افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
عندما تقترح إحدى الشركات التابعة لأكبر بنك في العالم تسوية الصفقات عبر وحدة USB يتم نقلها بين قاعات التداول في نيويورك بواسطة عداء، فيجب أن تدق أجراس الإنذار. كان ذلك أحد الحالات الطارئة التي تمت مناقشتها الأسبوع الماضي عندما تعرضت الخدمات المالية ICBC – ذراع الخدمات المالية للبنك الصناعي والتجاري الصيني – لهجوم من برامج الفدية، التي منعتها من تسوية المعاملات في سوق الخزانة الأمريكية البالغة قيمتها 25 تريليون دولار. وتم احتواء الاختراق في نهاية المطاف عن طريق فصل أنظمته، إلى جانب ضخ رأس مال بقيمة 9 مليارات دولار.
وبينما تم تجنب تداعيات أكبر، فإن الحادث يجب أن يكون بمثابة دعوة للاستيقاظ للشركات المالية والجهات التنظيمية لتكثيف جهودها في مجال الأمن السيبراني. وتعتبر مثل هذه الهجمات أكبر تهديد للنظام المالي، وفقا لمسح أجراه بنك إنجلترا مؤخرا للمشاركين في سوق المملكة المتحدة.
ومع تحول التمويل إلى التحول الرقمي، تزايدت المخاطر. كما أصبح المهاجمون أكثر تطوراً. قامت LockBit، المجموعة المشتبه في أنها تقف وراء اختراق ICBC FS، بشن هجمات حديثة على Royal Mail وION، وهي موردة برامج التداول لمدينة لندن. ويخشى المحللون أيضًا من أن اعتماد الذكاء الاصطناعي التوليدي قد يزيد من وتيرة وحجم وفعالية الهجمات.
وتعد البنوك والبنية التحتية المالية أهدافًا رئيسية، وتأتي الهجمات بأشكال عديدة. تتضمن برامج الفدية حظر الوصول إلى البيانات ما لم يتم دفع فدية. وتهدف الهجمات الأخرى إلى سرقة البيانات أو تسريبها أو معالجتها، أو ببساطة التسبب في تعطيلها، على سبيل المثال عن طريق إغلاق شبكات الدفع. ومن المتوقع أن تصل التكلفة السنوية للهجمات السيبرانية – بما في ذلك السرقة وفقدان الإنتاجية والإضرار بالسمعة – إلى 10.5 تريليون دولار على مستوى العالم بحلول عام 2025.
ولكن في نظام مالي مترابط، فإن الهجمات على منظمة واحدة تهدد أيضًا بانتشار العدوى على نطاق أوسع. ويمكن أن تؤدي بشكل مباشر إلى ضغوط السيولة، وتهافت على سحب رؤوس الأموال من البنوك، وهروب رؤوس الأموال – وهو ما يمكن أن يتفاقم بسبب فقدان الثقة في المؤسسات المالية أو أنظمة الدفع. في حين أن الخروقات أكثر شيوعا في المؤسسات الصغيرة، فإن الهجوم على بنك بحجم بنك ICBC FS أمر مثير للقلق.
العديد من المؤسسات المالية والولايات القضائية ليس لديها تدابير كافية. واعترف أكثر من 40 في المائة من المديرين التنفيذيين في أكبر البنوك الأمريكية بأن مؤسساتهم قد تكون غير مجهزة لحماية بيانات العملاء وأصولهم أثناء الهجوم، وذلك وفقًا لمسح أجرته شركة KPMG العام الماضي. وفي الوقت نفسه، وجدت دراسة أجراها صندوق النقد الدولي أن 56 في المائة من البنوك المركزية أو السلطات الإشرافية تفتقر إلى استراتيجية شاملة للأمن السيبراني المالي – أقل بقليل من واحد من كل اثنين ليس لديه لوائح محددة تعالج الجرائم السيبرانية.
ويستثمر القطاع المالي بالفعل بشكل كبير في الأمن السيبراني، ويجري تنفيذ مبادرات المراقبة في جميع أنحاء الولايات المتحدة وأوروبا. ولكن بما أن التقدم التكنولوجي يسمح لمجرمي الإنترنت برفع مستوى لعبتهم أيضا، فلابد من تسريع جهود التخفيف. ثلاثة مجالات تستحق اهتماما خاصا.
أولا، تحتاج المؤسسات العالمية إلى تعزيز جهودها في مجال التعاون، لدعم تبادل أفضل للبيانات والمواءمة التنظيمية. إن قوة النظام المالي لا تتعدى قوة أضعف حلقاته، والأسواق الناشئة متخلفة بشكل خاص في مجال الأمن. ثانياً، يجب دمج المخاطر السيبرانية بشكل أكبر في تقييمات الاستقرار المالي، وخاصة من خلال اختبارات الإجهاد الأكثر شمولاً.
ثالثًا، في حين أن الإنفاق على الردع والبحث حول كيفية مساعدة التقنيات الجديدة في معالجة الجرائم السيبرانية لا يزال مهمًا، تحتاج المؤسسات إلى التأكد من أن لديها خطط طوارئ جاهزة لتقديم الخدمات الحيوية في حالة وقوع هجوم ناجح. هذا يمكن أن يساعد في الحد من انتشار الذعر. من الضروري أيضًا إجراء تدقيق أكثر صرامة لتعرضات سلسلة التوريد.
يستقر الغبار الآن على فوضى الأسبوع الماضي. ومن المريح أن الاختراق السيبراني الذي تعرض له لاعب بارز في سندات الخزانة الأمريكية لم يؤد إلا إلى إعادة توجيه الصفقات وإضعاف السيولة بشكل طفيف. وفي المرة القادمة، قد لا تكون الأسواق المالية محظوظة إلى هذا الحد.
