ينظر الكثيرون منا إلى إمكانية سحب الأموال من حسابنا البنكي وتحويلها إلكترونيا إلى أحد افراد العائلة في بلد آخر وسداد الفواتير عبر الإنترنت باعتبارها أمورا مسلما بها. وفي خضم الجائحة العالمية، رأينا مدى أهمية الاتصال الرقمي في حياتنا اليومية. ولكن ماذا لو أدت هجمة سيبرانية إلى تعطيل العمل المصرفي ولم يصل التحويل المطلوب؟
لقد تضاعف عدد الهجمات السيبرانية ثلاث مرات على مدار العقد الماضي مع تزايد اعتمادنا على الخدمات المالية الرقمية، ولا تزال الخدمات المالية هي الأكثر استهدافا. ومن الواضح أن الأمن السيبراني أصبح مصدر تهديد للاستقرار المالي.
ونظرا لقوة الروابط المالية والتكنولوجية المتبادلة، فإن أي هجمة ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون يمكن أن تنتشر تداعياتها سريعا في النظام المالي بأسره، مما يؤدي إلى اضطراب واسع الانتشار ويتسبب في فقدان الثقة. ومن الممكن أن تفشل المعاملات نظرا لحبس السيولة، وأن تفقد الأسر والشركات قدرتها على النفاذ إلى الودائع والمدفوعات. وفي مثل هذا السيناريو الحاد، قد يطالب المستثمرون والمودعون بأموالهم أو يحاولون إلغاء حساباتهم أو غير ذلك من الخدمات والمنتجات التي يستخدمونها في العادة.
وقد أصبحت أدوات القرصنة الآن أقل تكلفة وأكثر سهولة وأشد قوة، مما يتيح للقراصنة ذوي المهارات المحدودة إلحاق ضرر أكبر مقابل نسبة ضئيلة من التكلفة السابقة. ويؤدي التوسع في الخدمات القائمة على الأجهزة المحمولة (وهي المنصة التكنولوجية الوحيدة المتاحة للكثيرين) إلى زيادة فرص القرصنة. ويستهدف المهاجمون المؤسسات كبيرها وصغيرها والبلدان غنيها وفقيرها، ويعملون عبر الحدود. ولذلك يجب أن تكون محاربة الجريمة السيبرانية والحد من مخاطرها مسؤولية مشتركة عبر البلدان وفي داخلها.
وبينما لا تزال المؤسسات المالية هي من يضطلع بالعمل اليومي الأساسي في مجال إدارة المخاطر – صيانة الشبكات وتحديث البرمجيات وإنفاذ عملية “نظافة سيبرانية” قوية – فإن هناك حاجة أيضا لمعالجة التحديات المشتركة وإدراك التداعيات والروابط المتبادلة عبر مختلف أجزاء النظام المالي. فحوافز الاستثمار في الحماية غير كافية بالنسبة لفرادى الشركات؛ والتنظيم والتدخل من جانب السياسة العامة ضروريين للوقاية من نقص الاستثمار وحماية النظام المالي الأوسع نطاقا من عواقب الهجمات المحتملة.
ومن وجهة نظرنا، نرى أن كثيرا من النظم المالية الوطنية ليس مستعدا بعد للتعامل مع الهجمات، كما أن التنسيق الدولي لا يزال ضعيفا. ونقترح ست استراتيجيات أساسية من شأنها تقوية الأمن السيبراني بدرجة كبيرة وتحسين الاستقرار المالي على مستوى العالم.
إعداد الخرائط السيبرانية والتحديد الكمي للمخاطر
يمكن الخروج بفهم أفضل لأوجه الاعتماد المتبادل في النظام المالي العالمي عن طريق إعداد خرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية الحرجة. ذلك أن إدماج المخاطر السيبرانية بصورة أفضل في تحليل الاستقرار المالي من شأنه تحسين القدرة على فهم المخاطر على مستوى النظام وتخفيف حدتها. وسيساعد التحديد الكمي للأثر المحتمل على تركيز الاستجابة وتشجيع الالتزام بهذه القضية على نحو أقوى. ولا يزال العمل في هذا المجال وليدا – وهو ما يرجع في جانب منه إلى نقص البيانات المتعلقة بأثر الأحداث السيبرانية والتحديات التي تعترض عملية النمذجة – إلا أنه يتعين تسريع وتيرته بما يتوافق مع أهميته المتنامية.
تقارب القواعد التنظيمية
ستؤدي زيادة الاتساق الدولي في مجال التنظيم والرقابة إلى تخفيض تكاليف الامتثال وبناء منبر لتعاون أقوى عبر الحدود. وقد بدأت جهود تعزيز التنسيق وزيادة التقارب من جانب جهات دولية، مثل مجلس الاستقرار المالي ولجنة المدفوعات والبنى التحتية للأسواق المالية ولجنة بازل. وينبغي للسلطات الوطنية أن تعمل معا من أجل التنفيذ.
القدرة على الاستجابة
في ظل شيوع الهجمات السيبرانية بشكل متزايد، يجب أن يكون النظام المالي قادرا على استئناف عملياته بسرعة حتى في مواجهة هجمة ناجحة، بحيث يحمي الاستقرار. ولا يزال ما يسمى باستراتيجيات الاستجابة ومعاودة النشاط في طور النشأة، ولا سيما في البلدان منخفضة الدخل، ومن ثم تحتاج إلى دعم في تطويرها. ومن الضروري وضع ترتيبات دولية لدعم الاستجابة ومعاودة النشاط في المؤسسات والخدمات العابرة للحدود.
الرغبة في العمل المشترك
من شأن زيادة تبادل المعلومات بشأن التهديدات والهجمات والاستجابات عبر القطاعين العام والخاص أن تعزز القدرة على الردع والاستجابة بشكل فعال. غير أن هناك حواجز كبيرة باقية، وغالبا ما تكون ناشئة عن شواغل الأمن الوطني وقوانين حماية البيانات. وعلى الأجهزة الرقابية والبنوك المركزية أن تضع بروتوكولات وممارسات لتبادل المعلومات من شأنها العمل بفعالية في ظل هذه القيود. ومن الممكن تخفيض الحواجز القائمة من خلال نموذج متفق عليه عالميا لتبادل المعلومات، وزيادة استخدام منصات المعلومات المشتركة، وتوسيع الشبكات التي تحظى بالثقة.
ردع أقوى
ينبغي أن تصبح الهجمات السيبرانية أكثر تكلفة وخطرا من خلال إجراءات فعالة لمصادرة عائدات الجريمة ومقاضاة المجرمين. ومن شأن تعزيز الجهود الدولية لمنع المهاجمين وتعطيلهم وردعهم أن يقلص المخاطر من منبعها. ويتطلب هذا تعاونا وثيقا بين أجهزة إنفاذ القانون والسلطات الوطنية المسؤولة عن البنية التحتية الحيوية أو عن الأمن، عبر البلدان والهيئات المعنية. ولما كان القراصنة لا يعترفون بالحدود، فإن مواجهة الجريمة العالمية تتطلب إنفاذا عالميا للقوانين المتفق عليها.
تنمية القدرات
ستؤدي مساعدة الاقتصادات النامية والصاعدة على بناء القدرات في مجال الأمن السيبراني إلى تعزيز الاستقرار المالي ودعم الشمول المالي. والبلدان منخفضة الدخل معرضة بشكل كبير للمخاطر السيبرانية. وقد أبرزت أزمة جائحة كوفيد-19 الدور الحاسم الذي يقوم به الربط الإلكتروني في العالم النامي. وستظل الاستفادة من التكنولوجيا بشكل يحفظ الأمن والسلامة قضية محورية في التنمية ومعها الحاجة إلى ضمان معالجة المخاطر السيبرانية. وعلى غرار أي فيروس، فإن تكاثر التهديدات السيبرانية في أي بلد يجعل بقية العالم أقل أمانا.
وستتطلب معالجة كل هذه الثغرات جهدا تعاونيا من الأجهزة المعنية بوضع المعايير، والهيئات التنظيمية الوطنية، وأجهزة الرقابة، واتحادات الصناعات، والقطاع الخاص، وجهات إنفاذ القوانين، والمنظمات الدولية وغيرها من مقدمي خدمات تنمية القدرات والجهات المانحة. ويركز الصندوق جهوده على مساعدة البلدان منخفضة الدخل، من خلال تقديم خدمات تنمية القدرات لأجهزة الرقابة المالية، وإبراز قضايا هذه البلدان ومنظوراتها للأجهزة الدولية وفي سياق المناقشات المعنية بالسياسات التي لا تحظى فيها هذه البلدان بالتمثيل الكافي.
