دراسة لصندوق النقد الدولي: 2.5 مليار دولار خسائر الهجمات الإلكترونية عالميا
تاريخ النشر: 1st, August 2024 GMT
كشفت دراسة أصدرها صندوق النقد الدولى مؤخراً، بعنوان «مخاطر الأمن السيبرانى.. مخاوف متزايدة إزاء الاستقرار المالى الكلى»، عن أن عدد الهجمات السيبرانية ارتفع بصورة كبيرة خلال الفترة الماضية، تصل إلى أكثر من الضعف منذ جائحة «كورونا»، وبينما سجلت بعض الشركات، فى الفترة السابقة، خسائر طفيفة نسبياً، نتيجة الهجمات السيبرانية.
بدأت بعض الشركات تسجل خسائر أكثر حدة لاحقاً، نتيجة الهجمات السيبرانية، وضرب صندوق النقد، فى تقريره، مثالاً على مخاطر جرائم أمن المعلومات، يتمثل فى هيئة الاستعلام الائتمانى الأمريكية (Equifax)، التى تحملت غرامات بقيمة تجاوزت مليار دولار، عقب تعرضها لحادث ضخم فى عام 2017، نتج عنه اختراق بيانات حوالى 150 مليون عميل.
وبحسب دراسة صندوق النقد الدولى، فإن تقرير الاستقرار المالى العالمى كشف عن تزايد الخسائر الجسيمة الناجمة عن حوادث الأمن السيبرانى، ومن المحتمل أن تتسبب هذه الخسائر فى مشكلات تمويلية لعدد من الشركات الكبرى، كما تهدد ملاءتها المالية، ولفت التقرير إلى أنه منذ عام 2017 ازداد حجم تلك الخسائر الجسيمة بأكثر من أربعة أضعاف، ليصل إلى 2.5 مليار دولار، ورجحت الدراسة أن الخسائر غير المباشرة قد تتجاوز هذا الرقم بكثير، بما فى ذلك أضرار السمعة، أو التحديثات الأمنية.
الشركات المالية تتعرض لـ20% من الهجمات والبنوك القطاع الأكثر عرضة لعصابات «الهاكرز»وأكدت الدراسة أن القطاع المالى العالمى، على الأخص، عرضة للمخاطر السيبرانية، وأصبح يواجه تهديدات بالغة بسبب جرائم أمن المعلومات، وأشارت إلى أن الشركات المالية، التى تتعامل مع كم ضخم من البيانات والمعاملات الحساسة، غالباً ما تكون هدفاً لعصابات الجرائم السيبرانية، سعياً لسرقة الأموال، أو تعطيل الأنشطة الاقتصادية، وتشكل الهجمات التى تشنها عصابات «الهاكرز» على الشركات المالية حوالى خُمس إجمالى الجرائم الإلكترونية، ويُعد قطاع البنوك هو الأكثر عرضة لتلك الهجمات.
معدلات غير مسبوقة للجرائم الإلكترونية في ظل نمو التحول الرقمي وتصاعد الاضطرابات السياسيةومن شأن الحوادث التى يتعرض لها القطاع المالى أن تهدد الاستقرار المالى والاقتصادى، إذا ما أدت إلى تآكل الثقة فى النظام المالى، أو تعطيل الخدمات الضرورية، أو انتقال التداعيات إلى مؤسسات أخرى، فعلى سبيل المثال، يمكن أن يؤدى حادث سيبرانى جسيم فى إحدى المؤسسات المالية إلى تقويض الثقة، وربما تنشأ عنه موجة بيع عارمة فى الأسواق، أو سحب جماعى للودائع المصرفية فى الحالات القصوى، وجاء فى تقرير صندوق النقد الدولى أنه «رغم أننا لم نشهد حتى الآن سحباً جماعياً للودائع إثر هجمات سيبرانية، يشير تحليلنا إلى خروج تدفقات محدودة من الودائع بوتيرة ثابتة إلى حد ما، من البنوك الأمريكية الأصغر حجماً، عقب الهجمات السيبرانية». وأضافت الدراسة أنه يمكن أن تنشأ تداعيات حادة على النشاط الاقتصادى نتيجة الحوادث السيبرانية، التى تؤدى إلى تعطيل الخدمات الأساسية، مثل شبكات المدفوعات، فعلى سبيل المثال، الهجوم الذى تعرض له بنك ليسوتو المركزى فى ديسمبر الماضى، والذى أدى إلى تعطيل نظام المدفوعات الوطنى، وبالتالى توقف المعاملات فى البنوك المحلية.
ويتمثل أحد الاعتبارات الأخرى فى نمو اعتماد الشركات المالية على مقدمى خدمات تكنولوجيا المعلومات الخارجيين، الذى قد يزداد بمرور الوقت، مع صعود أهمية الذكاء الاصطناعى، ويمكن لمقدمى الخدمات الخارجيين تعزيز صلابة العمليات، ولكنهم يجعلون أيضاً القطاع المالى عرضة لصدمات نظامية، فعلى سبيل المثال، تعرض أحد مقدمى خدمات تكنولوجيا المعلومات السحابية لهجوم باستخدام «فيروسات الفدية» فى عام 2023، نتج عنه انقطاع الخدمات عبر 60 اتحاداً ائتمانياً فى الولايات المتحدة الأمريكية فى آن واحد، وطالبت الدراسة بضرورة أن تواكب السياسات وأطر الحوكمة المخاطر السيبرانية الهائلة والمتنامية التى تواجه النظام المالى العالمى، بسبب زيادة التحول الرقمى، والاضطرابات الجغرافية والسياسية، ونظراً لأن الحوافز الخاصة ربما لا تكون كافية للتصدى للمخاطر السيبرانية، فإن بعض الشركات، على سبيل المثال، قد تمتنع عن نشر معلومات كاملة حول تداعيات تلك الحوادث على النظام المالى، مما يؤكد أن هناك حاجة إلى تدخل حكومى.
وأشار صندوق النقد الدولى إلى أن أطر سياسات الأمن السيبرانى على البنوك المركزية والسلطات الرقابية لا تزال غير كافية فى الغالب، ولا سيما فى اقتصادات الأسواق الصاعدة والاقتصادات النامية، وعلى سبيل المثال، يطبق حوالى نصف البلدان فقط، التى شملها المسح، استراتيجيات وطنية، أو أطراً تنظيمية مخصصة للأمن السيبرانى فى القطاع المالى، كما أن تعزيز صلابة القطاع المالى يتطلب من السلطات وضع استراتيجيات وطنية كافية لحماية الأمن السيبرانى، مصحوبة بأطر تنظيمية وقدرات رقابية فعالة، بما فى ذلك التقييم الدورى لبيئة الأمن السيبرانى، وتحديد المخاطر النظامية المحتملة الناجمة عن الروابط والتركزات، بما فى ذلك المرتبطة بمقدمى الخدمات الخارجيين، بالإضافة إلى تشجيع «النضج السيبرانى» بين شركات القطاع المالى، بما فى ذلك الاستعانة بخبراء الأمن السيبرانى فى مجالس الإدارات، وهو ما تؤيده التحليلات الواردة، التى تشير إلى أن تعزيز الحوكمة السيبرانية قد يساهم فى الحد من المخاطر السيبرانية. وأشارت الدراسة إلى أنه نظراً لأن الهجمات غالباً ما تنشأ من خارج البلد الأصلى للشركة المالية، ويمكن تحويل مكاسبها المالية عبر الحدود، يتعين التصدى بنجاح للمخاطر السيبرانية، وفى ظل الاعتراف بأن حوادث الأمن السيبرانى واقعة لا محالة، فإن القطاع المالى يحتاج إلى تزويده بالقدرات اللازمة لتقديم الخدمات الأساسية أثناء الاضطرابات، ولذلك ينبغى على الشركات المالية وضع إجراءات للاستجابة والتعافى واختبارها، وفى نفس الوقت، يتوجب على السلطات الوطنية تنفيذ بروتوكولات للاستجابة وأطر لإدارة الأزمات، مع ضمان فاعليتها، واختتمت الدراسة بالتأكيد على أن صندوق النقد يضطلع بدور فعال فى مساعدة البلدان الأعضاء على تعزيز أطر الأمن السيبرانى، عبر تقديم المشورة بشأن السياسات، كجزء من برنامج تقييم القطاع المالى، ومن خلال أنشطة بناء القدرات.
المصدر: الوطن
كلمات دلالية: الأمن السيبرانى الهجمات السیبرانیة صندوق النقد الدولى الشرکات المالیة الأمن السیبرانى على سبیل المثال القطاع المالى بما فى ذلک إلى أن
إقرأ أيضاً:
أحمد نور الدين: الهجمات السيبرانية تحوّلت إلى إرهاب إلكتروني يهدد أمن الدول
أكد أحمد نور الدين، الخبير في العلاقات الدولية والباحث في القضايا الاستراتيجية، أن الهجمات السيبرانية تجاوزت حدود الجريمة الإلكترونية التقليدية لتتحول إلى شكل من أشكال الإرهاب الإلكتروني الموجه ضد الدول والمؤسسات والأفراد، مشدداً على ضرورة تعزيز منظومات الدفاع الرقمي على المستويين الوطني والدولي لمواجهة هذا التهديد المتصاعد.
وأوضح نور الدين أن هذه الهجمات لم تعد تقتصر على محاولات فردية لسرقة الحسابات البنكية أو قرصنة البيانات بهدف الابتزاز، بل تطورت إلى “غارات إلكترونية” تنفذها مجموعات منظمة، منها من يعمل بمنطق المرتزقة لصالح دول أو شركات كبرى، مشيراً إلى أن بعض هذه الهجمات يُنفذ بدوافع سياسية أو إيديولوجية، ما يعكس خطورتها وعمق تأثيرها.
وأشار الخبير ذاته إلى ظهور مجموعات تنشط في الفضاء السيبراني بدوافع تتجاوز الربح المادي، وتسعى لتحقيق أهداف طوباوية أو عقائدية، من خلال استهداف كيانات حكومية وشركات ومؤسسات حيوية.
وفي سياق متصل، ذكّر نور الدين بأن المجتمع الدولي بذل جهوداً منذ بداية الألفية الثالثة لمواجهة الجريمة السيبرانية، من بينها توقيع اتفاقية بودابست سنة 2001، التي تعتبر أبرز اتفاقية دولية في هذا المجال، وقد صادقت عليها أكثر من 60 دولة.
ورغم هذه المبادرات، يرى الخبير أن الهجمات السيبرانية شهدت في السنوات الأخيرة تصاعداً غير مسبوق من حيث عددها وحجم الأضرار التي تخلفها، مشيراً إلى أن تكلفتها السنوية على الاقتصاد العالمي تُقدّر بمليارات الدولارات، ما يستدعي تحركاً جماعياً عاجلاً للحد من تفاقم هذه الظاهرة.
مكافحة المخدرات تقيم معرضًا توعويًّا بأضرار ومخاطر المخدرات والسموم والمؤثرات العقلية بالكلية التقنية