[ad_1]
عندما تعرضت ذراع أكبر بنك صيني في نيويورك لهجوم فدية في نوفمبر، مما أدى إلى تعطيل سوق سندات الخزانة الأمريكية البالغة قيمتها 25 تريليون دولار، اقترحت إرسال متسابق عبر مانهاتن إلى البنك الأمريكي بي إن واي ميلون مسلحًا بمخزن بيانات USB للمساعدة في تسوية الصفقات. .
بالنسبة لصناعة تُعرف منذ فترة طويلة بأنها واحدة من أكثر الصناعات مرونة ووفرة الموارد وتنظيمًا بدرجة عالية فيما يتعلق بالأمن السيبراني، فقد كشف اختراق البنك الصناعي والتجاري الصيني (ICBC) عن الهشاشة المثيرة للقلق للأنظمة المالية المترابطة – والافتقار إلى التخطيط المتطور للطوارئ للأزمات. .
ولم يكن هذا الهجوم السيبراني الكبير الوحيد الذي ضرب القطاع في عام 2023. فقد تم استهداف مجموعة التكنولوجيا Ion Markets ومقرها دبلن أيضًا ببرامج الفدية في وقت سابق من ذلك العام، مما أدى إلى تدمير أجزاء من السباكة المالية التي تكمن وراء صناعة تداول المشتقات الضخمة – مما أجبر العملاء ، في مرحلة ما، للعودة إلى الدفاتر الورقية القديمة.
ووفقاً لدراسة حديثة أجراها بنك إنجلترا للمشاركين في سوق المملكة المتحدة، فإن خطر مثل هذه الهجمات يعتبر الآن الخطر النظامي رقم واحد على النظام المالي.
يقول تريس مورجان، المدير الإداري للأمن في مجموعة الاتصالات بي تي: “يواجه القطاع المالي هجمة متصاعدة من مجرمي الإنترنت”. وتكشف بيانات شركته، في المتوسط، عن “أكثر من 46 مليون إشارة لهجمات إلكترونية محتملة كل يوم، في جميع أنحاء العالم” – مع ظهور الخدمات المصرفية باعتبارها الصناعة الأكثر عرضة للخطر.
يستهدف المتسللون المجموعات المالية ليس فقط في محاولة لسرقة الأموال بشكل مباشر، ولكن أيضًا لانتزاع مجموعات كبيرة من المعلومات الشخصية الحساسة للغاية لاستخدامها بعد ذلك في المزيد من الهجمات، أو التهديد بالتسريب، كتكتيك للابتزاز.
المزيد من البيانات يعني مساحة سطحية أكبر لاستهدافها والمزيد من النقاط العمياء المحتملة
وفقا لستيف ستون، رئيس مختبرات روبيريك زيرو في مجموعة روبيريك الأمنية، تمتلك مؤسسات الخدمات المالية بالفعل بيانات أكثر بنسبة 20 في المائة من تلك الموجودة في القطاعات الأخرى. ويقول: “المزيد من البيانات يعني مساحة أكبر لاستهدافها والمزيد من النقاط العمياء المحتملة لـ (كبار مسؤولي أمن المعلومات)”. “عادة ما يكون ذلك على الأطراف حيث تكون الرؤية في أدنى مستوياتها وحيث تكمن الفجوات الأمنية.”
في الواقع، يشير الخبراء إلى تحول مجرمي الإنترنت الجريئين على نحو متزايد من بيع بيانات البطاقة في الأسواق السرية إلى نشر برامج الفدية – وهو الأمر الذي أصبح أسهل في عصر الذكاء الاصطناعي التوليدي ومجموعات الأدوات الجاهزة. في عام 2023، ارتفع عدد هجمات برامج الفدية في الصناعة المالية بنسبة 64 في المائة، وكان ما يقرب من ضعف مستوى عام 2021، وفقا لشركة سوفوس للأمن السيبراني.
ويضيف لوك ماكنمارا، نائب كبير المحللين في شركة Mandiant Intelligence، وهي شركة الأمن السيبراني في Google Cloud، أن “الكيانات داخل القطاع المالي” يمكن أن تكون أيضًا هدفًا “لجهات التجسس”، مثل الدول القومية، لأنها تلعب دورًا في “السياسات الحساسة سياسيًا”. وظائف، مثل إنفاذ العقوبات والامتثال لها، أو تمويل مشاريع رفيعة المستوى أو مثيرة للجدل”.
الرهانات عالية. وفقاً لفيليب توماس، الرئيس التنفيذي لمجموعة Vaultinum للعناية الواجبة في مجال التكنولوجيا ومراجعة الحسابات، فإن الاختراقات يمكن أن تؤدي إلى خسارة مالية، وتعطيل البنية التحتية المالية للبلد، بل وحتى تهديد الاستقرار السياسي “نظراً لأن الثقة في الأسواق المالية ضرورية لصحة الاقتصاد العالمي”. .
في تشرين الأول (أكتوبر)، حذرت شركة لويدز في لندن من أن هجوما إلكترونيا كبيرا على نظام مدفوعات عالمي يمكن أن يكلف الاقتصاد العالمي 3.5 تريليون دولار.
مُستَحسَن
وبعيدًا عن هروب البنوك وعدم الاستقرار، في سوق تعتبر فيه ثقة العملاء أمرًا حيويًا، “يمكن أن يؤدي الاختراق السيبراني إلى إحداث ضرر مالي فوري وضرر بسمعة بائعي التكنولوجيا المالية أنفسهم ولكن أيضًا للبنوك والوسطاء الذين يعتمدون على برامجهم لتداول أموال العملاء على يضيف توماس: “التبادلات العامة”.
إذن أين نقاط الضعف؟ في استطلاع أجرته شركة KPMG عام 2023 لـ 142 من الرؤساء التنفيذيين للمصارف، قال 54 في المائة فقط إنهم “مستعدون جيدًا” لهجوم سيبراني، بينما ألقى أولئك الذين يشعرون بعدم الاستعداد باللوم على التطور المتزايد للمهاجمين، ونقص المواهب، ونقص الاستثمار في الدفاع السيبراني. ومع ذلك، أعرب البعض عن أملهم في أن تساعد تكنولوجيا الذكاء الاصطناعي التوليدية الناشئة في تعزيز استجابتهم السيبرانية.
يمتد هذا النقص العام في الاستعداد إلى السباكة النقدية.
ووجد استطلاع أجراه صندوق النقد الدولي في عام 2023 وشمل 51 دولة أن 56% من البنوك المركزية أو السلطات الإشرافية ليس لديها استراتيجية سيبرانية وطنية للقطاع المالي، وأن 64% منها لا تلزم باختبار وممارسة تدابير الأمن السيبراني.
هناك إجماع على أن مؤسسات الخدمات المالية بحاجة إلى الاستثمار في عمليات محاكاة الهجمات السيبرانية، واختبارات التحمل، والتخطيط للطوارئ، والاستجابة للأزمات. يقول ستون إنه للتخفيف من المخاطر، فإنهم بحاجة إلى “تقييم ما لديهم من بيانات، والنظر في إدارة المخاطر التشغيلية لديهم والنظر في مرونتهم التشغيلية لوضعهم في أفضل وضع لمكافحة التهديدات”.
ويقول الخبراء أيضًا إن التعاون على مستوى الصناعة وزيادة التنسيق التنظيمي سيكونان أمرًا حيويًا للبقاء. يقول جيم سيمبسون، مدير استخبارات التهديدات في شركة Searchlight Cyber السيبرانية: “اليوم، هناك تركيز كبير على جمع المعلومات الاستخبارية ومشاركتها، لمواكبة التكتيكات والتقنيات الجديدة التي تستخدمها الجهات الفاعلة في مجال التهديد”. ويشير إلى مبادرات تبادل المعلومات الاستخبارية التي تقودها منظمة FS-ISAC غير الربحية التي تركز على الإنترنت.
لكن المسؤولية عن الأمن السيبراني لا يمكن أن تتوقف عند هذا الحد. ويؤكد آخرون على أهمية معالجة نقاط الضعف على طول سلسلة التوريد.
ويحذر توماس من أن “الاعتماد التكنولوجي السريع، مثل الخدمات السحابية والخدمات المصرفية عبر الهاتف المحمول، إلى جانب الاعتماد المتزايد على البائعين الخارجيين، يؤدي إلى ظهور نقاط ضعف جديدة ويزيد من المخاطر النظامية بسبب التركيز على قطاعات التكنولوجيا والخدمات الأساسية”.
“وهذا يتطلب تدقيقًا أكبر من قبل عملاء موفري برامج الطرف الثالث.”
[ad_2]
المصدر