مخاطر مالية تهدد المنظومة بأكملها
عادت جرائم الاختراقات الإلكترونية هذا العام إلى الواجهة، وتحديدا برمجيات الفدية الموجهة إلى المؤسسات المالية، وهي البرامج الخبيثة التي تقوم بها عصابات تعمل في دول معينة بهدف جني الأموال من خلال عمليات ابتزاز الضحايا. آخر ضحايا هذه العصابات كانت شركة برمجيات مالية مقرها أيرلندا، يستفيد من خدماتها عدد كبير من المؤسسات المالية الكبيرة والبنوك حول العالم، حيث تم تعطيل أنظمة التسوية والمقاصة التي تعتمد عليها أسواق المشتقات المالية في أمريكا ودول أخرى. وعلى الرغم من أن الشركة الضحية لم تعترف بأنها دفعت فدية مالية لتلك العصابة الروسية المعروفة باسم "لوك بيت"، إلا أن الذي يحدث في الأغلب في مثل هذه الحالات أن تقوم الجهة المتضررة بالتحويل النقدي إلى هذه العصابات.
سبب استسلام الضحايا لمطالب العصابات هو أن كثيرا من الأنظمة البرمجية تعتمد على التشفير لحماية برمجياتها، لكن حين تتمكن العصابة من اختراق نظام التشفير، بشكل أو آخر، فإنها تقوم بإدراج مفاتيح تشفير جديدة خاصة بها، بالتالي لا يمكن للبرمجيات المتأثرة ولا البيانات المتعلقة بها أن تستعيد عافيتها إلا من خلال مفاتيح التشفير الجديدة، التي بطبيعة الحال تكون تحت سيطرة العصابة الإلكترونية.
تشير التقديرات إلى أن حجم الخسائر التي تتسبب بها الجرائم الإلكترونية سنويا يفوق تريليون دولار، بحسب تقرير "التكاليف الخفية للجرائم الإلكترونية" الصادر عن شركة الأمن وبرامج الفيروسات "مكافي"، كما أن الخسائر، بحسب مجلة "سايبر سيكورتي"، قد تتجاوز عشرة تريليونات دولار بحلول 2025. خطورة قضايا الاختراقات الإلكترونية والاحتيال المالي ليست في تأثيراتها الفردية في الجهات المتضررة، بل إن أكثر ما يخيف الجهات المشرفة على القطاعات المالية هو أن تتحول هذه الحالات الفردية إلى ما يعرف بالمخاطرة الشاملة، أو المخاطرة النظامية systemic risk. هذا النوع من المخاطر يختلف عن المخاطر التشغيلية والمالية والائتمانية والسوقية وغيرها من مخاطر في أنه خطر شامل قد يتسبب في انهيار تام لقطاع بأكمله، أو يتسبب في تعثر خدمة رئيسة يتضرر منها عدد كبير من الناس.
نظرا إلى أهمية السيطرة على المخاطر النظامية، قامت جامعة "ييل" العريقة بدءا من 2018 باستحداث تخصص جديد يمنح شهادة الماجستير في فهم هذا النوع من المخاطر والسيطرة عليه، حيث يتلقى الطلاب دروسا في السياسات الاحترازية وإدارة الأزمات المالية من خلال الإلمام بالتنظيم المالي العالمي والاقتصاد وأسواق رأس المال والخدمات المصرفية.
المؤسسات المالية في كل مكان بحاجة إلى مواكبة التطورات التقنية وتلبية رغبات العملاء وتوقعاتهم، لهذا السبب تجد هذه المؤسسات أنفسها بحاجة إلى الاستعانة بأطراف خارجية متخصصة لتقديم الحلول التقنية اللازمة. لا بأس في ذلك حيث إن كثيرا من الشركات والجهات الحكومية تعتمد على أسلوب التعهيد outsourcing أخذا بمبدأ أعط الخبز لخبازه، لكن في الوقت نفسه هذا الأسلوب الإداري يقلص الدور الإشرافي للجهة ويجبرها على الاعتماد على الآخرين.
تدرك الجهات الإشرافية على القطاع المالي في المملكة العربية السعودية أهمية السيطرة على المخاطر النظامية، لذا تم تأسيس مركز العمليات المشتركة للبنوك السعودية بهدف متابعة حالات الاحتيال المالي ورصدها وتبادل ما يرد من معلومات عنها مع جميع البنوك في مكان واحد وتحت سقف واحد. كذلك نجد أن هيئة السوق المالية والبنك المركزي لديهما بيئات عمل تجريبية يستفاد منها في تجربة الحلول التقنية الجديدة بمعزل تام عن الأنظمة الرئيسة لهاتين الجهتين. تعرف هذه البيئات التجريبية بمصطلح sandbox، حيث يستفيد منها عدد كبير من الشركات التقنية الناشئة التي تعمل في مجال التقنية المالية "فينتك".
من جهة أخرى، المملكة معروفة باهتمامها بأمن المعلومات منذ أعوام طويلة، وفي الماضي القريب تم تأسيس الهيئة الوطنية للأمن السيبراني لتكون الجهة المختصة في المملكة بالأمن السيبراني والمرجع الوطني في جميع ما يختص بأمن الفضاء الإلكتروني وحماية البيانات والمعلومات. حبذا لو يتم إبراز موضوع المخاطر النظامية من ضمن موضوعات مؤتمر القطاع المالي الذي سيعقد الشهر المقبل هنا في المملكة، الذي يعد من أهم الفعاليات المتعلقة بالقطاع المالي في الشرق الأوسط، ويقوم بتنظيمه كل من وزارة المالية والبنك المركزي وهيئة السوق المالية. هناك أربعة محاور للمؤتمر وهي التحديات والفرص في الاقتصاد العالمي، والمؤسسات المالية في الواقع المالي الجديد، والمرونة والمواكبة نحو استثمار آمن لأجل الغد، وأخيرا مستقبل القطاع المالي في ظل الرقمنة. يؤمل أن يحتوي هذا المحور الأخير على نقاشات خاصة بالمخاطر النظامية في ظل تنامي حالات الاختراقات الإلكترونية الموجهة للأنظمة المالية.