تحذير دولي إلى المصارف الخليجية من «الهجمات السيبرانية»
حذرت وكالة «ستاندرد آند بورز» الائتمانية اليوم الاثنين المصارف الخليجية من أن أي هجوم سيبراني يعطل أعمال البنوك لفترة طويلة أن يضر بالجدارة الائتمانية، لكنها قالت إن هذه المصارف لم تتعرض لهجمات سيبرانية تُذكر على مدى العامين الماضيين بفضل استثمارها المستمر في البنية التحتية والأنظمة.
ويستهدف المتسللون السيبرانيون البنوك والمجموعات المالية، ليس فقط لسرقة الأموال بشكل مباشر، ولكن أيضًا لانتزاع مجموعات كبيرة من المعلومات الشخصية الحساسة للغاية لاستخدامها بعد ذلك في المزيد من الهجمات، أو التهديد بالتسريب، كتكتيك للابتزاز.
وذكرت «ستاندرد آند بورز» في تقرير نقلت وكالة أنباء العالم العربي مقتطفات منه أن «التقارير المالية للبنوك لم تتضمن خسائر ملحوظة وهو ما يشير، إلى جانب انخفاض تكلفة رأسمال المخاطر التشغيلية لديها نسبيا، إلى أنها لم تسجل أي هجمات سيبرانية مؤثرة على مدى العامين الماضيين».
بنوك الخليج والهجمات السيبرانية
وكشف تقرير المؤسسة الائتمانية النقاب عن أن «دول منطقة الخليج استحوذت على حوالي 2% من المنشورات على الشبكة المظلمة العالمية (دارك ويب) التي لا تخضع لفهرسة محركات البحث، بينما تعرضت لما يمثل 1.8% من إجمالي هجمات برامج الفدية و0.1 من حملات التصيد الاحتيالي بين مارس 2022 وفبراير 2023».
وقال إن «الإمارات استحوذت على 53%من تهديدات الشبكة المظلمة خلال الفترة المذكورة، تليها السعودية بنسبة 27% ثم قطر والكويت والبحرين وسلطنة عمان». وفي الفترة ذاتها، استهدف 64% من من هجمات التصيد مواقع إلكترونية في الإمارات تليها السعودية بنسبة 24% ثم الكويت وسلطنة عمان وقطر والبحرين.
وأشارت الوكالة إلى أن «البنوك المصنفة لديها وعي جيد نسبيا وتعطي أولوية للوقاية من المخاطر السيبرانية مضيفة أن الجهات التنظيمية بالمنطقة تدعم أيضا الأمن السيبراني للأنظمة المصرفية».
1131 هجوما أسبوعيا على البنوك في العالم
ونوه التقرير إلى أن «البنوك والشركات المالية كانت سادس أكثر القطاعات استهدافا في 2022 على مستوى العالم بمتوسط 1131 هجوما أسبوعيا وفقا لشركة تشيك بوينت للأبحاث المتخصصة في المعلومات السيبرانية، بينما جاء قطاع التعليم والأبحاث في المرتبة الأولى يليه القطاع الحكومي والعسكري ثم الرعاية الصحية».
وأشارت «ستاندرد آند بورز » إلى أن «بيانات شركة جايد واير المتخصصة في الأمن السيبراني «تظهر أن البنوك الخليجية المصنفة قد تخسر ما بين 0.9-4.9%من صافي الربح و0.1-0.4%من حقوق الملكية وفقا لتقديرات في ديسمبر 2023». لكنها قالت إنها «ترى أن المخاطر يمكن إدارتها إذ أن لدى البنوك هوامش لرأسمال المخاطر التشغيلية كافية لاستيعاب أي خسائر غير متوقعة نظرا لأنها توازي الخسارة التي قدرتها جايد واير لحادث سيبراني بواقع 12 مرة».
وذكرت الوكالة إن «تقارير جايد واير تشير أيضا إلى أن 94% من المخاطر تأتي من احتمال تعطل أعمال البنك بصفة مباشرة أو مؤقتة متوقعة أن تتأثر الجدارة الائتمانية للبنوك على حسب كيفية تعطل الأعمال لا سيما لو توقفت لفترة طويلة».
آثار سلبية على ربحية البنوك
وقالت الوكالة إنها «تأخذ المخاطر السيبرانية في الاعتبار عند تقييمها لاستقرار الأعمال والرسملة وكفاية إدارة المخاطر لدى البنوك، مشيرة إلى أنه، «في السيناريوهات القصوى، يمكن أن يكون للمخاطر السيبرانية آثار سلبية على ربحية البنوك بحسب مدة الحادث السيبراني وسرعة التعافي منه».
وأوضحت أن «التهديدات السيبرانية يمكن أن تؤثر أيضا على السيولة لدى البنوك، على سبيل المثال من خلال الهروب المفاجئ للأموال الذي يتسبب في ضغوط على السيولة».
واختتمت الوكالة تقريرها قائلة إن «المخاطر السيبرانية تتطور بسرعة وتتطلب استمرارا في المراقبة والتدريب والاستثمار في الإجراءات الدفاعية إذا أرادت البنوك أن تظل محمية، مع إدراكها أنه لا يوجد نظام محمي بالكامل من مخاطر الأحداث غير المتوقعة».
وفي نوفمبر الماضي، قال البنك المركزي الأوروبي إن بنوك منطقة اليورو تخسر عشرات الملايين بسبب ضعف مقدمي خدمات التكنولوجيا، وأطلق تحذيرا من أوجه القصور في كيفية تعامل المقرضين مع المخاطر السيبرانية على نطاق أوسع.
وأجرى البنك المركزي الأوروبي دراسة استقصائية بين البنوك التي يشرف عليها هذا العام وأجرى 22 عملية تفتيش منذ عام 2020 لاختبار مدى استعداد البنوك للتعامل مع المخاطر بما في ذلك الاختراقات والأنظمة القديمة ومقاولي الخدمات الذين لا يفوفون بما وعدوا به.
اقرأ المزيد:
240 مليون دينار سندات جديدة من بنك الكويت المركزي
مصريون مستفيدون من «عائل» يروون لـ«خليجيون» أسباب سفرهم للكويت