على خلفية نمو التحول الرقمي وتطور التكنولوجيا وتزايد التوترات الجيوسياسية، تصاعدت حدة حوادث الأمن المعلوماتي، التي يمكن أن تنشأ في كبرى المؤسسات المالية ما يشكل تهديداً حاداً للاستقرار المالي الكلي من خلال تعطل الخدمات الحيوية، وانتشار التداعيات إلى المؤسسات الأخرى عبر الروابط التكنولوجية والمالية.

وفي ضوء المستجدات المتعلقة بالأمن السيبراني، كشفت مصادر مطلعة لـ«الراي» أن البنوك الكويتية شكلت لجنة تعنى بدراسة المخاطر السيبرانية، بعضوية جميع المصارف المحلية، مبينة أن اللجنة ستناقش القضايا والموضوعات المتعلقة بالمعلومات والأمن السيبراني وتقدم ملاحظاتها وتوصياتها بهذا الشأن إلى لجنة المخاطر الأم، التي ستبدي من ناحيتها الرأي النهائي لمسؤولي السياسة المصرفية بالملاحظات والتوصيات الحمائية فيما يتعلق بسد الثغرات المصرفية وأي ملفات تتعلق بمجال الأمن السيبراني، يمكن من خلالها زيادة القدرة المصرفية على التصدي لهجمات «الهاكرز»، خصوصاً عابرة الحدود التي تستهدف الإضرار بأنظمتها وبيانات عملائها.

منذ 18 دقيقة

منذ 18 دقيقة

وتُعرف الهجمات السيبرانية بأنها عمليات متعمدة ومنظمة تهدف إلى استغلال الثغرات والضعف في أنظمة المعلومات والشبكات الإلكترونية لتحقيق أهداف عدة.

ولفتت المصادر إلى أنه رغم عدم تأثير حوادث الأمن السيبراني على النظام العالمي ككل حتى الآن، إلا أن الشركات المالية باتت أكثر عرضة لخطر الخسائر الفادحة المباشرة الناجمة عن حوادث الأمن السيبراني، التي تصل عالمياً إلى 2.5 مليار دولار، علاوة على خسائر غير مباشرة هائلة أيضاً، عادة ما تتجاوز بكثير الخسائر المباشرة التي تعلنها الشركات.

وبينت المصادر أنه وفقاً لتقرير صندوق النقد الدولي بات مصرفياً استيعاب العوامل المساهمة في وقوع حوادث الأمن السيبراني أو الوقاية منها عنصراً ضرورياً لوضع سياسات وإستراتيجيات قوية لحماية الأمن السيبراني، لا سيما وسط الزيادة الهائلة في خطر الحوادث السيبرانية، منوهة إلى أن تشكيل لجنة مصرفية معنية بهذا الأمر يساعد في تحسين الحوكمة السيبرانية في البنوك على التخفيف من هذه المخاطر.

مواكبة المخاطر

وذكرت المصادر أنه استناداً لتقرير صندوق النقد الدولي، فإن على البنوك مواكبة المخاطر السيبرانية الهائلة والمتنامية التي تواجه النظام المالي العالمي، موضحة أنه وفقاً لمسح عالمي تم إجراؤه على البنوك المركزية والسلطات الرقابية في اقتصادات الأسواق الصاعدة والاقتصادات النامية فإن أطر سياسات الأمن السيبراني لا تزال غير كافية في الغالب، ما يزيد أهمية تشكيل لجنة مخاطر مصرفية كويتية تعزز مصدات البنوك مبكراً في مواجهة الهجمات السيبرانية التي تتطور يومياً.

قطاع المدفوعات

ويشكل الهجوم السيبراني خطراً أمنياً على الأفراد والمؤسسات والمالية وعلى الدول أيضاً، فقد يستعمل لسرقة البيانات والاحتيال والوصول غير القانوني إلى بيانات مالية أو طبية أو عسكرية أو أمنية سرية، أو حتى التلاعب في أنظمة أجهزة إلكترونية عن بعد وتوجيهها بأهداف سياسية بقصد التسبب بضرر مادي، كتفجير أجهزة عن بعد أو تعطيل أنظمة.

ونوهت المصادر إلى أن القطاع المالي الكويتي عرضة للمخاطر السيبرانية إلى حد كبير شأنه شأن الأنظمة العالمية، لاسيما في القطاعات الخدمية الحيوية، مثل المدفوعات، ما يؤكد أهمية تعزيز الأمن السيبراني المصرفي محلياً وترسيخ صلابة عملياته، مشيرة إلى أنه غالباً ما تعتمد عمليات الشركات المالية على مقدمي خدمات تكنولوجيا المعلومات الخارجيين أنفسهم، ما يزيد خطر الصدمات والتداعيات المشتركة.

فاعلية أكبر

وقالت المصادر إنه وفقاً للتقارير الدولية يتعين على البنوك وجميع المؤسسات المالية تعزيز الحصانة السيبرانية من خلال وضع إستراتيجيات فعالة لحماية الأمن السيبراني، وتصميم أطر تنظيمية ورقابية ملائمة، وبناء قوة عاملة تتمتع بالقدرات اللازمة، وصياغة ترتيبات محلية لتبادل المعلومات.

وأفادت المصادر بأنه لضمان مراقبة المخاطر السيبرانية بفاعلية أكبر، ينبغي تعزيز آليات الإبلاغ عن حوادث الأمن السيبراني، وتبني الثقافة الملائمة للتعامل مع المخاطر، وتشجيع مفهوم النظافة السيبرانية، والتدريب، ووضع إجراءات للاستجابة والتعافي واختبارها.

الهجمات السيبرانية قد تكون جزءاً من حرب إلكترونية

الهجوم السيبراني أو الإلكتروني نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية.

والمهاجم قد يكون شخصاً أو عملية تحاول الوصول إلى البيانات أو الوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويمكن أن تكون الهجمات السيبرانية جزءاً من الحرب الإلكترونية أو الإرهاب الإلكتروني، ويمكن استخدامها من قِبل دول أو أفراد أو مجموعات أو مجتمع أو منظمات أو حتى عصابات، وقد تنشأ الهجمات الإلكترونية من مصدر مجهول.