في عصر أصبحت فيه المعاملات الرقمية شائعة كـ"قهوة الصباح"، يقف قطاع الخدمات المالية في طليعة الابتكار التكنولوجي والضعف في آن معاً. ومع زيادة اعتماد المؤسسات على الحلول الرقمية، أصبحت خروقات الأمن السيبراني أكثر تكراراً وخطورة، ما يمثل تحدياً لسلامة النظام البيئي المالي العالمي.
سلّط صندوق النقد الدولي الضوء على هذا الاتجاه المثير للقلق في تقرير الاستقرار المالي العالمي الصادر في نيسان (أبريل) 2024، مؤكداً على تصاعد مخاطر الخسائر المالية الكارثية بسبب الحوادث السيبرانية. حيث ارتفعت الهجمات السيبرانية إلى أكثر من ضعف مستوياتها قبل الوباء، ما ألقى بظلال طويلة على الاستقرار المالي العالمي.
ويعد قطاع الخدمات المالية إحدى أكثر الصناعات المُستهدفة للهجمات السيبرانية بسبب ثروة البيانات المالية والشخصية التي يحتفظ بها. بدءاً من مخططات التصيّد الاحتيالي المتطورة، وهجمات برامج الفدية، وحتى التهديدات الداخلية وانتهاكات البيانات، لذا فإن مجموعة المخاطر المتنوعة واسعة ومتطورة.
ويُشكل أحد الاتجاهات الأكثر إثارة للقلق مدى تعقيد هذه الهجمات السيبرانية وخفتها. إذ يعمل مجرمو الإنترنت باستمرار على صقل مهاراتهم وأدواتهم، ما يزيد من صعوبة مواكبة التدابير الأمنية التقليدية، ويضيف تعقيد الشبكات المالية إلى جانب سرعة المعاملات الرقمية، طبقات من نقاط الضعف التي يمكن استغلالها في أجزاء من الثانية. واليوم أصبح مجرمو الإنترنت أكثر تطوراً، فهم يستفيدون من هذه التقنيات الناشئة لأتمتة وتبسيط الجوانب المختلفة لعملية التصيد الاحتيالي، ما يعزز فعالية هجماتهم وقابلية التوسع.
تاريخياً، تم احتواء الخسائر المالية المباشرة الناجمة عن الهجمات السيبرانية على الشركات نسبياً، ومع ذلك فقد أظهرت بعض الحالات إمكانية حدوث تداعيات مالية مدمرة، ومن الأمثلة البارزة على ذلك شركة التقارير الائتمانية الأميركية العملاقة "إيكويفاكس" Equifax، التي تكبدت غرامات تزيد عن مليار دولار بعد حدوث اختراق كبير للبيانات في عام 2017، ما أثر على ما يقرب من 150 مليون مستهلك.
ويلفت تقرير صندوق النقد الدولي الجديد الانتباه إلى الحجم المتزايد للخسائر المحتملة، والتي شهدت زيادة مذهلة، وقد تضاعفت تكلفة الحوادث السيبرانية أربع مرات منذ عام 2017، لتصل إلى مبلغ غير مسبوق قدره 2.5 مليار دولار في عام 2023، ولا تأخذ هذه الأرقام في الاعتبار التكاليف غير المباشرة المرتبطة بمثل هذه الهجمات، والتي تشمل الإضرار بالسمعة والنفقات المتعلقة بتعزيز التدابير الأمنية.
تمتد تداعيات الهجمات السيبرانية على الشركات المالية إلى ما هو أبعد من الخسائر المالية المباشرة، ومن الممكن أن تؤدي مثل هذه الحوادث إلى تآكل ثقة الجمهور في النظام المالي، وتعطيل الخدمات الأساسية؛ بل وحتى إحداث تأثيرات متتالية عبر المؤسسات الأخرى.
ويحذر تقرير صندوق النقد الدولي من وقوع حوادث سيبرانية خطيرة يمكن أن تعجل بعمليات البيع في السوق أو تهافت البنوك على السداد، على الرغم من أن الصناعة لم تشهد بعد "هجرة سيبرانية" كبيرة، تشير الأدلة إلى أن الهجمات السيبرانية أدت إلى عمليات سحب متواضعة؛ ولكنها مستمرة للودائع من البنوك الأميركية الأصغر حجماً.
ما وراء الخسائر المالية
تتسبب الهجمات الإلكترونية في خسائر مالية وتشكل تهديداً للأمن القومي، يمكن أن تؤدي الحوادث التي تضعف الخدمات الحيوية مثل شبكات الدفع إلى عواقب اقتصادية بعيدة المدى، على سبيل المثال أدى هجوم سيبراني وقع في كانون الأول (ديسمبر) الماضي على البنك المركزي في ليسوتو إلى تعطيل نظام الدفع الوطني بشدة، ما أعاق المعاملات التي تجريها البنوك المحلية وأظهر احتمال حدوث اضطراب اقتصادي واسع النطاق.
وعلاوة على ذلك، فإن اعتماد الشركات المالية المتزايد على مقدمي الخدمات من الطرف الثالث يؤدي إلى نقاط ضعف إضافية. إن الطبيعة المترابطة لهذه العلاقات تعني أن أي انتهاك في كيان واحد يمكن أن يكون له تأثير الدومينو، ما يؤثر على مؤسسات وخدمات متعددة.
وفي الأشهر القليلة الماضية شهد القطاع المالي هجمات شنها بعض البنوك الرائدة في العالم، أعلنت كل من "أميركان إكسبريس" و"بنك أوف أميركا" عن حدوث اختراقات لبيانات العملاء بعد هجوم على أحد مورديهما، وهذا يسلط الضوء على أنه حتى عندما تتخذ البنوك تدابير صارمة لحماية أصولها الخاصة، فإن هذا لا يجعلها محصنة ضد الهجمات، ولحسن الحظ لم يؤثر كلا الهجومين إلا على عدد محدود من العملاء. ولكن إذا تعرض بنك أو مجموعة من البنوك لهجوم سيبراني تأثرت فيه الأموال والبيانات والأنظمة، فإن صندوق النقد الدولي محق في قوله إن هذا قد يؤدي إلى تآكل الثقة في النظام المالي.
ولهذا نبّه الخبراء بوجوب أن تكون المنظمات المالية في طليعة الدفاع، وعلى القطاع المالي خاصة أن يعزز دفاعاته للوقاية من التهديد المتنامي المتمثل في الهجمات السيبرانية، والتي تشكل خطراً كبيراً ليس فقط على المؤسسات الفردية بل أيضاً على الاستقرار المالي العالمي والاقتصاد ككل، وفي هذا السياق يُعد تقرير صندوق النقد الدولي بمثابة تذكير صارخ بالحاجة الملحة إلى تعزيز تدابير الأمن السيبراني، وأن المعركة ضد مجرمي الإنترنت هي صراع مستمر، تتطلب يقظة مستمرة وتعاوناً وابتكاراً. ومن خلال البقاء على اطلاع واعتماد أفضل الممارسات ومحاسبة المؤسسات المالية والأفراد، يمكن بناء مشهد مصرفي أكثر أماناً حالياً وللأجيال القادمة.