مع تزايد اعتماد الدول على الخدمات الرقمية أصبح الأمن السيبراني مصدر تهديد كبير للاستقرار المالي، فقد تضاعفت عدد الهجمات السيبرانية على مستوى العالم ثلاث مرات على مدار العقد الماضي، ونظراً لاعتماد الصناعة المالية والمصرفية في أغلب دول العالم على تكنولوجيا تقنية المعلومات والاتصالات، فإن أي هجمة سيبرانية ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون يمكن أن تنتشر تداعياتها سريعاً في النظام المالي بأسره، وما يصاحب ذلك من اضطراب واسع الانتشار وفقدان الثقة في تلك القطاعات الحيوية، فضلاً عن حبس السيولة وفشل المعاملات، وفقد القدرة على النفاذ إلى الودائع والمدفوعات، ومن ثم قد يضطر المستثمرون والمودعون إلى إلغاء حساباتهم والمطالبة بأموالهم أو غير ذلك من الخدمات والمنتجات التي يستخدمونها في العادة.
ضرورة اتخاذ تدابير لتعزيز قدرة أجهزة العدالة الجنائية في التحقيقات الرقمية
يذكر أن تلك الهجمات السيبرانية على القطاع المالي عابرة للحدود بين مختلف دول العالم، فلم تفرق بين حجم تلك القطاعات أو مستوى تقدم دولها، فأصبحت ودائع تلك القطاعات وسجلاتها وبياناتها وهياكلها هدفاً مباشراً ومتزايداً لتلك الهجمات السيبرانية، خاصة مع التوسع في الخدمات القائمة على الأجهزة المحمولة لكونها المنصة التكنولوجية الوحيدة المتاحة للكثيرين، فتضاعفت فرص القرصنة التي أصبحت أدواتها أقل تكلفة وأكثر سهولة وأشد قوة.
إن قدرة المهاجمين على تقويض وتعطيل أنظمة تكنولوجيا المعلومات والاتصالات التي تستخدمها المؤسسات المالية هي تهديد للاستقرار المالي، ولقد أدت أزمة فيروس كورونا المستجد «كوفيد-19» إلى زيادة الوعي بالأهمية الحيوية لحماية الأنظمة الرقمية والاتصال لضمان استمرارية النشاط الاقتصادي والمالي.
لذلك فقد قام صندوق النقد الدولي من خلال مجموعة من خبرائه بوضع استراتيجية للأمن السيبراني للقطاع المالي للدول، تقوم على عدة ركائز؛ تمثل هذه الركائز سد الثغرات الرئيسة للقطاع المالي للدول، والتي إذا ما تمت معالجتها من خلال تلك الركائز، يمكن أن تقلل بشكل كبير من المخاطر الإلكترونية وتحقق الأمن السيبراني للقطاع المالي للدول، ومن ثم تساعد في حماية الاستقرار المالي العالمي، وتتمثل ركائز تلك الاستراتيجية على النحو التالي:
الركيزة الأولى: إعداد الخرائط السيبرانية والتحديد الكمي للمخاطر:
يمكن الخروج بفهم أفضل لأوجه الاعتماد المتبادل في النظام المالي العالمي عن طريق إعداد خرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية الحرجة، ذلك أن إدماج المخاطر السيبرانية بصورة أفضل في تحليل الاستقرار المالي من شأنه تحسين القدرة على فهم المخاطر على مستوى النظام وتخفيف حدتها، وسيساعد التحديد الكمي للأثر المحتمل على تركيز الاستجابة وتشجيع الالتزام بهذه القضية على نحو أقوى، ولا يزال العمل في هذا المجال وليداً، وهو ما يرجع في جانب منه إلى نقص البيانات المتعلقة بأثر الأحداث السيبرانية والتحديات التي تعترض عملية النمذجة، إلا أنه يتعين تسريع وتيرته بما يتوافق مع أهميته المتنامية.
الركيزة الثانية: التنظيم والإشراف: من شأن الاتساق المعزز في المناهج التنظيمية والإشراقية أن يقلل من تكاليف الامتثال ويبني منصة لتعاون أقوى عبر الحدود ومشاركة المعلومات، وتتباين الأطر الوطنية في ذلك، وقد بدأت المنظمات الدولية في تنسيق العمل بشأن تقارب الممارسات التنظيمية والإشراقية لتوفير قدر أكبر من اليقين للمؤسسات المالية النشطة دوليًا، فزيادة الاهتمام الإشرافي على المستوى العالمي بناءً على التنظيم المتسق، سيساعد في معالجة المخاطر العابرة للحدود.
الركيزة الثالثة: الاستجابة والتعافي: أصبحت الهجمات الإلكترونية الآن سمة دائمة للمشهد المالي، وتركز المؤسسات المالية بشكل متزايد على الاستجابة والتعافي (القدرة على صد الهجوم أو الحد منه واستئناف العمليات بسرعة في أعقاب هجوم ناجح)، تظل تدابير المنع أو «الصحة الإلكترونية»، مثل صيانة البرامج والأنظمة في الوقت المناسب – أساسًا بالغ الأهمية، ولكن هناك حاجة إلى المزيد، سيساعد تحسين وظائف الاستجابة والتعافي على المستوى الوطني في ضمان ألا تؤثر الهجمات الإلكترونية على الاستقرار المالي، كما أن وضع ترتيبات استجابة واسترداد دولية سيعزز مرونة النظام المترابط عالميًا، إلا أنه لايزال التحضير للأزمات والاستجابة لها على الصعيدين الوطني وعبر الحدود آخذًا في الظهور، وغالبًا ما يظل سؤال «من يجب الاتصال به في حالة الأزمات» بدون حل، وبالنسبة للاقتصادات النامية يعد هذا تحديًا أكثر خطورة ويتطلب دعمًا من المجتمع الدولي.
الركيزة الرابعة: تبادل المعلومات: من شأن زيادة تبادل المعلومات حول التهديدات والهجمات الإلكترونية والاستجابات عبر القطاعين العام والخاص أن تسهل الكثير من العمل الضروري، ومع ذلك لاتزال هناك حواجز خطيرة أمام هذه المشاركة، فقد أدت مخاوف الأمن القومي وقوانين حماية البيانات في بعض الأحيان إلى تقويض القدرة على مشاركة المعلومات الهامة، لذا فعلى الأجهزة الرقابية والبنوك المركزية أن تضع بروتوكولات وممارسات لتبادل المعلومات من شأنها العمل بفعالية في ظل هذه القيود، ومن الممكن تخفيض الحواجز القائمة من خلال نموذج متفق عليه عالمياً لتبادل المعلومات، وزيادة استخدام منصات المعلومات المشتركة، وتوسيع الشبكات التي تحظى بالثقة.
الركيزة الخامسة: منع الهجمات الإلكترونية: إن تعزيز الجهود الدولية لتعطيل وردع المهاجمين سيقلل من التهديد في مصدره، على الرغم من أن العمل الجاري بشأن تطوير بروتوكولات تبادل المعلومات والتحقيق لتعزيز مكافحة الجريمة السيبرانية هو عمل إيجابي، إلا أن العمل لايزال غير مكتمل، وبدون بذل جهود متجددة ومستمرة، فإن التكاليف والمخاطر التي يتعرض لها القطاع المالي سترتفع وتتأثر بها الاقتصادات النامية الأكثر ضعفاً.
فينبغي أن تصبح الهجمات السيبرانية أكثر تكلفة وخطراً من خلال إجراءات فعالة لمصادرة عائدات الجريمة ومقاضاة المجرمين، ومن شأن تعزيز الجهود الدولية لمنع المهاجمين وتعطيلهم وردعهم أن يقلص المخاطر من منبعها، ويتطلب هذا تعاوناً وثيقاً بين أجهزة إنفاذ القانون والسلطات الوطنية المسؤولة عن البنية التحتية الحيوية أو عن الأمن عبر البلدان والهيئات المعنية، ولما كان القراصنة لا يعترفون بالحدود، فإن مواجهة الجريمة العالمية تتطلب إنفاذاً عالمياً للقوانين المتفق عليها.
الركيزة السادسة: تنمية القدرات: يمكن لبناء القدرات في اقتصادات الأسواق النامية والناشئة أن يعزز الاستقرار المالي ويدعم الشمول المالي والتكنولوجي، وستؤدي مساعدة الاقتصادات النامية والصاعدة على بناء القدرات في مجال الأمن السيبراني إلى تعزيز الاستقرار المالي ودعم الشمول المالي، والبلدان منخفضة الدخل معرضة بشكل كبير للمخاطر السيبرانية،
فقد أبرزت أزمة جائحة «كوفيد-19» الدور الحاسم الذي يقوم به الربط الإلكتروني في العالم النامي، وستظل الاستفادة من التكنولوجيا بشكل يحفظ الأمن والسلامة قضية محورية في التنمية ومعها الحاجة إلى ضمان معالجة المخاطر السيبرانية، وعلى غرار أي فيروس فإن تكاثر التهديدات السيبرانية في أي بلد يجعل بقية العالم أقل أماناً، وستتطلب معالجة كل هذه الثغرات جهداً تعاونياً من الأجهزة المعنية بوضع المعايير، والهيئات التنظيمية الوطنية، وأجهزة الرقابة، واتحادات الصناعات، والقطاع الخاص، وجهات إنفاذ القوانين، والمنظمات الدولية ..وغيرها من مقدمي خدمات تنمية القدرات والجهات المانحة، ويركز الصندوق جهوده على مساعدة البلدان منخفضة الدخل، من خلال تقديم خدمات تنمية القدرات لأجهزة الرقابة المالية، وإبراز قضايا هذه البلدان ونظرتها للأجهزة الدولية، وفي سياق المناقشات المعنية بالسياسات التي لا تحظى فيها هذه البلدان بالتمثيل الكافي.
ويرى الباحث أن الأمن المادي هو خط الدفاع الأول لتحقيق الأمن السيبراني، وذلك من واقع الاطلاع على العديد من تقارير دولية لخبراء الأمن السيبراني، كما أنه لا يمكن لأي دولة أو مؤسسة على مستوى العالم أن تحقق الأمن السيبراني بنسبة 100%، لأننا في عالم صراع التقنيات، فلم يعد من الملائم القول بأن تقنية اليوم يمكن اختراقها بتقنية الغد، بل سادت حقيقة أن العالم كل ثانية في تقنية جديدة، تخترق وتقوض ما سبقها من تقنيات، ولكن يمكن تقليل مخاطر التهديد والهجمات السيبرانية بشكل كبير إلى المستوى الذي يسمح بالاستمرار في الاستفادة من الفرص الهائلة التي توفرها التكنولوجيا الرقمية.
أن خط الدفاع الأول لحماية منظومة الأمن السيبراني وتعزيز الاقتصاد الرقمي هو توفير وتحقيق الأمن المادي لتلك المنظومة، لأنه بدون توفير وتحقيق الأمن المادي لا يمكن الحديث عن استراتيجية فاعلة لتحقيق الأمن السيبراني.
فالأمن المادي هو حماية الأجهزة الفعلية ومكونات الشبكات التي تخزن موارد المعلومات وتنقلها، من خلال اتخاذ منظمة الأمن السيبراني مجموعة من التدابير، أولها تحديد جميع الموارد المعرضة للخطر، واتخاذ التدابير لضمان عدم إمكانية الوصول إليها، أو العبث بها أو سرقتها، من خلال تعزيز الأبواب المغلقة لضمان عدم الوصول إلى تلك الموارد المعرضة للخطر، ولتأمين أصول المعلومات عالية القيمة، وضرورة متابعة مراقبة تلك الأصول من خلال استخدام الكاميرات الأمنية والوسائل الأخرى للكشف عن الوصول غير المصرح به إلى المواقع المادية حيث توجد، واتخاذ تدابير لتأمين المعدات والأجهزة لعدم فتحها والحصول على مدخرات معلوماتها، والاحتفاظ بخوادم المؤسسة وغيرها من المعدات عالية القيمة في غرفة يتم مراقبتها من أجل درجة الحرارة والرطوبة وتدفق الهواء لحمايتها، وعدم السماح لموظفي المؤسسة بحيازة أجهزة الكمبيوتر المحمولة خارج المؤسسة، لعدم تعرضها للسرقة، أو تأمينهم في حال ذلك لحماية بيانات المؤسسة المدرجة بداخلها.
بضرورة اتخاذ تدابير جديدة بشأن مراجعة دورية للأمن السيبراني، للبُعد الدولي المرتبط بأصول التشفير، فالأصول المشفرة بطبيعتها عابرة للحدود في تطبيقاتها وبنيتها التحتية، فضلاً عن سرعة تطور تلك الأصول المشفرة وتعقيدها، كما يجب أن يكون هناك تقييم مستمر للتشريعات الصادرة للتحقق مما إذا كان يمكن تطبيقها بشكل فعال على هذا النوع من الأصول أو إذا كانت هناك حاجة إلى تعديلات أو إرشادات، واتخاذ تدابير لتعزيز قدرة أجهزة العدالة الجنائية في التحقيقات الرقمية، والتأكد من أن لديهم الأدوات والتقنيات والمهارات المناسبة، الذكاء الاصطناعي – البيانات الضخمة – الحوسبة عالية الأداء في السياسة الأمنية، كل ذلك يمثل أولوية جوهرية لتحقيق الأمن السيبراني، وضرورة الاستثمار في مجال الأمن السيبراني، وعقد شراكات دولية مع الدول الرائدة والمتطورة في هذا المجال، لمشاركة معلومات التهديد السيبراني، لتحديد معالم التطور العالمي للفضاء الإلكتروني، ولإنشاء مراكز جديدة للابتكار الإلكتروني، لإيجاد نظام كامل لحماية الأمن السيبراني، ولرفع القدرة على حماية الأمن
السيبراني.
من شراء منظومات الحماية الخاصة بالأمن السيبراني، لما قد تتضمنه تلك المنظومات من مخاطر على الأمن الاقتصادي أو الأمن القومي بمفهومه الشامل، فقد تتضمن تلك المنظومة تقنيات مشفرة مجهولة للتجسس أو لتغيير آلية التداول أو اختفائها، أو إتلاف أو العبث ببيانات أو معلومات المؤسسة المستضيفة لتك المنظومة، أو الحصول على هامش بسيط لا يذكر ولا يُلحظ من تداول الأصول المالية خاصة في المؤسسات المصرفية أو المالية، ولتلافي تلك المخاطر يجب تجربة منظومة حماية الأمن السيبراني المستوردة في قطاعات غير حيوية أو قطاعات محاكاة تدريبية، لتجربتها وتدريب الكوادر الوطنية عليها وفك شفراتها وفهم جوهرها، ثم بعد ذلك نقلها إلى القطاعات الحيوية، مع إدارتها وتشغيلها بكفاءات وطنية عالية ومدربة.
