أجرى صندوق النقد الدولي، تقييماً لدور الأمن السيبراني لأول مرة، في تقريره نصف السنوي عن المخاطر المالية، وذلك بسبب الأضرار المحتملة الناجمة عن الهجمات السيبرانية على القطاع المالي.
وقال فيليكس سونثيم، نائب رئيس قسم في إدارة الأسواق النقدية ورأس المال بصندوق النقد الدولي، إن التداعيات المالية الناجمة عن الهجمات الإلكترونية، على البنوك والشركات الأخرى، زادت في السنوات الأخيرة، وليس من الضروري أن تكون واسعة النطاق حتى تتسبب في عواقب وخيمة.
وقال سانثيم: "أحد الاستنتاجات الرئيسية هنا هو أنه على الرغم من أن معظم هذه الهجمات الإلكترونية صغيرة جداً، إلا أن توابعها كبيرة جداً".
ويغطي صندوق النقد الدولي بالفعل الأمن السيبراني، في نصائحه المتعلقة بالسياسات وتقييماته للقطاعات المالية في البلدان، لكن هذه هي المرة الأولى، التي يقوم فيها الصندوق بتحليل المخاطر السيبرانية بالتفصيل، التي تواجه النظام المالي العالمي في تقرير الاستقرار المالي العالمي المنشور يوم الثلاثاء.
يقول تقرير صندوق النقد الدولي، إن الهجمات الإلكترونية على الشركات المالية حتى الآن، لم تسبب مشاكل واسعة النطاق. ومع ذلك، قال الصندوق إن زيادة الرقمنة، والافتقار إلى لوائح ملزمة، وضعف حوكمة الشركات للأمن السيبراني في بعض الأحيان، تزيد من المخاطر.
وتسبب هجوم إلكتروني في نوفمبر على الوحدة الأميركية التابعة للبنك الصناعي والتجاري الصيني، في حدوث اضطرابات في سوق سندات الخزانة الأميركية. وأجبر الاختراق البنك على إتمام الصفقات يدوياً، وأثار المخاوف بشأن المخاطر السيبرانية، التي تواجه أسواق النقد قصيرة الأجل.
ويعد القطاع المالي هدفاً رئيسياً للمتسللين، الذين يهدفون إلى تعطيل الخدمات أو سرقة البيانات. وارتفع ما يسمى بهجمات حجب الخدمة ضد البنوك والشركات المالية الأخرى، وهي عادة عمليات اختراق منخفضة المستوى، تعطل مواقع الويب والتطبيقات عبر الإنترنت، بنسبة 154% في عام 2023 مقارنة بالعام السابق، وفقاً لتقرير نشرته صحيفة فايننشال تايمز الشهر الماضي.
وقالت ماهفاش قريشي، رئيس قسم في إدارة الأسواق النقدية ورأس المال بالصندوق، إن باحثي صندوق النقد الدولي يريدون العمل بشكل أكبر على المخاطر السيبرانية، التي تهدد القطاع المالي، لكن نقص البيانات يمثل عائقاً. وأضافت أن عدداً قليلاً جداً من الدول، لديه قوانين تلزم الشركات بالكشف عن تفاصيل حول الهجمات الإلكترونية، كما أن البيانات المتاحة للجمهور حول الاختراقات نادرة.
وفي ديسمبر، دخلت قواعد جديدة من "هيئة الأوراق المالية والبورصات الأميركية" حيز التنفيذ، والتي تتطلب من الشركات المدرجة في البورصة الكشف عن الهجمات الإلكترونية التي لها تأثير مادي على عملياتها. وتسعى "وكالة الأمن السيبراني وأمن البنية التحتية الأميركية" إلى الحصول على تعليق عام على مسودة القواعد، التي نُشرت الشهر الماضي، والتي ستلزم شركات البنية التحتية الحيوية بالإبلاغ عن الهجمات الإلكترونية إلى الحكومة.
وقال تقرير صندوق النقد الدولي، إن الشركات التي تتمتع بخبرة أكبر في مجال الإنترنت في مجالس إدارتها، تميل إلى أن تكون أكثر قدرة على منع الهجمات الإلكترونية الناجحة. ووجد باحثون من صندوق النقد الدولي، أن الشركات التي مكنت موظفيها بسهولة أكبر من العمل عن بعد قبل جائحة كوفيد-19، كانت أقل عرضة للهجمات الإلكترونية بعد الوباء، مقارنة بالشركات التي لم تكن مستعدة للتحول إلى العمل عن بعد.
وقال التقرير إن نفس الشركات التي اعتادت بالفعل على العمل عن بعد قبل الوباء، كان من المرجح أن يكون لديها أعضاء مجلس إدارة يتمتعون بالخبرة السيبرانية، وسياسات الأمن السيبراني المعمول بها.
اقترحت هيئة الأوراق المالية والبورصات الأميركية في الأصل، مطالبة الشركات بالكشف عن خبراتها في مجال الأمن السيبراني في مجالس إدارتها، لكنها تراجعت عن القواعد النهائية. حيث إن عدداً قليلاً من الشركات لديها مديرون يتمتعون بخبرة في مجال الأمن السيبراني.
وقالت قريشي إنه من أجل التعامل مع النقص في المديرين ذوي الخبرة العميقة في مجال الأمن السيبراني، يتعين على الشركات زيادة التدريب الأمني. وقالت: "إن الحوكمة السيبرانية على مستوى الشركات تساعد في تقليل المخاطر".
