خاص المؤسسات المالية.. تهديدات متزايدة من الهجمات السيبرانية

ولم يكن هذا الهجوم السيبراني الكبير الوحيد الذي ضرب القطاع خلال العام الماضي، فقد تم استهداف مجموعة التكنولوجيا Ion Markets، ومقرها دبلن أيضًا، ببرامج الفدية خلال 2023، مما أدى إلى تدمير أجزاء من التقنيات المرتبطة بتداول البيانات الضخمة، ما أجبر العملاء، في مرحلة ما للعودة إلى الدفاتر الورقية القديمة.

ووفقًا لاستطلاع أجراه بنك إنجلترا للمشاركين في سوق المملكة المتحدة، فإن خطر مثل هذه الهجمات يعتبر الآن الخطر الأول في النظام المالي، حسبما ذكرته صحيفة "فاينانشال تايمز" البريطانية.

ونقلت الصحيفة عن المدير الإداري للأمن في مجموعة الاتصالات "بي تي"، تريس مورغان، قوله: "يواجه القطاع المالي هجمات متصاعدة من مجرمي الإنترنت".

وتكشف بيانات شركته، في المتوسط، عن "أكثر من 46 مليون إشارة لهجمات سيبرانية محتملة كل يوم، في جميع أنحاء العالم"، مع ظهور الخدمات المصرفية باعتبارها الصناعة الأكثر عرضة للخطر.

ويستهدف المتسللون المجموعات المالية، ليس فقط في محاولة لسرقة الأموال بشكل مباشر، ولكن أيضًا لانتزاع مجموعات كبيرة من المعلومات الشخصية الحساسة للغاية لاستخدامها بعد ذلك في المزيد من الهجمات، أو التهديد بالتسريب، كتكتيك للابتزاز.

سرقة البيانات

ووفقاً لستيف ستون، رئيس مختبرات "روبيريك زيرو" في مجموعة روبيريك الأمنية، تمتلك مؤسسات الخدمات المالية بالفعل بيانات أكثر بنسبة 20 بالمئة من تلك الموجودة في القطاعات الأخرى.

ويضيف: "المزيد من البيانات يعني قابلية أكبر للاستهداف، والمزيد من النقاط العمياء المحتملة لـكبار مسؤولي أمن المعلومات".

ويلاحظ الخبراء تحولًا متزايدًا من جانب مجرمي الإنترنت الأكثر جرأة على بيع البيانات في الأسواق السرية.

• في عام 2023، ارتفع عدد هجمات برامج الفدية في الصناعة المالية بنسبة 64 بالمئة، وكان هذا ضعف مستوى عام 2021 تقريبًا، وفقًا لشركة Sophos، وهي شركة شركة الأمن السيبراني.

ويضيف لوك ماكنمارا، نائب كبير المحللين في شركة Mandiant Intelligence، وهي شركة الأمن السيبراني في Google Cloud، أن "الكيانات داخل القطاع المالي" يمكن أن تكون أيضًا هدفًا "لجهات التجسس"، مثل الدول القومية.

وبحسب فيليب توماس، الرئيس التنفيذي لمجموعة Vaultinum المتخصصة في مجال التكنولوجيا ومراجعة الحسابات، فإن الاختراقات يمكن أن تؤدي إلى خسائر مالية، وتعطيل البنية التحتية المالية للبلدان، بل وحتى تهديد الاستقرار السياسي "نظراً لأن الثقة في الأسواق المالية ضرورية لصحة الاقتصاد العالمي".

• في أكتوبر، حذرت شركة لويدز في لندن من أن هجوماً إلكترونياً كبيراً على نظام مدفوعات عالمي يمكن أن يكلف الاقتصاد العالمي 3.5 تريليون دولار.

اختراق الصفحات

قال خبير أمن المعلومات، هشام الناطور، عن واقعة اختراق صفحة SEC على موقع X ونشر تغريدة حول الموافقة على صناديق تداول البتكوين إن الاختراق سلط الضوء على أهمية سلامة وأمان وسائل التواصل الاجتماعي للمؤسسات المالية الكبرى والمهمة واستخدامها لأدوات مثل المصادقة الثنائية، خاصةً بعدما أفادت شركة X بأن سبب الاختراق هو حصول شخص مجهول على رقم مرتبط بحساب الهيئة، وأن الحساب لم يكن مزودا بالمصادقة الثنائية وقت الاختراق.

ويعرّف الناطور في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية"، المصادقة الثنائية بأنها طريقة لتأمين الحسابات باستخدام كلمة المرور الخاصة بك، أو رمز مولد بواسطة  تطبيق المصادقة الثنائية أو من خلال الرسائل القصيرة والـ "Pin code"، موضحا أن المصادقة تساعد على تأمين الحسابات حتى لو كان المتسلل يعرف كلمة المرور الخاصة بك.

ويبين خبير أمن المعلومات أن:

• التعامل مع هذه المخاطر يختلف وفقاً لحجم المؤسسة وطبيعة عملها وحجم الموارد التي تخصصها للأمن السيبراني.
• على عكس المؤسسات الصغيرة أو الناشئة، تعمل المؤسسات المالية الكبيرة على الاستثمار بتقنيات الأمن السيبراني المتقدمة وتطوير هذا المجال والاحتفاظ بفرق أمنية من المختصين وتطويرها.
• ولكن هذا لا يعني أنها بمأمن من هجمات القرصنة، فكل تطور في أمن المعلومات يقابله تطور في طريقة اختراقها.

الحاجة لاستراتيجية أمن سيبراني شاملة

فيما يشير الناطور، إلى الحاجة الماسة من قبل مؤسسات المال لمواجهة مثل هذه الهجمات بإنشاء استراتيجية أمن سيبراني شاملة تتضمن:

• تحديد المخاطر السيبرانية الرئيسية للمؤسسة ووضع خطة لمعالجتها.
• تثقيف الموظفين وتوعيتهم بمخاطر الأمن السيبراني وعدم الاستخفاف بها وتجنب الوقوع فيها.
• استخدام تقنيات الأمن السيبراني المتقدمة مثل الجدار الناري Firewall والبرامج المضادة للفيروسات وتحليل السلوك المشبوه.

كما يشدد على أهمية إجراء الاختبارات بشكل دوري لتحديد نقاط الضعف بأنظمتها ومعالجتها بأسرع وقت ممكن.

• في استطلاع أجرته شركة KPMG لعام 2023 لـ 142 رئيسًا تنفيذيًا مصرفيًا، قال 54 بالمئة إنهم "مستعدون جيدًا" لهجوم إلكتروني، مع إلقاء اللوم على أولئك الذين يشعرون بعدم الاستعداد التطور المتزايد للمهاجمين، ونقص المواهب، ونقص الاستثمار في الدفاع السيبراني.
• ومع ذلك، أعرب البعض عن أملهم في أن تساعد تكنولوجيا الذكاء الاصطناعي التوليدية الناشئة في تعزيز استجابتهم السيبرانية.
• وجد استطلاع أجراه صندوق النقد الدولي في عام 2023 وشمل 51 دولة أن بالمئة من البنوك المركزية أو السلطات الإشرافية ليس لديها استراتيجية سيبرانية وطنية للقطاع المالي، وأن 64 بالمئة منها لا تلزم باختبار وممارسة تدابير الأمن السيبراني.

الحاجة إلى استثمارات جديدة

هناك إجماع على أن مؤسسات الخدمات المالية بحاجة إلى الاستثمار في عمليات محاكاة الهجمات السيبرانية، واختبارات التحمل، والتخطيط للطوارئ، والاستجابة للأزمات.

ويقول ستون إنه للتخفيف من المخاطر، فإنهم بحاجة إلى "تقييم مقتنياتهم من البيانات، والنظر في إدارة المخاطر التشغيلية لديهم والنظر في مرونتهم التشغيلية لوضعهم في أفضل وضع لمحاربة التهديدات".

ويشير الخبراء أيضًا إلى أن التعاون على مستوى الصناعة وزيادة التنسيق التنظيمي سيكونان أمرًا حيويًا للبقاء.

لكن المسؤولية عن الأمن السيبراني لا يمكن أن تتوقف عند هذا الحد. ويؤكد آخرون على أهمية معالجة نقاط الضعف على طول سلسلة التوريد.

من جانبه، يقول العضو المنتدب لشركة "آي دي تي" للتكنولوجيا، محمد سعيد، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية":

• الهجمات السيبرانية على سوق المال إما تستهدف الاطلاع على المعلومات الحساسة الموجودة في النظام المالي أو حتى التلاعب في البيانات المالية للنظام المالي.
• من الضرورة بمكان توعية العاملين داخل تلك المؤسسات المالية حول كيفية التعامل مع مخاطر الأمن السيبراني (باعتبار ذلك خط الدفاع الأول).

ويشدد  على ضرورة رفع الإنفاق على الأمن السيبراني في أسواق المال، ضارباً مثالاً بالتأثر الشديد لسهم شركة فوري للخدمات المالية غير المصرفية بالبورصة المصرية على سبيل المثال، بعد انتشار إشاعات عن تعرضه للاختراق.

كما يتحدث عن اختراق صفحة هيئة البورصات الأميركية من خلال ما يعرف بـ "الهندسة الاجتماعية" وهي عبارة عن عمليات تحايل، مشدداً على أن أكثر الأسواق هشاشة في العالم هي أسواق، لا سيما وأنها تتأثر بصورة عنيفة بأقل التغيرات أو التقلبات المختلفة.