بوابة الدولة
الجمعة 22 نوفمبر 2024 05:51 صـ 21 جمادى أول 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

”معلومات الوزراء” يحلل خطورة الهجمات السيبرانية على الأنظمة المالية

مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء
مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء

أصدر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء تحليلاً جديدًا، تناول خلاله مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية، مشيراً إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت "الهجمات السيبرانية" بشكل كبير في الأنظمة المالية؛ مما أدى إلى ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين، فوفقًا للتقرير الصادر عن "المنتدى الاقتصادي العالمي" بعنوان "المخاطر العالمية في 2023"، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.

ووفقًا لدراسة أجرتها "مؤسسة كارنيجي للسلام الدولي في عام 2020"، فإن عدد الهجمات الإلكترونية على المؤسسات المالية يتزايد بأربعة أضعاف على أساس سنوي، كذلك بلغ متوسط تكلفة الهجمات على القطاع المالي 5.72 ملايين دولار في عام 2021، وذلك وفقًا لبيانات شركة "International Business Machines Corporation IBM" ومؤسسة "Ponemon"، مما يوضح أن تأمين البيانات أصبح يشكل تحديًا كبيرًا أمام القطاع المالي، وعلى الرغم من ذلك، فإن معظم المؤسسات المالية لم تتخذ خطوات لتعزيز مهارات الأمن السيبراني لديها.

وأشار مركز المعلومات في التحليل إلى فجوة مهارات الأمن السيبراني في النظام المالي، فعلى الرغم من الاهتمام المتزايد بالمخاطر السيبرانية في الآونة الأخيرة، فإنه لا يزال هناك العديد من الدول التي لم تقم بعد باتخاذ الإجراءات اللازمة لتفادي هذه الهجمات، فوفقًا للبيانات الصادرة عن مسح أجراه "صندوق النقد الدولي" على 51 دولة خلال عام 2023، فإن معظم المسؤولين الماليين في الدول النامية لم يستأنفوا إصدار لوائح للأمن السيبراني أو يتخذوا خطوات لإنفاذ تلك اللوائح. كما أن 56% من البنوك المركزية أو السلطات الرقابية على مستوى العالم ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وحوالي 42% يفتقرون إلى نظام مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، وحوالي 68% يفتقرون إلى وحدة مخاطر متخصصة، وما يقرب من 64% لم يقوموا بإجراء اختبارات للأمن السيبراني لديهم أو تقديم الإرشادات لتعزيزه، وحوالي 54% يفتقرون إلى نظام مخصص للإبلاغ عن الحوادث السيبرانية، و48% ليس لديهم لوائح للجرائم الإلكترونية.

وفي هذا السياق، ونتيجة لقلة مهارات الأمن السيبراني داخل المؤسسات، ارتفعت الهجمات السيبرانية على المؤسسات بشكل ضخم، فوفقًا لاستطلاع أجرته مؤسسة "Deloitte" خلال عام 2022، أفاد بأن 34.5٪ من المديرين التنفيذيين الذين شملهم الاستطلاع بأن البيانات المحاسبية والمالية لمؤسساتهم كانت مستهدفة من قبل المهاجمين، كما شهد 22% من هذه المجموعة اختراقًا إلكترونيًّا واحدًا على الأقل، و12.5٪ تعرضوا لأكثر من اختراق إلكتروني. بالإضافة إلى ذلك يتوقع حوالي 48.8٪ من الرؤساء التنفيذيين وغيرهم من المديرين التنفيذيين زيادة عدد وحجم الهجمات السيبرانية التي تستهدف البيانات المحاسبية والمالية لمؤسساتهم خلال هذا العام، بينما توقع 20.3٪ فقط أن نظم المحاسبة والتمويل في مؤسساتهم تعمل بشكل جيد ومتسق مع أقرانهم في مجال الأمن السيبراني.

وأوضح مركز المعلومات ودعم اتخاذ القرار في تحليله أن الأمن السيبراني دائمًا ما يمثل مصدر قلق للقطاع المالي، حيث تشكل محاولات التطفل على أنظمة تكنولوجيا المعلومات للبنوك أو المؤسسات المالية الأخرى خطر الكسب غير المشروع والتجسس والتحديات الجيوسياسية والإرهاب، فمن الممكن أن تشن جهات فاعلة منفردة هجمات لسرقة الأموال من حسابات بنكية فردية. وكذلك يمكن للدول المتنافسة والمعارضين الأيديولوجيين أن يهدفوا إلى الحصول على بيانات سرية، والتسبب في اضطرابات في النظم المالية وإثارة الذعر بين المواطنين.

وخلال حقبة ما بعد كوفيد - 19، أصبحت عمليات التحول الرقمي تتسارع في الصناعات وتتطور بشكل ملحوظ وتفتح إمكانيات جديدة، ومن ناحية أخرى فهي تتسبب أيضًا في مخاطر جديدة، حيث إن التطور الكبير للتكنولوجيا يعني النمو الهائل لعوامل الخطر ونقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات، وقد استعرض تحليل مركز المعلومات أكبر تهديدات الأمن السيبراني في القطاع المالي التي هددت القطاع المالي واستقراره خلال عام 2022، والتي شملت الهجمات التي ترعاها الدولة "State-Sponsored Attacks"، وبرامج الفدية "Ransomware"، والبيانات غير المشفرة "Unencrypted Data"، وأوجه الضعف في برامج الجهات الخارجية Third-Party Software Vulnerabilities : إن قلة الاستثمارات في برامج الحماية، والاعتماد على شركاء متعددين في سلسلة التوريد يزيد من عدم استقرار أنظمة تكنولوجيا المعلومات، فكل جزء من برامج الجهات الخارجية المدمجة في بيئة المؤسسة يجلب إليها نقاط ضعف يمكن استغلالها؛ مما يؤدي إلى سرقة البيانات الحساسة أو تلفها أو حذفها، والهندسة الاجتماعية "Social Engineering"، والتهديدات الداخلية "Insider Threats".

وقدم المركز في التحليل مجموعة من التوصيات لتعزيز الأمن السيبراني لدى المؤسسات المالية، مشيراً إلى أن التطور السريع في التكنولوجيا يساهم في زيادة حجم العقبات أمام المؤسسات المالية، حيث يكشف عن نقاط ضعف أكبر، وأدوات أرخص وأسهل للمهاجمين، وفي حين أصبحت بعض الشركات المالية والهيئات التنظيمية أكثر وعيًا واستعدادًا للهجمات، فإن الثغرات الإلكترونية لا تزال كبيرة وما زالت تمثل تحديًا أمام المؤسسات، لذا يجب على المؤسسات المالية والهيئات التنظيمية الاستعداد لهذه التهديدات، وإعطاء الأولوية لتطوير استراتيجية الأمن السيبراني لدى البنوك المركزية والهيئات التنظيمية والشركات المالية، حيث تعد قضية المخاطر السيبرانية متعددة الأبعاد وتتطلب أمنا داخل السلطات ورقابة قوية من خلال التنظيم والإشراف والعمل الجماعي داخل السوق، بالإضافة إلى بذل الجهود لبناء القدرات والخبرات.

وكذلك يجب تحويل تركيز المسؤولين الماليين والشركات من التخطيط التقليدي لاستمرارية الأعمال والتعافي من الكوارث، إلى تقديم طرق مرنة وخدمات مبتكرة في حالة تعطيل الهجمات للعمليات في المؤسسات، تتطلب هذه المرونة المشاركة من كبار قادة الشركات والمنظمين الماليين وأعضاء مجالس إدارتهم، ويجب على المشرفين أن يطلبوا من المنظمين النظر في مثل هذه السيناريوهات السلبية واختبار خطط الطوارئ الخاصة.

كما يتعين على الشركات المالية أن تعمل على تعزيز "النظافة" السيبرانية، والأنظمة الآمنة: فقد أصبحت الهجمات اليوم متطورة بشكل متزايد وتعتمد على الهندسة الاجتماعية لجعل الضحية تقدم معلومات حساسة، كما أن معظم الهجمات الناجحة هي نتيجة للهفوات الروتينية، مثل الفشل في نشر تحديثات التصحيح أو إجراء تكوينات الأمان الصحيحة.

وفي هذا السياق، فإن الممارسات المعتادة لضمان المعالجة الآمنة للبيانات وتأمين الشبكات هامة وتحدث فرقًا كبيرًا في الشركات.

ويجب على المجتمع الدولي الإبلاغ عن الحوادث السيبرانية والمشاركة الفعالة للمعلومات، وذلك لتعزيز قدرة السلطات في جميع أنحاء العالم على إدارة الحوادث بفعالية، حيث يعد نموذج الإبلاغ عن الحوادث ومشاركة المعرفة الذي يتم العمل عليه من قبل مجلس الاستقرار المالي The Financial Stability Board خطوة هامة لتعزيز الأمن السيبراني.

كما يجب وضع قضية تعزيز الأمن السيبراني على رأس الأعمال التنفيذية في البنوك، حيث ينبغي أن تخصص البنوك الموارد والاستثمارات اللازمة لتعزيز دفاعات الأمن السيبراني الخاصة بها، متمثلة في حماية تطبيقات الويب والهاتف المحمول، وتحديد مواطن التعرض للمخاطر، ومراجعة الدفاعات السيبرانية الحالية.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى21 نوفمبر 2024

العملة شراء بيع
دولار أمريكى 49.6247 49.7247
يورو 52.2102 52.3204
جنيه إسترلينى 62.7058 62.8520
فرنك سويسرى 56.1112 56.2560
100 ين يابانى 32.0760 32.1489
ريال سعودى 13.2174 13.2454
دينار كويتى 161.3130 161.6906
درهم اماراتى 13.5092 13.5390
اليوان الصينى 6.8525 6.8672

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4274 جنيه 4251 جنيه $85.83
سعر ذهب 22 3918 جنيه 3897 جنيه $78.68
سعر ذهب 21 3740 جنيه 3720 جنيه $75.10
سعر ذهب 18 3206 جنيه 3189 جنيه $64.37
سعر ذهب 14 2493 جنيه 2480 جنيه $50.07
سعر ذهب 12 2137 جنيه 2126 جنيه $42.91
سعر الأونصة 132945 جنيه 132234 جنيه $2669.56
الجنيه الذهب 29920 جنيه 29760 جنيه $600.80
الأونصة بالدولار 2669.56 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى