معلومات الوزراء: على البنوك تعزيز دفاعات الأمن السيبراني وحماية تطبيقات الويب والمحمول
أصدر مركز المعلومات ودعم اتخاذ القرار بـ مجلس الوزراء تحليلًا جديدًا، تناول خلاله مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية، مشيرًا إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت الهجمات السيبرانية بشكل كبير في الأنظمة المالية؛ مما أدى إلى ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين، فوفقًا للتقرير الصادر عن المنتدى الاقتصادي العالمي بعنوان المخاطر العالمية في 2023، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.
معلومات الوزراء: المخاطر السيبرانية متعددة الأبعاد وتتطلب أمنا داخل السلطات ورقابة قوية
وقدم المركز في التحليل مجموعة من التوصيات لتعزيز الأمن السيبراني لدى المؤسسات المالية، مشيرًا إلى أن التطور السريع في التكنولوجيا يسهم في زيادة حجم العقبات أمام المؤسسات المالية، حيث يكشف عن نقاط ضعف أكبر، وأدوات أرخص وأسهل للمهاجمين، وفي حين أصبحت بعض الشركات المالية والهيئات التنظيمية أكثر وعيًا واستعدادًا للهجمات، فإن الثغرات الإلكترونية لا تزال كبيرة ولا زالت تمثل تحديًّا أمام المؤسسات، لذا يجب على المؤسسات المالية والهيئات التنظيمية الاستعداد لهذه التهديدات، وإعطاء الأولوية لتطوير استراتيجية الأمن السيبراني لدى البنوك المركزية والهيئات التنظيمية والشركات المالية، حيث تعد قضية المخاطر السيبرانية متعددة الأبعاد وتتطلب أمنا داخل السلطات ورقابة قوية من خلال التنظيم والإشراف والعمل الجماعي داخل السوق، بالإضافة إلى بذل الجهود لبناء القدرات والخبرات.
وذكر أنه يجب تحويل تركيز المسؤولين الماليين والشركات من التخطيط التقليدي لاستمرارية الأعمال والتعافي من الكوارث، إلى تقديم طرق مرنة وخدمات مبتكرة في حالة تعطيل الهجمات للعمليات في المؤسسات، تتطلب هذه المرونة المشاركة من كبار قادة الشركات والمنظمين الماليين وأعضاء مجالس إدارتهم، ويجب على المشرفين أن يطلبوا من المنظمين النظر في مثل هذه السيناريوهات السلبية واختبار خطط الطوارئ الخاصة.
وكشف أنه يتعين على الشركات المالية أن تعمل على تعزيز "النظافة" السيبرانية، والأنظمة الآمنة: فقد أصبحت الهجمات اليوم متطورة بشكل متزايد وتعتمد على الهندسة الاجتماعية لجعل الضحية تقدم معلومات حساسة، كما أن معظم الهجمات الناجحة هي نتيجة للهفوات الروتينية، مثل الفشل في نشر تحديثات التصحيح أو إجراء تكوينات الأمان الصحيحة. وفي هذا السياق، فإن الممارسات المعتادة لضمان المعالجة الآمنة للبيانات وتأمين الشبكات هامة وتحدث فرقًا كبيرًا في الشركات.
ويجب على المجتمع الدولي الإبلاغ عن الحوادث السيبرانية والمشاركة الفعالة للمعلومات، وذلك لتعزيز قدرة السلطات في جميع أنحاء العالم على إدارة الحوادث بفعالية، حيث يعد نموذج الإبلاغ عن الحوادث ومشاركة المعرفة الذي يتم العمل عليه من قبل مجلس الاستقرار المالي The Financial Stability Board خطوة هامة لتعزيز الأمن السيبراني.
وذكر أنه يجب وضع قضية تعزيز الأمن السيبراني على رأس الأعمال التنفيذية في البنوك، حيث ينبغي أن تخصص البنوك الموارد والاستثمارات اللازمة لتعزيز دفاعات الأمن السيبراني الخاصة بها، متمثلة في حماية تطبيقات الويب والهاتف المحمول، وتحديد مواطن التعرض للمخاطر، ومراجعة الدفاعات السيبرانية الحالية.