تقرير: المؤسسات المالية في "الشرق الاوسط" تواجه خطر الاختراق البرمجي

تم نشره في الخميس 11 كانون الأول / ديسمبر 2014. 01:00 صباحاً

عمان - يشكّل الأمن السيبراني اليوم مسألة تحتلّ الأولوية لكلّ جهة معنية في قطاع الخدمات المالية، من المستثمر والمستهلك إلى الجهات الناظمة والموظّفين، وصولاً إلى مجلس الإدارة، الأمر الذي قاد الى أهمية السؤال حول كيفية تطوّر هذا التهديد في المستقبل.
بوز ألن هاملتون الشركة الرائدة في مجال توفير خدمات الاستشارات الإدارية والتقنية بينت في تقريرها السنوي حول الاتجاهات السيبرانية للخدمات المالية للعام 2015 وتأثيرها على أسواق الشرق الأوسط، أنه وعقب ما بات يعرف بالربيع العربي، أصبح من المهمّ جداً توفير خدمات مالية قوية وآمنة للشركات والمستهلكين من أجل تعزيز الأمن السياسي والاجتماعي للسكان كما يشكّل قطاع خدمات مالية قوية إحدى أهمّ أوجه جذب الاستثمارات الأجنبية المباشرة، ودعم مجالات الثقة والنمو الاقتصادي الجديدة في المنطقة، غير أن الاتجاهات التي نشرتها بوز ألن هاملتون تشير إلى أن القطاع يعاني من تهديدات سيبرانية كبيرة.
وبين التقرير ان الن هاملتون قامت بإعداد قائمة من الاتجاهات السيبرانية المحتملة لعام 2015 وما بعده لمساعدة شركات الخدمات المالية على استباق التهديدات المستقبلية وتحديد مقاربات جديدة للأمن السيبراني، مرتكزه على محادثات مع المدراء التنفيذيين لأمن المعلومات ومدراء معلومات تنفيذيين ومدراء التوريد التنفيذيين ومسؤولين تنفيذيين عن المخاطر وغيرهم من قادة قطاع الخدمات المالية، إلى جانب التحليل المعمّق للمشاكل والتهديدات السيبرانية، يشكّل انتشار الاختراق البرمجي وتأثير المشاكل السيبرانية "الغربية" على الدول النامية في المنطقة التي يعرّضها ازدهارها الاقتصادي واعتمادها للتقنيات السريعة إلى الخطر، من أهمّ الاتجاهات الدولية في الشرق الأوسط.
وبين نائب رئيس في شركة بوز ألن هاملتون، لطفي زخور، ان منطقة الشرق الأوسط تشكل هدفاً للاعتداءات السيبرانية وحملات التجسس الأكثر تطوراً وتثير المخاطر السيبرانية القلق أكثر من المخاطر التقليدية وتبحث الشركات من القطاعين العام والخاص عن وسيلة أكثر فعالية لمواجهة أيّ تهديدات سيبرانية مستقبلية، سيّما مع ازدياد حدّتها وتنوّعها، مضيفا ان المخاطر السيبرانية تتطور وتتحوّل إلى إحدى التحديات الأمنية الاقتصادية والوطنية التي تواجهها المنطقة وبغية استباقها وإدارتها على أفضل وجه، نحتاج إلى إرساء التوازن المناسب بين التقنية والمحلّلين الماهرين الذين يتمتعون بقدرات استخبارية ومهارات تحليل البيانات".
وقال نائب رئيس أوّل في بوز ألن هاملتون الدكتور ماهر نايفه وهو يشرف على فريق التقنية والتحليل في المنطقة: " انه في العالم السيبراني المترابط، تتصل قوة أمن المؤسسات المالية بالحلقة الأضعف؛ لذلك، من الضروري إقامة رابط متين بين الحكومات والقطاع الخاص لمواجهة تحدي الجرائم السيبرانية فسوف تتطوّر طبيعة الاعتداءات من حيث تعقيدها وتوسّعها، فتصبح حلول وخدمات الكشف المسبق عن التهديدات في صميم العمليات الأمنية".
وأعلنت ألن هاملتون مؤخرا عن توسّع كبير لتواجدها في الشرق الأوسط وشمال إفريقيا في أواخر العام 2014، فوسّعت فريق قيادتها العليا المتخصص ليضمّ خمسة شركاء جدد يقدّمون خبرة واسعة في الاستشارات الاستراتيجية والخبرة الرقمية.
وبين التقرير ان أهمّ اتجاهات الأمن السيبراني للخدمات المالية للعام 2015 يتمثل في انتشار ظاهرة الاختراق البرمجي في منطقة الشرق الأوسط: والذي لطالما كان موجّه نحو الشركات متعددة الجنسيات الأميركية والأوروبية، غير أنه بات تهديداً كبيراً لمؤسسات الخدمات المالية في الشرق الأوسط حيث اشار التقرير الى ان المخترقون استخدمو المطالب الاجتماعية ليشكلوا جمعيات اختراق برمجي باتت تعرف بمجموعات النضال البرمجي أو الإلكتروني مثل "أنونيموس" وغيرها ويعطي انتشار الأدوات السيبرانية ومعرفة قوانين الاختراق البرمجي للمخترقين المستقلين أو المرتبطين بمجموعات، فرصة المشاركة في اعتداءات سيبرانية على القطاع المالي في المنطقة وبدأت بعض الأهداف الرائجة بالظهور وتشمل السوق المالية السعودية (تداول) التي تم استهدافها في مطلع أغسطس 2014 من قِبَل المخترقين البرمجيين الإقليميين" ايززه هاكرز والأنونيمس العربي.
واشار الى ان المشاكل السيبرانية "الغربية" تصل إلى دولة النامية القريبة وان الازدهار الاقتصادي والنموّ السريع في الخدمات المصرفية الجوالة في بعض الدول تخطى قدرة المؤسسات المالية على إدارة التهديدات وبالتالي لم يعد الانتحال والتزوير في الصرافات الإلكترونية والبرمجيات الخبيثة المصرفية مصدر القلق الوحيد للشركات المالية "الغربية" أو متعددة الجنسيات .
واوضح التقرير ان مخاطر الأطراف الخارجية ارتقت إلى أعلى قائمة المخاطر حيث يتألّف قطاع الخدمات المالية، على غرار القطاعات الأخرى، من مجموعة واسعة من القدرات المتشابكة. فتعي الشركات المخاطر السيبرانية المحتملة المرتبطة بالشركاء والمورّدين والأطراف الخارجية وتشعر بضغوط متزايدة من الجهات الناظمة الدولية لإدارة هذه المخاطر بشكل أفضل.
وبين التقرير ان الخروقات المتعددة التي حصلت هذه السنة اظهرت أن الوضع الأمني للأطراف الخارجية مهمّ وقد يترك تأثيراً عميقاً على شركات الخدمات المالية منوها الى عام 2015 سيشهد تحولاً نحو الحدّ والمراقبة الفاعلة للمخاطر السيبرانية للأطراف الخارجية مقارنة بعملية "الشهادات الذاتية" التي برهنت عدم فعاليتها ولن تبقى العلاقات مع الأطراف الخارجية فكرة بعيدة، وسوف يكون الأمن عنصراً مكوناً في تصميم أيّ منتج وخدمة وحلّ أو برنامج يوفّره طرف خارجي وسوف يخضع لاختبارات وتحديثات متكرّرة.
واشار التقرير الى ظهور مفهوم "مركز اندماج" والذي بات واضحا بعد فشل شركات الخدمات المالية باعتماد نهج شامل ومتكامل للأمن السيبراني والذي برهن عدم فعاليته للتتبنى اليوم "مراكز اندماج" والتي تتشكل من سيبرانية تجمع فرقاً متعددة منها فرق مكافحة الاحتيال السيبراني والمادي وتطوير المنتجات، لتعزيز المعلومات الاستخبارية والاستجابة السريعة وخفض التكاليف والاستفادة من المهارات النادرة، الأمر الذي يؤدّي إلى وعي أكثر فعاليةً وسرعةً للتهديدات والحدّ منها.
وشدد التقرير على ضرورة انشاء انظمة الدفع البديلة تساهم في التعرّض للمخاطرحيث انه تبين ان الشركات ومع استمرارها بتنفيذ أنظمة التسديد الإلكترونية واللاسلكية الجديدة ومع استمرار المستخدمين باعتمادها فان المتسلّلون يمتلكون أهدافاً أكبرعلى وجه الخصوص، ومن شأن استخدام التقنيات الحديثة مثل بلوتوث أو الاتصال قريب المدى أن يفتح فرصاً للاعتداءات والانتهاكات السيبرانية. لذلك، لن تكون الاختبارات البسيطة للأنظمة الجديدة كافية ويجب على الشركات اعتماد مقاربة شاملة تفترض وقوع اختراق وتحمي البيانات.
واضح التقرير ان الفترة المقبلة ستشهد ابتعاد تحليل الجرائم السيبرانية عن استخدام القوة الضاربة للبيانات الكبرى حيث كان تحليل الجرائم الافتراضية عملية تتطلّب يداً عاملةً كثيرة، إلاّ أنه بات اليوم يبتعد عن مقاربة البيانات الكبرى. في الواقع، سوف يحسّن استخدام التحاليل القوية والتواقتية في مجموعات البيانات المختلفة- الهيكلية وغير الهيكلية- جودة وسرعة تحليل التهديدات الافتراضية وسيخفض الكلفة الإجمالية ،كما سيتم الاعتماد على مبدأ المحاكاة الحربية الذي يحفّز جاهزية الاستجابة للحوادث، وستحتاج الشركات المالية إلى الاستعانة بمبدأ المحاكاة الحربية التي تستخدمه الجيوش العسكرية لرفع جاهزيتها وتحسين ومقاربتها للاستعداد لمواجهة الحوادث وللتدريب على محاكاتها، بشكل خاص، سوف يساعد استخدام مبدأ المحاكاة مقارنة بالاختبارات التقليدية الشركات على تكوين فهم أفضل والاستعداد لمواجهة الاعتداءات واختبار دفاعاتها السيبرانية .  - (بترا)

التعليق