بقلم: إيمانويل كوب، لينكلن كافنبرغر،  كريستوفر ويلسن

(بلغات أخرى English)

أصبحت الهجمات الإلكترونية على المؤسسات المالية أوسع انتشارا وأكثر تعقيدا بكثير مقارنة بالسابق. ومن أبرز الاختراقات الإلكترونية التي شهدتها الصناعة المالية مؤخرا اختراق قاعدة بيانات شركة "إكويفاكس" الذي هدد سرية المعلومات الائتمانية لـ 143 مليون أمريكي، وسرقة 81 مليون دولار أمريكي من بنك بنغلاديش المركزي، وذلك على سبيل المثال لا الحصر.

واليوم، تمثل المخاطر الإلكترونية تهديدا دائما للمؤسسات المالية وحسن سير العمل في النظام المالي شديد الترابط. وتتعرض البنوك بكل أحجامها للهجمات الإلكترونية يوميا. ويمكن أن تسبب الاختراقات التي تتعرض لها الشركات المنفردة تداعيات معاكسة في الشركات المالية وغير المالية الأخرى وأن تنشئ مخاطر نظامية، وهو بُعد جديد من أبعاد المخاطر الإلكترونية لا يدركه الكثيرون.  

وفي ورقة العمل الصادرة عن الصندوق مؤخرا، نشير إلى الدور الرئيسي الذي يمكن أن تساهم به المنظمات الدولية، مثل بنك التسويات الدولية ومجلس الاستقرار المالي وصندوق النقد الدولي، في دعم تبادل المعلومات وتصميم السياسات المنسقة والمساعدة على تسوية النزاعات واحتواء المخاطر النظامية.

هجمات متطورة

من بين أخطر الهجمات الإلكترونية تلك الهجمات التي توجه إلى عمليات تحويل الأموال وماكينات الصرف الآلي، والبرمجيات الخبيثة التي يتم إدخالها في النظم المصرفية، وتدمير الملفات والأجهزة، ووقائع الابتزاز التي تُحْدِث ارتباكا في العمليات الداخلية.

لكن مع خليط التنظيمات الوطنية القائمة وفرض الانضباط الذاتي على مستوى الصناعة، يوجد افتقار إلى البيانات الشاملة ومن المرجح أن يكون تقدير المخاطر دون المستوى الصحيح.  

والشركات نفسها تساهم في عدم اليقين لأنها غالبا ما تخفي المعلومات المتعلقة بالهجمات الإلكترونية خشية الإضرار بسمعتها أو خسارة أعمالها. وفي كثير من الحالات، لا يتم الكشف عن الاختراقات إلا بعد شهور، وربما سنوات في بعض الأحيان.

حدود الأمن

فكيف يمكن التعامل مع مثل هذه التهديدات الواسعة والمعقدة؟ إن الإجراءات الأمنية مثل الجدران الواقية (firewalls) وتشفير البيانات والتدريب والتخطيط لاستمرارية العمل، رغم ضرورتها، يمكن أن تكون باهظة التكلفة وقد تشكل صعوبة أمام الشركة في تسيير عملياتها التجارية الروتينية. وقد تساعد إعادة تصميم المنتجات أو العمليات على تجنب المخاطر، ولكن الممارسات الجديدة يمكن أن تنشئ مكامن خطر جديدة.

فالشركات يمكن أن تنقل المخاطر إلى أطراف ثالثة مثل شركات التأمين أو الشركات الخارجية المتخصصة في بيع منتجات الأمن الإلكتروني. لكن عدم اتساق المعلومات ونقص المعلومات بين الأطراف المعنية – والخبرة القليلة عموما مع هذا النوع من المخاطر الاقتصادية – يحد من قدرة القطاع الخاص على تخفيض المخاطر الإلكترونية في النظام المالي. وعادة ما يكون تقدير الشركات منقوصا لمدى تعرضهم للمخاطر الإلكترونية، كما يكون تقديرها مبالغا فيه لمدى قدرتها على اتقائها ومدى تغطيتها في عقود التأمين ضد المخاطر الإلكترونية. فمقارنة بالمخاطر الأخرى التي يمكن التأمين منها، نجد أن المخاطر الإلكترونية غير مفهومة بشكل جيد، وبالتالي فإن شركات التأمين تضيف إلى أسعارها هامش وقاية تحسباً لعدم اليقين.

المخاطر النظامية

وقد تصبح هذه الأطراف الثالثة ذاتها هدفاً للقراصنة في الفضاء الإلكتروني. وإذا اقتصر السوق على بضع شركات للتأمين أو لبيع منتجات الأمن الإلكتروني، فقد يصبح هذا التركز مصدرا للمخاطر النظامية في النظام المالي كله.

ويمكن أيضا أن تنشأ المخاطر النظامية من تركز تكنولوجيا المعلومات ضمن النظام المالي الذي تستخدم شركاته مجموعة موحدة من نظم وبرامج التشغيل، والخوادم السحابية، والمراكز الشبكية الإلكترونية. ويمكن أن تسمح الوصلات التي تنشأ من خلال أسواق ما بين البنوك وأسواق التحويل بسرعة انتشار الصدمات في جميع أجزاء النظام المالي. وقد أنشأ الإقبال على عقود التأمين ضد الهجمات الإلكترونية سوقا متناميا، ولكن استمرار تراكم المخاطر الإلكترونية في قطاع التأمين يمكن أن يصبح في ذاته واحدا من المخاطر النظامية.  

وهناك دور واضح للقطاع العام في ضمان ألا تؤدي الخسائر المترتبة على الهجمات الإلكترونية إلى نشأة مخاطر تهدد النظام.  

جدول الأعمال التنظيمي

ينبغي أن تقدم السلطات الوطنية حوافز لضمان الإبلاغ العاجل والدقيق عن الهجمات الإلكترونية والتأكد من أن جمع بيانات الخسائر بصورة منتظمة. ولأن الهجمات الإلكترونية لها طبيعة إجرامية، ينبغي أن تكون أجهزة التنظيم المصرفي قادرة على التنسيق السريع مع أجهزة إنفاذ القانون. ومن الضروري أن تمتلك هذه الأجهزة القدرة والسلطة اللازمين لتطويع إجراءاتها بسرعة مع تطور التهديدات الإلكترونية.

والمخاطر الإلكترونية ليست لها حدود جغرافية، والتهديد عالمي، ومن ثم فإن دور المؤسسات الدولية حيوي. وقد حان الوقت لكي تنظر الحكومات في تحرك منسق لمواجهة المخاطر الإلكترونية النظامية. والكيانات الدولية مثل مجلس الاستقرار المالي والمنابر الدولية مثل مجموعة السبعة تقود الجهود لنشر المعلومات بين الأعضاء وتحسين تنسيق السياسات بين البلدان. ويبدو أنها في وضع جيد يسمح لها بأن تساعد في معالجة بعض تحديات التنسيق المعلوماتي والعابر للحدود التي تفرضها المخاطر الإلكترونية النظامية.