الهجمات السيبرانية تكشف هشاشة الأسواق المالية
بعد أن تعرضت ذراع أكبر بنك صيني في نيويورك لهجوم طلب فدية في نوفمبر، أدى إلى تعطيل سوق سندات الخزانة الأمريكية البالغة قيمتها 25 تريليون دولار، اقترحت إرسال عداء عبر مانهاتن إلى البنك الأمريكي بي إن واي ميلون في نيويورك حاملا جهاز تخزين يو بي إس، للمساعدة على تسوية الصفقات.
بالنسبة إلى صناعة تعرف منذ فترة طويلة بأنها واحدة من أكثر الصناعات مرونة، ووفرة في الموارد وعلوا في التنظيم فيما يتعلق بالأمن الإلكتروني، إلا أن اختراق بنك آي سي بي سي كشف عن الهشاشة المثيرة للقلق للأنظمة المالية المترابطة، والافتقار إلى التخطيط المتطور للطوارئ لمواجهة الأزمات.
لم يكن هذا الهجوم الإلكتروني الكبير الوحيد الذي ضرب القطاع في 2023. حيث استهدفت مجموعة التكنولوجيا أيون ماركتس في دبلن، أيضا بطلب فدية في وقت سابق من العام، ما أدى إلى تدمير أجزاء من الأسس المالية التي تكمن وراء صناعة تداول المشتقات الضخمة، ما أجبر العملاء، في مرحلة ما، على العودة إلى سجلات الحسابات الورقية القديمة.
وفقا لدراسة حديثة أجراها بنك إنجلترا للمشاركين في سوق المملكة المتحدة، فإن خطر مثل هذه الهجمات يعتبر الآن الخطر النظامي الأول الذي يهدد النظام المالي.
يقول تريس مورجان، المدير الإداري للأمن في مجموعة الاتصالات البريطانية "يواجه القطاع المالي هجمات متصاعدة من المجرمين السيبرانيين". تكشف بيانات شركته، في المتوسط، عن "أكثر من 46 مليون إشارة لهجمات إلكترونية محتملة كل يوم، حول العالم"، مع بروز القطاع المصرفي باعتباره الصناعة الأكثر عرضة للخطر.
يستهدف القراصنة المجموعات المالية ليس في محاولة لسرقة الأموال بشكل مباشر فحسب، بل لانتزاع مجموعات كبيرة من المعلومات الشخصية الحساسة للغاية لاستخدامها بعد ذلك لشن مزيد من الهجمات، أو التهديد بتسريبها، كتكتيك ابتزاز.
وفقا لستيف ستون، رئيس "روبريك زيرو لابس" في مجموعة روبيريك الأمنية، تمتلك مؤسسات الخدمات المالية بالفعل بيانات أكثر 20 في المائة من تلك الموجودة في القطاعات الأخرى. يقول "مزيد من البيانات يعني مساحة أكبر للاستهداف ومزيدا من النقاط العمياء المحتملة (لكبار مسؤولي أمن المعلومات). عادة ما يكون ذلك على الهوامش حيث تكون الرؤية في أدنى مستوياتها وحيث تكمن الفجوات الأمنية".
بالفعل، يشير الخبراء إلى تحول المجرمين السيبرانيين الجريئين على نحو متزايد من بيع بيانات البطاقات في الأسواق السرية إلى نشر جرائم طلب الفدية، ما أصبح أسهل في عصر الذكاء الاصطناعي التوليدي ومجموعات البرمجيات الجاهزة. في 2023، ارتفع عدد هجمات طلب الفدية في الصناعة المالية 64 في المائة، وهو ضعف مستوى 2021 تقريبا، وفقا لشركة سوفوس للأمن الإلكتروني.
يضيف لوك ماكنمارا، نائب كبير المحللين في "مانديانت إنتلجينس"، وهي شركة الأمن الإلكتروني لـ"جوجل كلاود"، أن "الكيانات داخل القطاع المالي يمكن أن تكون أيضا هدفا لجهات التجسس، مثل الدول القومية، لأنها تلعب دورا في وظائف حساسة سياسيا، مثل إنفاذ العقوبات والامتثال لها، أو تمويل مشاريع رفيعة المستوى أو مثيرة للجدل".
المخاطر عالية. وفقا لفيليب توماس، الرئيس التنفيذي لمجموعة فولتنم للعناية الواجبة في مجال التكنولوجيا ومراجعة الحسابات، فإن الاختراقات يمكن أن تؤدي إلى خسارة مالية، وتعطيل البنية التحتية المالية للبلد، بل وحتى تهديد الاستقرار السياسي "نظرا لأن الثقة بالأسواق المالية ضرورية لصحة الاقتصاد العالمي".
في أكتوبر، حذرت شركة لويدز أوف لندن من أن أي هجوم سيبراني كبير على نظام المدفوعات العالمي يمكن أن يكلف الاقتصاد العالمي 3.5 تريليون دولار.
بعيدا عن إفلاس البنوك وعدم الاستقرار، في سوق تعتبر فيها ثقة العملاء أمرا حيويا، "يمكن أن يؤدي الاختراق الإلكتروني إلى إحداث ضرر مالي فوري وضرر بسمعة شركات التكنولوجيا المالية أنفسهم إضافة إلى البنوك والوسطاء الذين يعتمدون على برامجهم لتداول أموال العملاء في البورصات العامة"، كما يضيف توماس.
إذن أين نقاط الضعف؟ في استطلاع أجرته شركة كيه بي إم جي في 2023 لـ142 من الرؤساء التنفيذيين للمصارف، قال 54 في المائة فقط "إنهم مستعدون جيدا لهجوم إلكتروني"، بينما ألقى أولئك الذين يشعرون بعدم الاستعداد باللوم على التطور المتزايد للمهاجمين، ونقص المواهب وقلة الاستثمار في الدفاع الإلكتروني. مع ذلك، أعرب البعض عن أملهم في أن تساعد تكنولوجيا الذكاء الاصطناعي التوليدي الناشئة على تعزيز استجابتهم الإلكترونية.
يمتد هذا النقص العام في الاستعداد إلى الأسس المالية.
وجد استطلاع أجراه صندوق النقد الدولي في 2023 وشمل 51 بلدا أن 56 في المائة من البنوك المركزية أو السلطات الإشرافية ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وأن 64 في المائة منها لا تلزم باختبار وممارسة تدابير الأمن الإلكتروني.
هناك إجماع على أن مؤسسات الخدمات المالية بحاجة إلى الاستثمار في محاكاة الهجمات الإلكترونية، واختبارات التحمل، والتخطيط للطوارئ والاستجابة للأزمات. يقول ستون "إنه للتخفيف من المخاطر، فإنهم بحاجة إلى تقييم مقتنياتهم من البيانات، والنظر في إدارتهم للمخاطر التشغيلية والنظر في مرونتهم التشغيلية لوضعهم في أفضل وضع لمكافحة المخاطر".
كما يقول الخبراء "إن التعاون على مستوى الصناعة وزيادة التنسيق التنظيمي سيكونان أمرا ضروريا للنجاة". يقول جيم سيمبسون، مدير استخبارات التهديدات في شركة سيرشلايت سايبر الإلكترونية "اليوم، هناك تركيز كبير على جمع المعلومات الاستخبارية ومشاركتها، لمواكبة التكتيكات والتكنولوجيات الجديدة التي تستخدمها جهات التهديد". ويشير إلى مبادرات تبادل المعلومات الاستخبارية التي تقودها منظمة إف إس-آي إس أيه سي غير الربحية التي تركز على الأمن السيبراني.
لكن المسؤولية عن الأمن السيبراني لا يمكن أن تتوقف عند هذا الحد. ويؤكد آخرون أهمية معالجة نقاط الضعف على طول سلسلة التوريد.
يحذر توماس من أن "التبني السريع للتكنولوجيا، مثل الخدمات السحابية والخدمات المصرفية عبر الهاتف المحمول، إلى جانب الاعتماد المتزايد على البائعين الخارجيين، يؤدي إلى ظهور نقاط ضعف جديدة ويزيد من المخاطر النظامية بسبب التركز في قطاعات التكنولوجيا والخدمات الأساسية. وهذا يستدعي تدقيقا أكبر من عملاء موفري برامج الأطراف الثالثة".