(الصورة: JuSun by Getty Images) (الصورة: JuSun by Getty Images)

المخاطر السيبرانية ... التهديد الجديد للاستقرار المالي

بقلم: جنيفر إليوت ونايجل جنكينسون

ينظر الكثيرون منا إلى إمكانية سحب الأموال من حسابنا المصرفي وتحويلها إلكترونيا إلى أحد افراد الأسرة في بلد آخر وسداد الفواتير عبر شبكة الإنترنت باعتبارها أمورا مسلما بها. وفي خضم الجائحة العالمية، رأينا مدى أهمية الاتصال الرقمي في حياتنا اليومية. ولكن ماذا لو أدت هجمة سيبرانية إلى تعطيل العمل المصرفي ولم يصل التحويل المطلوب؟

لقد تضاعف عدد الهجمات السيبرانية ثلاث مرات على مدار العقد الماضي مع تزايد اعتمادنا على الخدمات المالية الرقمية، ولا تزال الخدمات المالية هي الأكثر استهدافا. ومن الواضح أن الأمن السيبراني أصبح مصدر تهديد للاستقرار المالي.

ونظرا لقوة الروابط المالية والتكنولوجية المتبادلة، فإن أي هجمة ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون يمكن أن تنتشر تداعياتها سريعا في النظام المالي بأسره، مما يؤدي إلى اضطراب واسع الانتشار ويتسبب في فقدان الثقة. ومن الممكن أن تفشل المعاملات نظرا لحبس السيولة، وأن تفقد الأسر والشركات قدرتها على النفاذ إلى الودائع والمدفوعات. وفي مثل هذا السيناريو الحاد، قد يطالب المستثمرون والمودعون بأموالهم أو يحاولون إلغاء حساباتهم أو غير ذلك من الخدمات والمنتجات التي يستخدمونها في العادة.

السيبرانية التهديد  

وقد أصبحت أدوات القرصنة الآن أقل تكلفة وأكثر سهولة وأشهد قوة، مما يتيح للقراصنة ذوي المهارات المحدودة إلحاق ضرر أكبر مقابل نسبة ضئيلة من التكلفة السابقة. ويؤدي التوسع في الخدمات القائمة على الأجهزة المحمولة (وهي المنصة التكنولوجية الوحيدة المتاحة للكثيرين) إلى زيادة فرص القرصنة. ويستهدف المهاجمون المؤسسات كبيرها وصغيرها والبلدان غنيها وفقيرها، ويعملون عبر الحدود. ولذلك يجب أن تكون محاربة الجريمة السيبرانية والحد من مخاطرها مسؤولية مشتركة عبر البلدان وفي داخلها.

القرصنة  

وبينما لا تزال المؤسسات المالية هي من يضطلع بالعمل اليومي الأساسي في مجال إدارة المخاطر – صيانة الشبكات وتحديث البرمجيات وإنفاذ عملية "نظافة سيبرانية" قوية – فإن هناك حاجة أيضا لمعالجة التحديات المشتركة وإدراك التداعيات والروابط المتبادلة عبر مختلف أجزاء النظام المالي. فحوافز الاستثمار في الحماية غير كافية بالنسبة لفرادى الشركات؛ والتنظيم والتدخل من جانب السياسة العامة ضروريين للوقاية من نقص الاستثمار وحماية النظام المالي الأوسع نطاقا من عواقب الهجمات المحتملة.

ومن وجهة نظرنا، نرى أن كثيرا من النظم المالية الوطنية ليس مستعدا بعد للتعامل مع الهجمات، كما أن التنسيق الدولي لا يزال ضعيفا. وفي بحث جديد لخبراء الصندوق*، نقترح ست استراتيجيات أساسية من شأنها تقوية الأمن السيبراني بدرجة كبيرة وتحسين الاستقرار المالي على مستوى العالم.

إعداد الخرائط السيبرانية والتحديد الكمي للمخاطر

يمكن الخروج بفهم أفضل لأوجه الاعتماد المتبادل في النظام المالي العالمي عن طريق إعداد خرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية الحرجة. ذلك أن إدماج المخاطر السيبرانية بصورة أفضل في تحليل الاستقرار المالي من شأنه تحسين القدرة على فهم المخاطر على مستوى النظام وتخفيف حدتها. وسيساعد التحديد الكمي للأثر المحتمل على تركيز الاستجابة وتشجيع الالتزام بهذه القضية على نحو أقوى. ولا يزال العمل في هذا المجال وليدا – وهو ما يرجع في جانب منه إلى نقص البيانات المتعلقة بأثر الأحداث السيبرانية والتحديات التي تعترض عملية النمذجة – إلا أنه يتعين تسريع وتيرته بما يتوافق مع أهميته المتنامية.

تقارب القواعد التنظيمية

ستؤدي زيادة الاتساق الدولي في مجال التنظيم والرقابة إلى تخفيض تكاليف الامتثال وبناء منبر لتعاون أقوى عبر الحدود. وقد بدأت جهود تعزيز التنسيق وزيادة التقارب من جانب جهات دولية، مثل مجلس الاستقرار المالي ولجنة المدفوعات والبنى التحتية للأسواق المالية ولجنة بازل. وينبغي للسلطات الوطنية أن تعمل معا من أجل التنفيذ.

القدرة على الاستجابة

في ظل شيوع الهجمات السيبرانية بشكل متزايد، يجب أن يكون النظام المالي قادرا على استئناف عملياته بسرعة حتى في مواجهة هجمة ناجحة، بحيث يحمي الاستقرار. ولا يزال ما يسمى باستراتيجيات الاستجابة ومعاودة النشاط في طور النشأة، ولا سيما في البلدان منخفضة الدخل، ومن ثم تحتاج إلى دعم في تطويرها. ومن الضروري وضع ترتيبات دولية لدعم الاستجابة ومعاودة النشاط في المؤسسات والخدمات العابرة للحدود.

الرغبة في العمل المشترك

من شأن زيادة تبادل المعلومات بشأن التهديدات والهجمات والاستجابات عبر القطاعين العام والخاص أن تعزز القدرة على الردع والاستجابة بشكل فعال. غير أن هناك حواجز كبيرة باقية، وغالبا ما تكون ناشئة عن شواغل الأمن الوطني وقوانين حماية البيانات. وعلى الأجهزة الرقابية والبنوك المركزية أن تضع بروتوكولات وممارسات لتبادل المعلومات من شأنها العمل بفعالية في ظل هذه القيود. ومن الممكن تخفيض الحواجز القائمة من خلال نموذج متفق عليه عالميا لتبادل المعلومات، وزيادة استخدام منصات المعلومات المشتركة، وتوسيع الشبكات التي تحظى بالثقة.

ردع أقوى

ينبغي أن تصبح الهجمات السيبرانية أكثر تكلفة وخطرا من خلال إجراءات فعالة لمصادرة عائدات الجريمة ومقاضاة المجرمين. ومن شأن تعزيز الجهود الدولية لمنع المهاجمين وتعطيلهم وردعهم أن يقلص المخاطر من منبعها. ويتطلب هذا تعاونا وثيقا بين أجهزة إنفاذ القانون والسلطات الوطنية المسؤولة عن البنية التحتية الحيوية أو عن الأمن، عبر البلدان والهيئات المعنية. ولما كان القراصنة لا يعترفون بالحدود، فإن مواجهة الجريمة العالمية تتطلب إنفاذا عالميا للقوانين المتفق عليها.

تنمية القدرات

ستؤدي مساعدة الاقتصادات النامية والصاعدة على بناء القدرات في مجال الأمن السيبراني إلى تعزيز الاستقرار المالي ودعم الشمول المالي. والبلدان منخفضة الدخل معرضة بشكل كبير للمخاطر السيبرانية. وقد أبرزت أزمة جائحة كوفيد-19 الدور الحاسم الذي يقوم به الربط الإلكتروني في العالم النامي. وستظل الاستفادة من التكنولوجيا بشكل يحفظ الأمن والسلامة قضية محورية في التنمية ومعها الحاجة إلى ضمان معالجة المخاطر السيبرانية. وعلى غرار أي فيروس، فإن تكاثر التهديدات السيبرانية في أي بلد يجعل بقية العالم أقل أمانا.    

وستتطلب معالجة كل هذه الثغرات جهدا تعاونيا من الأجهزة المعنية بوضع المعايير، والهيئات التنظيمية الوطنية، وأجهزة الرقابة، واتحادات الصناعات، والقطاع الخاص، وجهات إنفاذ القوانين، والمنظمات الدولية وغيرها من مقدمي خدمات تنمية القدرات والجهات المانحة. ويركز الصندوق جهوده على مساعدة البلدان منخفضة الدخل، من خلال تقديم خدمات تنمية القدرات لأجهزة الرقابة المالية، وإبراز قضايا هذه البلدان ومنظوراتها للأجهزة الدولية وفي سياق المناقشات المعنية بالسياسات التي لا تحظى فيها هذه البلدان بالتمثيل الكافي.

*****

نايجل جنكينسون هو رئيس قسم الرقابة والتنظيمات المالية في إدارة الأسواق النقدية والرأسمالية بالصندوق، حيث يرأس عمل الصندوق المعني بالسياسات وتنمية القدرات في مجال الرقابة المالية. ويتمتع السيد جنكينسون بخبرة واسعة في مختلف جوانب الاستقرار المالي والسياسة النقدية، بما في ذلك الأمن السيبراني، وتحليل المخاطر النظامية، والسيولة المصرفية، وأطر إدارة الأزمات، والإطار الدولي للتنظيم المالي، وثغرات البيانات وجودة البيانات. وأثناء تاريخه الوظيفي الذي امتد ثلاثين عاما في بنك إنجلترا، انصب تركيزه على قضايا الاستقرار والقضايا النقدية وكان مديرا تنفيذيا لشؤون الاستقرار المالي في الفترة 2003-2008. وبعد ذلك عمل مستشارا لمجلس الاستقرار المالي حيث كان منخرطا بعمق في إصلاحات ما بعد الأزمة المالية العالمية. وقد مثل بنك إنجلترا وصندوق النقد الدولي في لجنة بازل وغيرها من المنابر الدولية. والسيد جنكينسون حاصل على درجة الماجستير في الاقتصاد الرياضي والاقتصاد القياسي من كلية لندن للعلوم الاقتصادية.

جنيفر إليوت هي رئيس قسم استراتيجية المساعدة الفنية في إدارة الأسواق النقدية والرأسمالية بالصندوق، ومسؤولة عن إدارة خدمات تنمية القدرات التي يقدمها الصندوق فيما يتعلق بالقطاع المالي. وقد عملت مسؤول تنظيم سوقي في أسواق رأس المال الكندية قبل التحاقها بالعمل في صندوق النقد الدولي. وفي سياق عملها بالصندوق، ركزت على مجموعة من قضايا الرقابة المالية، بما في ذلك مخاطر الأمن السيبراني، وتقديم المساعدة الفنية، وقيادة برامج تقييم القطاع المالي. والسيدة إليوت حاصلة على درجة البكالوريوس من جامعة تورونتو وليسانس الحقوق من جامعة فيكتوريا بكندا.