أكد خبير أمن وحماية المعلومات صلاح البنجاسم، استمرار وتيرة تسارع التحول الرقمي في قطاع الصيرفة والمؤسسات المالية، وفي المقابل تزداد حدة تطور التهديدات الرقمية والسيبرانية بسرعة مماثلة، ما يستلزم النظر بدقة لمسائل المحافظة على سلامة وأمن الأنظمة والمعلومات المالية بأعلى معايير التقنية الأمنية والتأهب لمتغيرات الاتجاهات السيبرانية.
وأضاف، أن إهمال الاستعداد لمواجهة هذه التحديات، يؤدي إلى تكبد قطاع المؤسسات المالية لأعلى معدل من تكاليف جرائم الإنترنت مقارنة بالقطاعات الأخرى.
ووفقاً لدراسة قامت بها مؤسسة أكسنتشر Accenture في هذا المجال، فإنه مع تطور قطاعات الأعمال وتوسع البيئة التقنية الحالية، تزداد التهديدات بشكل كبير وتصبح أكثر تعقيداً، مما يتطلب المزيد من الابتكار الأمني لحماية المنظومة التقنية للمؤسسات المالية والتي يشكل استقرارها قيمة عالية للقطاع المصرفي بشكل خاص وللاقتصاد الوطني بشكل عام.
كما وجدت الدراسة، أن عواقب سرقة المعلومات هي الأكثر تكلفة والأسرع صعوداً للجرائم الإلكترونية، فقد أشارت إلى وجود العديد من الدوافع وراء تطور تهديد الأمن السيبراني العالمي لجميع القطاعات، وكانت الأهداف الجديدة أنه لم تعد البيانات هي الهدف الوحيد لتهديدات الأمن السيبرني، حيث نرى أن المؤسسات في جميع أنحاء العالم أن أنظمتها الأساسية وأنظمة التحكم الحيوية والبنية التحتية وشبكات الاتصال معرضة للاختراق، مما قد يؤدي إلى مزيد من الإرباك في سير الأعمال.
وأضاف أن الهجوم الإلكتروني يعرف بأنه نشاط ضار يتم إجراؤه ضد مؤسسة من خلال البنية التحتية لتقنية المعلومات عبر الشبكات الداخلية أو الخارجية أو الإنترنت، مهدداً توافر وسلامة المعلومات وتكاملها، كما تشمل الهجمات الإلكترونية أيضاً.
وذكر أن أكبر واقعة خرق للمعلومات في المؤسسات المالية حدثت في سبتمبر 2017، عندما كشفت مؤسسة أكوافاكس Equifax، وهي واحدة من أكبر 3 وكالات للتحقق من المعلومات الائتمانية للمستهلك، عن تعرض أنظمتها لاختراق أدى للكشف عن المعلومات الشخصية لـ 147 مليون شخص.
وحدث الاختراق، نتيجة لوجود ثغرة أمنية لم يتم تصحيحها في أحد تطبيقات الويب الخاصة بالشركة ومقرها الولايات المتحدة. نتج عن ذلك تسريب أسماء العملاء وأرقام الضمان الاجتماعي وتواريخ الميلاد وغيرها من المعلومات الهامة.
وقال «لم يكن هذا بأي حال من الأحوال حادثة فريدة، فبعد حادثة اكوافاكس، شهدت حوادث اختراق كبيرة أخرى لمعلومات الأنظمة التابعة لشركات الخدمات المالية تضرر منها ما يصل إلى 130 مليوناً و90 مليوناً و76 مليوناً من الأشخاص والأسر مسجلين في عدة مؤسسات مالية بحسب تقرير أكسنتشر».
وبين أنه لا يتم استخدام التقنيات المبتكرة والمتقدمة إلى أقصى إمكاناتها في التصدي الفعال لتهديدات الأمن السيبراني، وبحسب الدراسة فإن ثلث الشركات فقط توظف تقنيات مثل التعلم الآلي أو الذكاء الاصطناعي، بينما قال 24% فقط إنهم يستخدمون التحليلات الإلكترونية وتحليل سلوك المستخدم لصالحهم.
ووصفت أكسنتشر هذا الاتجاه بأنه غير مشجع، وبناءً على ذلك، حددت 5 خطوات رئيسة يتعين على شركات الخدمات المالية اتخاذها لبدء الإجراءات الصحيحة وهي زيادة الدفاعات ضد الهجمات على شبكة الإنترنت، والتركيز على الحد من تهديدات برامج الفدية، والاستثمار لمنع تعطيل سير الأعمال، وزيادة نشر التقنيات المبتكرة للتصدي للتهديدات السيبرانية، مثل تقنيات الأتمتة والتعلم الآلي والذكاء الاصطناعي، واستخدام تقنيات مثل حوكمة الأمن السيبراني داخل المؤسسة، والتحكم المتقدم في العمليات التقنية، والاستخدام المكثف لمنع فقدان البيانات.
وأشار إلى أنه على الرغم من تزايد الهجمات الخبيثة على الأنظمة المالية من داخل المؤسسة، إلا أن شركة اكسنتشر تكشف في تقريرها بجرائم الإنترنت في البنوك وأسواق المال، أن الإنفاق على العنصر البشري من الأمن السيبراني غير كافٍ - حيث يتم إنفاق 9% فقط من إجمالي الميزانية المخصصة على ذلك، و في حين أن حماية شبكة الاتصال وحماية التطبيقات هي الأكثر استثماراً بنسبة 37% و 27% على التوالي.
وأوضح، أنه يمكن منع العديد من الهجمات السيبرانية من خلال تدابير مثل زيادة توعية الموظفين حول التهديدات الموجودة، والتركيز على إدارة الوصول لموارد الأنظمة والصلاحيات المحكمة، لضمان عدم قدرة أي موظف على تعريض أي نظام للخطر. كما أن استخدام تقنيات مثل التحليلات الأمنية المتقدمة والأتمتة في صد الهجمات السيبرانية يشكل خياراً أفضل لحماية وتأمين أنظمة التقنية المالية من الاختراق السيب.
وأضاف، أن إهمال الاستعداد لمواجهة هذه التحديات، يؤدي إلى تكبد قطاع المؤسسات المالية لأعلى معدل من تكاليف جرائم الإنترنت مقارنة بالقطاعات الأخرى.
ووفقاً لدراسة قامت بها مؤسسة أكسنتشر Accenture في هذا المجال، فإنه مع تطور قطاعات الأعمال وتوسع البيئة التقنية الحالية، تزداد التهديدات بشكل كبير وتصبح أكثر تعقيداً، مما يتطلب المزيد من الابتكار الأمني لحماية المنظومة التقنية للمؤسسات المالية والتي يشكل استقرارها قيمة عالية للقطاع المصرفي بشكل خاص وللاقتصاد الوطني بشكل عام.
كما وجدت الدراسة، أن عواقب سرقة المعلومات هي الأكثر تكلفة والأسرع صعوداً للجرائم الإلكترونية، فقد أشارت إلى وجود العديد من الدوافع وراء تطور تهديد الأمن السيبراني العالمي لجميع القطاعات، وكانت الأهداف الجديدة أنه لم تعد البيانات هي الهدف الوحيد لتهديدات الأمن السيبرني، حيث نرى أن المؤسسات في جميع أنحاء العالم أن أنظمتها الأساسية وأنظمة التحكم الحيوية والبنية التحتية وشبكات الاتصال معرضة للاختراق، مما قد يؤدي إلى مزيد من الإرباك في سير الأعمال.
وأضاف أن الهجوم الإلكتروني يعرف بأنه نشاط ضار يتم إجراؤه ضد مؤسسة من خلال البنية التحتية لتقنية المعلومات عبر الشبكات الداخلية أو الخارجية أو الإنترنت، مهدداً توافر وسلامة المعلومات وتكاملها، كما تشمل الهجمات الإلكترونية أيضاً.
وذكر أن أكبر واقعة خرق للمعلومات في المؤسسات المالية حدثت في سبتمبر 2017، عندما كشفت مؤسسة أكوافاكس Equifax، وهي واحدة من أكبر 3 وكالات للتحقق من المعلومات الائتمانية للمستهلك، عن تعرض أنظمتها لاختراق أدى للكشف عن المعلومات الشخصية لـ 147 مليون شخص.
وحدث الاختراق، نتيجة لوجود ثغرة أمنية لم يتم تصحيحها في أحد تطبيقات الويب الخاصة بالشركة ومقرها الولايات المتحدة. نتج عن ذلك تسريب أسماء العملاء وأرقام الضمان الاجتماعي وتواريخ الميلاد وغيرها من المعلومات الهامة.
وقال «لم يكن هذا بأي حال من الأحوال حادثة فريدة، فبعد حادثة اكوافاكس، شهدت حوادث اختراق كبيرة أخرى لمعلومات الأنظمة التابعة لشركات الخدمات المالية تضرر منها ما يصل إلى 130 مليوناً و90 مليوناً و76 مليوناً من الأشخاص والأسر مسجلين في عدة مؤسسات مالية بحسب تقرير أكسنتشر».
وبين أنه لا يتم استخدام التقنيات المبتكرة والمتقدمة إلى أقصى إمكاناتها في التصدي الفعال لتهديدات الأمن السيبراني، وبحسب الدراسة فإن ثلث الشركات فقط توظف تقنيات مثل التعلم الآلي أو الذكاء الاصطناعي، بينما قال 24% فقط إنهم يستخدمون التحليلات الإلكترونية وتحليل سلوك المستخدم لصالحهم.
ووصفت أكسنتشر هذا الاتجاه بأنه غير مشجع، وبناءً على ذلك، حددت 5 خطوات رئيسة يتعين على شركات الخدمات المالية اتخاذها لبدء الإجراءات الصحيحة وهي زيادة الدفاعات ضد الهجمات على شبكة الإنترنت، والتركيز على الحد من تهديدات برامج الفدية، والاستثمار لمنع تعطيل سير الأعمال، وزيادة نشر التقنيات المبتكرة للتصدي للتهديدات السيبرانية، مثل تقنيات الأتمتة والتعلم الآلي والذكاء الاصطناعي، واستخدام تقنيات مثل حوكمة الأمن السيبراني داخل المؤسسة، والتحكم المتقدم في العمليات التقنية، والاستخدام المكثف لمنع فقدان البيانات.
وأشار إلى أنه على الرغم من تزايد الهجمات الخبيثة على الأنظمة المالية من داخل المؤسسة، إلا أن شركة اكسنتشر تكشف في تقريرها بجرائم الإنترنت في البنوك وأسواق المال، أن الإنفاق على العنصر البشري من الأمن السيبراني غير كافٍ - حيث يتم إنفاق 9% فقط من إجمالي الميزانية المخصصة على ذلك، و في حين أن حماية شبكة الاتصال وحماية التطبيقات هي الأكثر استثماراً بنسبة 37% و 27% على التوالي.
وأوضح، أنه يمكن منع العديد من الهجمات السيبرانية من خلال تدابير مثل زيادة توعية الموظفين حول التهديدات الموجودة، والتركيز على إدارة الوصول لموارد الأنظمة والصلاحيات المحكمة، لضمان عدم قدرة أي موظف على تعريض أي نظام للخطر. كما أن استخدام تقنيات مثل التحليلات الأمنية المتقدمة والأتمتة في صد الهجمات السيبرانية يشكل خياراً أفضل لحماية وتأمين أنظمة التقنية المالية من الاختراق السيب.
