مجلة كيو بزنس Q Business Magazine:
تقرير جديد يكشف كيف يستطيع المهاجمون على الإنترنت استهداف الأسواق المالية حول العالم
دراسة مشتركة تستطلع التهديدات السيبرانية في الأسواق المالية العالمية
أسواق الأوراق المالية هي من أكثر القطاعات عُرضة للمخاطر في حين أن التمويل التجاري معرض للتهديد أيضاً
كشف تقرير جديد نشرته كل من “بي إيه إي سيستمز” BAE Systems و”سويفت” عن التهديدات السيبرانية التي تواجهها الأسواق المالية الرئيسية حول العالم.
وتستطلع الدراسة مدى قابلية التعرض للتهديدات في أجزاء مختلفة من الأسواق المالية. وتفترض الدراسة كيف يمكن استغلال بنى الأسواق والمشاركين في تلك الأسواق من قِبل المجرمين السيبرانيين من أجل اختراق المؤسسات المعنية بأسواق الأوراق المالية وأسواق التمويل التجاري وأسواق العُملة والأسواق المصرفية والمدفوعات.
وفي حين أن المخاطر في القطاع المصرفي وقطاع المدفوعات موثّقة بشكل جيد، إلا أن هذه الدراسة تُبيّن أن أسواق الأوراق المالية هي أكثر عُرضة للتهديدات. وهذا يرجع للعدد الكبير من المشاركين في هذه الأسواق ولكثرة البنى الأساسية وكذلك للتعاملات المعقدة التي تنطوي عليها هذه الأسواق. وقد يقوم المتداولون والسماسرة والمستثمرون والمشاركون الآخرون، وكذلك النظم التي يستخدمها كل هؤلاء المشاركين بالتسبّب عن غير قصد بوجود نقاط ضعف في هذه الأسواق. كما وتوضح الدراسة كيف أن أسواق العملات وأسواق التمويل التجاري هي أيضاً عُرضة للمخاطر.
يحلّل التقرير الصادر بعنوان “التهديدات السيبرانية المتطوّرة والمتغيّرة التي تواجهها الأسواق المالية” التهديدات المتغيّرة، كما يستطلع كيف أن القطاع المالي مُعرّض لمجموعة من التحديّات الأمنية السيبرانية الناشئة.
ومن أهم التوصيات التي يقترحها التقرير:
- يجب أن يستوعب المشاركون في أسواق الأوراق المالية أهمية وقيمة المراقبة والتواصل والبيانات لدعم النشاطات التي تسبق والتي تلي عمليات التداول لدرأ التهديدات السيبرانية.
- يجب أن تتعاون بنى أسواق الأوراق المالية مع المشاركين في الأسواق من أجل تحديد وكشف المخاطر في الممارسات الاعتيادية وذلك للتعاون في حماية عمليات السوق.
- يجب أن يستمر المشاركون من القطاع المصرفي وقطاع المدفوعات في تقوية وتعزيز الضوابط الأمنية وأن يواصلوا دمج عناصر الحماية للنظم الأمامية.
- حثّ المشاركين من قطاع التمويل التجاري على مراجعة وإدارة المجالات القائمة على الثقة والمعرّضة للاستغلال السيبراني.
هذا ومن أجل مساعدة المشاركين في الأسواق على محاربة الاحتيال السيبراني، أطلقت “سويفت” برنامجها لأمن العملاء (Customer Security Programme – CSP) في عام 2016. وقد ساعد هذا البرنامج عملاء “سويفت” في عموم قطاع الأوراق المالية وقطاع التمويل التجاري وقطاع العملات على تطبيق ضوابط أمنية تُعتبر بالغة الأهمية للحماية ضد الهجمات السيبرانية وكشف تلك الهجمات والتعافي منها. ولكن، ومع تغيّر وتطوّر التهديدات السيبرانية وسعي المجرمين بشكل متزايد لإيجاد أساليب مبتكرة لسرقة مبالغ كبيرة من المال بشكل سريع، يتم حثّ المؤسسات الماليّة على أن تكون أكثر حرصاً وتيقّظاً وأن تتّخذ إجراءات أكثر لمعالجة مكامن الضعف والقصور المذكورة في هذا التقرير.
صرّح سانجاي سامويل، مدير الخدمات المالية في “بي إي إيه سيستمز”:
“من السهل أن ينتابنا شعور خاطئ بالأمان وأن نضع ثقتنا في نظم يستطيع المهاجمون السيبرانيون أن يستغلّوها. وفي حين أن التهديدات هي الأكبر في أسواق الأوراق المالية، إلا أن كل مجال من قطاع الخدمات المالية العالمي يجب أن يعرف أن الجرائم السيبرانية تتطوّر. فالتهديدات باتت أكثر ذكاء كما أن المجرمين يركزّون بشكل متزايد على جني “عائد من الهجمات” بأسرع وقت ممكن.”
وتابع قائلاً: “هناك مجموعة واسعة من التهديدات السيبرانية، ولذلك من المهم جداً مواجهتها باتباع أسلوب شمولي. فالأمن السيبراني لم يعد مجرّد قضية تقنية لأن المهاجمين يستغلّون مكامن الضعف في عمليات السوق وكذلك لدى الناس وفي الإجراءات. وعليه، يجب أن يكون الأمن مدمجاً في العمليات ومنسّقاً على كل المستويات وفي كل القطاعات لدى المؤسسات التي تعمل في مجال الخدمات المالية.”
وعلّق بريت لانكاستر، المدير التنفيذي ورئيس أمن العملاء لدى “سويفت” حول العالم:
“لقد أحرزت ’سويفت‘ خلال السنوات الأخيرة تقدّماً جيداً في دعم المؤسسات المالية في سياق جهودها الرامية لمحاربة الهجمات السيبرانية المنظّمة، ولكن هذا التقرير يُبيّن أنّ الوقت الحالي غير مناسب للتخلّي عن الحذر والاعتماد على ما تمّ تحقيقه من تقدّم.”
وأضاف قائلاً: ” مع قيام المجرمين السيبرانيين بالابتكار في تنفيذ الهجمات وتزايد نشاطاتهم في هذا المجال، علينا أن نواصل العمل سوياً لتأسيس أدوات دفاعية أقوى. فمن خلال برنامجنا لأمن العملاء، نحن نساعد قطاع المدفوعات وقطاع الأوراق المالية والتمويل التجاري وقطاع العُملات على حماية البيئة المحيطة بتلك القطاعات بشكل أفضل كما مكناهم من تبادل المعلومات على نحو أفضل للمساعدة في تزويد القطاع بالأدوات التي يحتاج إليها لمحاربة الجرائم السيبرانية. وهذا التقرير جاء في الوقت المناسب للتذكير بأننا يجب أن نبذل المزيد من الجهد للتغلب على المجرمين.”