default Author

تهديد المخاطر الإلكترونية الدائم

إيمانويل كوب كريستوفر ويلسن لينكلن كافنبرجر
|

أصبحت الهجمات الإلكترونية على المؤسسات المالية أوسع انتشارا وأكثر تعقيدا بكثير مقارنة بالسابق. ومن أبرز الاختراقات الإلكترونية التي شهدتها الصناعة المالية أخيرا اختراق قاعدة بيانات شركة "إكويفاكس" الذي هدد سرية المعلومات الائتمانية لـ143 مليون أمريكي، وسرقة 81 مليون دولار أمريكي من بنك بنجلادش المركزي، وذلك على سبيل المثال لا الحصر.
واليوم، تمثل المخاطر الإلكترونية تهديدا دائما للمؤسسات المالية وحسن سير العمل في النظام المالي شديد الترابط. وتتعرض المصارف بكل أحجامها للهجمات الإلكترونية يوميا. ويمكن أن تسبب الاختراقات التي تتعرض لها الشركات المنفردة تداعيات معاكسة في الشركات المالية وغير المالية الأخرى وأن تنشئ مخاطر نظامية، وهو بعد جديد من أبعاد المخاطر الإلكترونية لا يدركه الكثيرون.
من بين أخطر الهجمات الإلكترونية تلك الهجمات التي توجه إلى عمليات تحويل الأموال وماكينات الصرف الآلي، والبرمجيات الخبيثة التي يتم إدخالها في النظم المصرفية، وتدمير الملفات والأجهزة، ووقائع الابتزاز التي تحدث ارتباكا في العمليات الداخلية.
فكيف يمكن التعامل مع مثل هذه التهديدات الواسعة والمعقدة؟ إن الإجراءات الأمنية مثل الجدران الواقية firewalls وتشفير البيانات والتدريب والتخطيط لاستمرارية العمل، رغم ضرورتها، يمكن أن تكون باهظة التكلفة وقد تشكل صعوبة أمام الشركة في تسيير عملياتها التجارية الروتينية. وقد تساعد إعادة تصميم المنتجات أو العمليات على تجنب المخاطر، ولكن الممارسات الجديدة يمكن أن تنشئ مكامن خطر جديدة.
فالشركات يمكن أن تنقل المخاطر إلى أطراف ثالثة مثل شركات التأمين أو الشركات الخارجية المتخصصة في بيع منتجات الأمن الإلكتروني. لكن عدم اتساق المعلومات ونقص المعلومات بين الأطراف المعنية ــ والخبرة القليلة عموما مع هذا النوع من المخاطر الاقتصادية ــ يحد من قدرة القطاع الخاص على تخفيض المخاطر الإلكترونية في النظام المالي. وعادة ما يكون تقدير الشركات منقوصا لمدى تعرضهم للمخاطر الإلكترونية، كما يكون تقديرها مبالغا فيه لمدى قدرتها على اتقائها ومدى تغطيتها في عقود التأمين ضد المخاطر الإلكترونية. فمقارنة بالمخاطر الأخرى التي يمكن التأمين منها، نجد أن المخاطر الإلكترونية غير مفهومة بشكل جيد، وبالتالي فإن شركات التأمين تضيف إلى أسعارها هامش وقاية تحسبا لعدم اليقين.
وقد تصبح هذه الأطراف الثالثة ذاتها هدفا للقراصنة في الفضاء الإلكتروني. وإذا اقتصرت السوق على بضع شركات للتأمين أو لبيع منتجات الأمن الإلكتروني، فقد يصبح هذا التركز مصدرا للمخاطر النظامية في النظام المالي كله.
ويمكن أيضا أن تنشأ المخاطر النظامية من تركز تكنولوجيا المعلومات ضمن النظام المالي الذي تستخدم شركاته مجموعة موحدة من نظم وبرامج التشغيل، والخوادم السحابية، والمراكز الشبكية الإلكترونية. ويمكن أن تسمح الوصلات التي تنشأ من خلال أسواق ما بين المصارف وأسواق التحويل بسرعة انتشار الصدمات في جميع أجزاء النظام المالي. وقد أنشأ الإقبال على عقود التأمين ضد الهجمات الإلكترونية سوقا متنامية، ولكن استمرار تراكم المخاطر الإلكترونية في قطاع التأمين يمكن أن يصبح في ذاته واحدا من المخاطر النظامية.
وهناك دور واضح للقطاع العام في ضمان ألا تؤدي الخسائر المترتبة على الهجمات الإلكترونية إلى نشأة مخاطر تهدد النظام.
ينبغي أن تقدم السلطات الوطنية حوافز لضمان الإبلاغ العاجل والدقيق عن الهجمات الإلكترونية والتأكد من أن جمع بيانات الخسائر بصورة منتظمة. ولأن الهجمات الإلكترونية لها طبيعة إجرامية، ينبغي أن تكون أجهزة التنظيم المصرفي قادرة على التنسيق السريع مع أجهزة إنفاذ القانون. ومن الضروري أن تمتلك هذه الأجهزة القدرة والسلطة اللازمتين لتطويع إجراءاتها بسرعة مع تطور التهديدات الإلكترونية.
والمخاطر الإلكترونية ليست لها حدود جغرافية، والتهديد عالمي، ومن ثم فإن دور المؤسسات الدولية حيوي. وقد حان الوقت كي تنظر الحكومات في تحرك منسق لمواجهة المخاطر الإلكترونية النظامية. والكيانات الدولية مثل مجلس الاستقرار المالي والمنابر الدولية مثل مجموعة السبعة تقود الجهود لنشر المعلومات بين الأعضاء وتحسين تنسيق السياسات بين البلدان. ويبدو أنها في وضع جيد يسمح لها بأن تساعد في معالجة بعض تحديات التنسيق المعلوماتي والعابر للحدود التي تفرضها المخاطر الإلكترونية النظامية.

اخر مقالات الكاتب

إنشرها