بكل أحجامها للهجمات الإلكترونية يوميا. ويمكن أن تسبب الاختراقات التي تتعرض لها الشركات المنفردة تداعيات معاكسة في الشركات المالية وغير المالية الأخرى وأن تنشئ مخاطر نظامية، وهو بعد جديد من أبعاد المخاطر الإلكترونية لا يدركه كثيرون. وفي ورقة العمل الصادرة عن الصندوق أخيرا، نشير إلى الدور الرئيس الذي يمكن أن تسهم به المنظمات الدولية، مثل بنك التسويات الدولية ومجلس الاستقرار المالي وصندوق النقد الدولي، في دعم تبادل المعلومات وتصميم السياسات المنسقة والمساعدة على تسوية النزاعات واحتواء المخاطر النظامية.

هجمات متطورة
من بين أخطر الهجمات الإلكترونية تلك الهجمات التي توجه إلى عمليات تحويل الأموال وماكينات الصرف الآلي، والبرمجيات الخبيثة التي يتم إدخالها في النظم المصرفية، وتدمير الملفات والأجهزة، ووقائع الابتزاز التي تحدث ارتباكا في العمليات الداخلية.
لكن مع خليط التنظيمات الوطنية القائمة وفرض الانضباط الذاتي على مستوى الصناعة، يوجد افتقار إلى البيانات الشاملة ومن المرجح أن يكون تقدير المخاطر دون المستوى الصحيح.
والشركات نفسها تسهم في عدم اليقين لأنها غالبا ما تخفي المعلومات المتعلقة بالهجمات الإلكترونية خشية الإضرار بسمعتها أو خسارة أعمالها. وفي كثير من الحالات، لا يتم الكشف عن الاختراقات إلا بعد أشهر، وربما سنوات في بعض الأحيان.

حدود الأمن
فكيف يمكن التعامل مع مثل هذه التهديدات الواسعة والمعقدة؟ إن الإجراءات الأمنية مثل الجدران الواقية firewalls وتشفير البيانات والتدريب والتخطيط لاستمرارية العمل، رغم ضرورتها، يمكن أن تكون باهظة التكلفة وقد تشكل صعوبة أمام الشركة في تسيير عملياتها التجارية الروتينية. وقد تساعد إعادة تصميم المنتجات أو العمليات على تجنب المخاطر، ولكن الممارسات الجديدة يمكن أن تنشئ مكامن خطر جديدة.
فالشركات يمكن أن تنقل المخاطر إلى أطراف ثالثة مثل شركات التأمين أو الشركات الخارجية المتخصصة في بيع منتجات الأمن الإلكتروني. لكن عدم اتساق ونقص المعلومات بين الأطراف المعنية والخبرة القليلة عموما مع هذا النوع من المخاطر الاقتصادية يحد من قدرة القطاع الخاص على تخفيض المخاطر الإلكترونية في النظام المالي. وعادة ما يكون تقدير الشركات منقوصا لمدى تعرضها للمخاطر الإلكترونية، كما يكون تقديرها مبالغا فيه لمدى قدرتها على اتقائها ومدى تغطيتها في عقود التأمين ضد المخاطر الإلكترونية. فمقارنة بالمخاطر الأخرى التي يمكن التأمين عليها، نجد أن المخاطر الإلكترونية غير مفهومة بشكل جيد، وبالتالي فإن شركات التأمين تضيف إلى أسعارها هامش وقاية تحسبا لعدم اليقين.

المخاطر النظامية
وقد تصبح هذه الأطراف الثلاثة ذاتها هدفا للقراصنة في الفضاء الإلكتروني. وإذا اقتصرت السوق على بضع شركات للتأمين أو بيع منتجات الأمن الإلكتروني، فقد يصبح هذا التركز مصدرا للمخاطر النظامية في النظام المالي كله.
ويمكن أيضا أن تنشأ المخاطر النظامية من تركز تكنولوجيا المعلومات ضمن النظام المالي الذي تستخدم شركاته مجموعة موحدة من نظم وبرامج التشغيل، والخوادم السحابية، والمراكز الشبكية الإلكترونية. ويمكن أن تسمح الوصلات التي تنشأ من خلال أسواق ما بين البنوك وأسواق التحويل بسرعة انتشار الصدمات في جميع أجزاء النظام المالي. وقد أنشأ الإقبال على عقود التأمين ضد الهجمات الإلكترونية سوقا متنامية، ولكن استمرار تراكم المخاطر الإلكترونية في قطاع التأمين يمكن أن يصبح في ذاته واحدا من المخاطر النظامية.
وهناك دور واضح للقطاع العام في ضمان ألا تؤدي الخسائر المترتبة على الهجمات الإلكترونية إلى نشأة مخاطر تهدد النظام.

جدول الأعمال التنظيمي
ينبغي أن تقدم السلطات الوطنية حوافز لضمان الإبلاغ العاجل والدقيق عن الهجمات الإلكترونية والتأكد من جمع بيانات الخسائر بصورة منتظمة. ولأن الهجمات الإلكترونية لها طبيعة إجرامية، ينبغي أن تكون أجهزة التنظيم المصرفي قادرة على التنسيق السريع مع أجهزة إنفاذ القانون. ومن الضروري أن تمتلك هذه الأجهزة القدرة والسلطة اللازمتين لتطويع إجراءاتها بسرعة مع تطور التهديدات الإلكترونية.
والمخاطر الإلكترونية ليست لها حدود جغرافية، والتهديد عالمي، ومن ثم فإن دور المؤسسات الدولية حيوي. وقد حان الوقت كي تنظر الحكومات في تحرك منسق لمواجهة المخاطر الإلكترونية النظامية. والكيانات الدولية مثل مجلس الاستقرار المالي والمنابر الدولية مثل مجموعة السبعة تقود الجهود لنشر المعلومات بين الأعضاء وتحسين تنسيق السياسات بين البلدان. ويبدو أنها في وضع جيد يسمح لها أن تساعد على معالجة بعض تحديات التنسيق المعلوماتي والعابر للحدود التي تفرضها المخاطر الإلكترونية النظامية.

التعليـــقات