دراسة لصندوق النقد الدولي: 2.5 مليار دولار خسائر الهجمات الإلكترونية عالميا

كشفت دراسة أصدرها صندوق النقد الدولى مؤخراً، بعنوان «مخاطر الأمن السيبرانى.. مخاوف متزايدة إزاء الاستقرار المالى الكلى»، عن أن عدد الهجمات السيبرانية ارتفع بصورة كبيرة خلال الفترة الماضية، تصل إلى أكثر من الضعف منذ جائحة «كورونا»، وبينما سجلت بعض الشركات، فى الفترة السابقة، خسائر طفيفة نسبياً، نتيجة الهجمات السيبرانية.

  جرائم أمن المعلومات تهدد الاستقرار المالي العالمي.. ومخاطر تهدد «الملاءة المالية» لكبرى الشركات

بدأت بعض الشركات تسجل خسائر أكثر حدة لاحقاً، نتيجة الهجمات السيبرانية، وضرب صندوق النقد، فى تقريره، مثالاً على مخاطر جرائم أمن المعلومات، يتمثل فى هيئة الاستعلام الائتمانى الأمريكية (Equifax)، التى تحملت غرامات بقيمة تجاوزت مليار دولار، عقب تعرضها لحادث ضخم فى عام 2017، نتج عنه اختراق بيانات حوالى 150 مليون عميل.

وبحسب دراسة صندوق النقد الدولى، فإن تقرير الاستقرار المالى العالمى كشف عن تزايد الخسائر الجسيمة الناجمة عن حوادث الأمن السيبرانى، ومن المحتمل أن تتسبب هذه الخسائر فى مشكلات تمويلية لعدد من الشركات الكبرى، كما تهدد ملاءتها المالية، ولفت التقرير إلى أنه منذ عام 2017 ازداد حجم تلك الخسائر الجسيمة بأكثر من أربعة أضعاف، ليصل إلى 2.5 مليار دولار، ورجحت الدراسة أن الخسائر غير المباشرة قد تتجاوز هذا الرقم بكثير، بما فى ذلك أضرار السمعة، أو التحديثات الأمنية.

الشركات المالية تتعرض لـ20% من الهجمات والبنوك القطاع الأكثر عرضة لعصابات «الهاكرز»

وأكدت الدراسة أن القطاع المالى العالمى، على الأخص، عرضة للمخاطر السيبرانية، وأصبح يواجه تهديدات بالغة بسبب جرائم أمن المعلومات، وأشارت إلى أن الشركات المالية، التى تتعامل مع كم ضخم من البيانات والمعاملات الحساسة، غالباً ما تكون هدفاً لعصابات الجرائم السيبرانية، سعياً لسرقة الأموال، أو تعطيل الأنشطة الاقتصادية، وتشكل الهجمات التى تشنها عصابات «الهاكرز» على الشركات المالية حوالى خُمس إجمالى الجرائم الإلكترونية، ويُعد قطاع البنوك هو الأكثر عرضة لتلك الهجمات.

 معدلات غير مسبوقة للجرائم الإلكترونية في ظل نمو التحول الرقمي وتصاعد الاضطرابات السياسية

ومن شأن الحوادث التى يتعرض لها القطاع المالى أن تهدد الاستقرار المالى والاقتصادى، إذا ما أدت إلى تآكل الثقة فى النظام المالى، أو تعطيل الخدمات الضرورية، أو انتقال التداعيات إلى مؤسسات أخرى، فعلى سبيل المثال، يمكن أن يؤدى حادث سيبرانى جسيم فى إحدى المؤسسات المالية إلى تقويض الثقة، وربما تنشأ عنه موجة بيع عارمة فى الأسواق، أو سحب جماعى للودائع المصرفية فى الحالات القصوى، وجاء فى تقرير صندوق النقد الدولى أنه «رغم أننا لم نشهد حتى الآن سحباً جماعياً للودائع إثر هجمات سيبرانية، يشير تحليلنا إلى خروج تدفقات محدودة من الودائع بوتيرة ثابتة إلى حد ما، من البنوك الأمريكية الأصغر حجماً، عقب الهجمات السيبرانية». وأضافت الدراسة أنه يمكن أن تنشأ تداعيات حادة على النشاط الاقتصادى نتيجة الحوادث السيبرانية، التى تؤدى إلى تعطيل الخدمات الأساسية، مثل شبكات المدفوعات، فعلى سبيل المثال، الهجوم الذى تعرض له بنك ليسوتو المركزى فى ديسمبر الماضى، والذى أدى إلى تعطيل نظام المدفوعات الوطنى، وبالتالى توقف المعاملات فى البنوك المحلية.

ويتمثل أحد الاعتبارات الأخرى فى نمو اعتماد الشركات المالية على مقدمى خدمات تكنولوجيا المعلومات الخارجيين، الذى قد يزداد بمرور الوقت، مع صعود أهمية الذكاء الاصطناعى، ويمكن لمقدمى الخدمات الخارجيين تعزيز صلابة العمليات، ولكنهم يجعلون أيضاً القطاع المالى عرضة لصدمات نظامية، فعلى سبيل المثال، تعرض أحد مقدمى خدمات تكنولوجيا المعلومات السحابية لهجوم باستخدام «فيروسات الفدية» فى عام 2023، نتج عنه انقطاع الخدمات عبر 60 اتحاداً ائتمانياً فى الولايات المتحدة الأمريكية فى آن واحد، وطالبت الدراسة بضرورة أن تواكب السياسات وأطر الحوكمة المخاطر السيبرانية الهائلة والمتنامية التى تواجه النظام المالى العالمى، بسبب زيادة التحول الرقمى، والاضطرابات الجغرافية والسياسية، ونظراً لأن الحوافز الخاصة ربما لا تكون كافية للتصدى للمخاطر السيبرانية، فإن بعض الشركات، على سبيل المثال، قد تمتنع عن نشر معلومات كاملة حول تداعيات تلك الحوادث على النظام المالى، مما يؤكد أن هناك حاجة إلى تدخل حكومى.

وأشار صندوق النقد الدولى إلى أن أطر سياسات الأمن السيبرانى على البنوك المركزية والسلطات الرقابية لا تزال غير كافية فى الغالب، ولا سيما فى اقتصادات الأسواق الصاعدة والاقتصادات النامية، وعلى سبيل المثال، يطبق حوالى نصف البلدان فقط، التى شملها المسح، استراتيجيات وطنية، أو أطراً تنظيمية مخصصة للأمن السيبرانى فى القطاع المالى، كما أن تعزيز صلابة القطاع المالى يتطلب من السلطات وضع استراتيجيات وطنية كافية لحماية الأمن السيبرانى، مصحوبة بأطر تنظيمية وقدرات رقابية فعالة، بما فى ذلك التقييم الدورى لبيئة الأمن السيبرانى، وتحديد المخاطر النظامية المحتملة الناجمة عن الروابط والتركزات، بما فى ذلك المرتبطة بمقدمى الخدمات الخارجيين، بالإضافة إلى تشجيع «النضج السيبرانى» بين شركات القطاع المالى، بما فى ذلك الاستعانة بخبراء الأمن السيبرانى فى مجالس الإدارات، وهو ما تؤيده التحليلات الواردة، التى تشير إلى أن تعزيز الحوكمة السيبرانية قد يساهم فى الحد من المخاطر السيبرانية. وأشارت الدراسة إلى أنه نظراً لأن الهجمات غالباً ما تنشأ من خارج البلد الأصلى للشركة المالية، ويمكن تحويل مكاسبها المالية عبر الحدود، يتعين التصدى بنجاح للمخاطر السيبرانية، وفى ظل الاعتراف بأن حوادث الأمن السيبرانى واقعة لا محالة، فإن القطاع المالى يحتاج إلى تزويده بالقدرات اللازمة لتقديم الخدمات الأساسية أثناء الاضطرابات، ولذلك ينبغى على الشركات المالية وضع إجراءات للاستجابة والتعافى واختبارها، وفى نفس الوقت، يتوجب على السلطات الوطنية تنفيذ بروتوكولات للاستجابة وأطر لإدارة الأزمات، مع ضمان فاعليتها، واختتمت الدراسة بالتأكيد على أن صندوق النقد يضطلع بدور فعال فى مساعدة البلدان الأعضاء على تعزيز أطر الأمن السيبرانى، عبر تقديم المشورة بشأن السياسات، كجزء من برنامج تقييم القطاع المالى، ومن خلال أنشطة بناء القدرات.

المصدر: الوطن