أصبحت الهجمات الإلكترونية على المؤسسات المالية أوسع انتشارا وأكثر تعقيدا بكثير مقارنة بالسابق. ومن أبرز الاختراقات الإلكترونية التي شهدتها الصناعة المالية أخيرا اختراق قاعدة بيانات شركة \"إكويفاكس\" الذي هدد سرية المعلومات الائتمانية لـ143 مليون أمريكي، وسرقة 81 مليون دولار أمريكي من بنك بنجلادش المركزي، وذلك على سبيل المثال لا الحصر...
أصبحت الهجمات الإلكترونية على المؤسسات المالية أوسع انتشارا وأكثر تعقيدا بكثير مقارنة بالسابق. ومن أبرز الاختراقات الإلكترونية التي شهدتها الصناعة المالية أخيرا اختراق قاعدة بيانات شركة "إكويفاكس" الذي هدد سرية المعلومات الائتمانية لـ143 مليون أمريكي، وسرقة 81 مليون دولار أمريكي من بنك بنجلادش المركزي، وذلك على سبيل المثال لا الحصر.
واليوم، تمثل المخاطر الإلكترونية تهديدا دائما للمؤسسات المالية وحسن سير العمل في النظام المالي شديد الترابط. وتتعرض المصارف بكل أحجامها للهجمات الإلكترونية يوميا. ويمكن أن تسبب الاختراقات التي تتعرض لها الشركات المنفردة تداعيات معاكسة في الشركات المالية وغير المالية الأخرى وأن تنشئ مخاطر نظامية، وهو بعد جديد من أبعاد المخاطر الإلكترونية لا يدركه الكثيرون، من بين أخطر الهجمات الإلكترونية تلك الهجمات التي توجه إلى عمليات تحويل الأموال وماكينات الصرف الآلي، والبرمجيات الخبيثة التي يتم إدخالها في النظم المصرفية، وتدمير الملفات والأجهزة، ووقائع الابتزاز التي تحدث ارتباكا في العمليات الداخلية.
برزت المخاطر الإلكترونية مؤخرا بوصفها خطرا كبيرا يهدد النظام المالي. وخلصت البيانات إلى أن متوسط الخسائر السنوية التي تتكبدها المؤسسات المالية من جراء الهجمات الإلكترونية يمكن أن يصل إلى بضعة مئات مليارات الدولارات الأمريكية سنويا، مما يضعف أرباح البنوك وقد يهدد الاستقرار المالي، ويتبين من الحالات الأخيرة أن الخطر حقيقي. فقد أسفرت الهجمات الناجحة بالفعل عن اختراقات للبيانات تَمَكّن من خلالها اللصوص من الوصول إلى معلومات سرية وممارسة الاحتيال، على غرار سرقة 500 مليون دولار من بورصة العملات المشفرة "كوين تشيك". وهناك أيضا خطر استهداف مؤسسة ما فتصبح غير قادرة على العمل، ومن غير المستغرب أن المسوح تشير باستمرار إلى أن الهجمات الإلكترونية هي أكبر مصدر للقلق بالنسبة لمديري المخاطر وغيرهم من المسؤولين التنفيذيين في المؤسسات المالية.
والقطاع المالي معرض بشكل خاص لخطر الهجمات الإلكترونية، حيث تعتبر مؤسساته هدفا جذابا لهذه الهجمات نظرا لدورها الحيوي في الوساطة المالية. وأي هجمة إلكترونية ناجحة على مؤسسة ما يمكن أن تنتشر سريعا في كل النظام المالي الذي يتسم بدرجة عالية من الترابط. ولا يزال كثير من المؤسسات يستخدم نظما قديمة قد لا توفر الحماية المطلوبة من الهجمات الإلكترونية. وإذا نجحت أي هجمة من هذا النوع، يمكن أن تكون العواقب كبيرة ومباشرة من خلال الخسائر المالية، ناهيك عن التكاليف غير المباشرة كالإضرار بالسمعة.
حجم الخسائر المحتملة
أظهرت النتائج بأن متوسط الخسائر السنوية محتملة قد يكون كبيرا، حيث يبلغ قرابة 9% من صافي دخل البنوك عالميا، أو حوالي 100 مليار دولار أمريكي. وفي ظل السيناريو الحاد – الذي يصل فيه تواتر الهجمات الإلكترونية إلى ضِعف ما كان عليه في السابق مع درجة أعلى من العدوى – يمكن أن تتجاوز الخسائر هذا المقدار بنحو 2.5-3.5 ضِعفا، أو 270 إلى 350 مليار دولار أمريكي.
ويشير توزيع البيانات إلى أن متوسط الخسائر المحتملة في مثل هذه السيناريوهات التي تمثل أسوأ 5% من الحالات يمكن أن يصل إلى نصف الدخل الصافي للبنوك، مما يعرض القطاع المالي للخطر، وهذه الخسائر المقدرة أكبر عدة مرات من الحجم الحالي لسوق التأمين ضد المخاطر الإلكترونية. فرغم النمو الذي شهدته هذه السوق في الآونة الأخيرة، نجده لا يزال سوقا صغيرا حيث بلغت أقساط التأمين فيه حوالي 3 مليارات دولار على مستوى العالم في 2017. ومعظم المؤسسات المالية لا تملك تأمينا ضد المخاطر الإلكترونية أصلاً، كما أن التغطية محدودة وشركات التأمين تواجه تحديات في تقييم المخاطر نظرا لعدم اليقين بشأن التعرض للمخاطر الإلكترونية ونقص البيانات وآثار العدوى الممكنة.
وفي الأخير يجب أن نعلم أن المخاطر الإلكترونية ليست لها حدود جغرافية، والتهديد عالمي، ومن ثم فإن دور المؤسسات الدولية حيوي. وقد حان الوقت كي تنظر الحكومات في تحرك منسق لمواجهة المخاطر الإلكترونية النظامية. والكيانات الدولية مثل مجلس الاستقرار المالي والمنابر الدولية مثل مجموعة السبعة تقود الجهود لنشر المعلومات بين الأعضاء وتحسين تنسيق السياسات بين البلدان. ويبدو أنها في وضع جيد يسمح لها بأن تساعد في معالجة بعض تحديات التنسيق المعلوماتي والعابر للحدود التي تفرضها المخاطر الإلكترونية النظامية.
اضف تعليق