بقلم: ريستيل ثوناند
ترجمة: سيدي.م. ويدراوغو
يفرز اتساع شبح الهجمات الإلكترونية داخل المنظومة المصرفية الإفريقية باستمرار تحديات أمام البنوك التجارية وسُمعتها المؤسسية وصورتها الذهنية و”استقرارها” المالي؛ إنه موضوع حسَّاس وطالما تجد مؤسسات الائتمان نفسها مضطرة إلى مناقشته علنًا بسبب طريقة عمل مجرمي الإنترنت.
وفي عالمٍ يتَّجه بشكل متزايد إلى الرقمنة، كيف يتعاطى هذا القطاع المالي -وهو ركيزة مهمة للاقتصادات- مع مجال الأمن السيبراني؟ وما تقييم خبراء الفضاء السيبراني الأفارقة لتطبيق قواعد الأمن السيبراني بالبنوك الإفريقية؟ فيما يلي نلقي الضوء على واقع وتطورات الأمن السيبراني في القطاع المالي في إفريقيا.
في البداية إن ما يمكن قوله هو أن القضية مثيرة للقلق؛ نظرًا للهزة التي تُسبِّبها الهجمات الإلكترونية على أمن تكنولوجيا المعلومات في البنوك وشدة تأثيرها على القطاع المصرفي ككل، وعجز رقمنة الأنشطة المصرفية عن احتواء الهجمات والحد من تفاقم الظاهرة، خاصة في الأشهر الأخيرة.
وفي هذا الصدد، اضطر بنك بانكو سول الأنغولي إلى تعليق بعض الخدمات مؤقتًا لمواجهة هجوم إلكتروني، فيما اكتشف بنكNed bank في جنوب إفريقيا أن بيانات 41000 عميل وقعت في أيدي مجرمي الإنترنت، وشأنه في ذلك شأن بنك إفريقيا (BOA) في مالي الذي تعرَّض هو الآخر، في منتصف فبراير الماضي، لتسريب ما يقرب من 2,5 تيرابايت من البيانات الشخصية للعملاء، بما في ذلك الشخصيات الأكثر شهرة في الدولة وكبار مساهمي القطاع الخاص.
كما عانى ما لا يقل عن اثني عشر بنكًا -وفقًا لمعلوماتنا- من هجمات إلكترونية مؤخرًا في المنطقة الإفريقية الناطقة بالفرنسية وحدها. وهناك بنوك خسرت مبالغ ضخمة أحيانًا دون إعلانها عن حجم تلك الخسائر؛ لكون ذلك لا يخدم مصالحها؛ وفقًا لمصدر في القطاع لمجلة لاتريبيون أفريك، طلب عدم الكشف عن هويته.
وفي حال إذا ما تمت “السيطرة على الوضع دون حدوث أي تأثير مالي” -وفقًا لفرع بنك إفريقيا (BOA) في مالي- فإن القرصنة الخطيرة التي وقعت في شهر فبراير الماضي كان لها صدى على نطاق واسع؛ “لقد شكّل هذا الهجوم تحديًا لنا جميعًا، وقد حاول كل بنك، على مستواه، مراجعة نظام أمن تكنولوجيا المعلومات الخاص به؛ لاتخاذ المزيد من الإجراءات الحماية الوقائية”، مضيفًا “من هنا يُثار موضوع الأمن السيبراني المصرفي في جميع الاجتماعات المتعلقة بأنشطة البنوك والرقابة المالية”.
علمًا بأن البنوك المركزية في المجموعة الاقتصادية لدول غرب إفريقيا قامت بإنشاء هيئة إفريقية متخصصة في أمن المعلومات تحت رعاية رؤساء الدول لسبب وجيه، يتمثل في الحدّ من “الهجمات السيبرانية في مجال الصيرفة الإلكترونية”؛ بحسب تصريح ج. لوران فونجو، رئيس اتحاد بنوك غرب إفريقيا (ABAO) لـمجلة لاتريبيون أفريك.
44 بالمائة من الهجمات الإلكترونية التي تم ارتكابها في عام 2022م استهدفت القنوات المالية:
إن الجرائم الإلكترونية، وهي كارثة عالمية، تُكلّف الاقتصاد العالمي ما يقرب من 528 مليار دولار، وغالبًا ما تكون الأزمات عاملاً محبطًا. وفي أوروبا، على سبيل المثال، تُظهر الحرب في أوكرانيا زيادة في التهديدات الإلكترونية، لا سيما في القطاع المصرفي. ولهذا أعلن البنك المركزي الأوروبي (ECB) في أوائل مارس عن اختبارات مقاومة للهجمات الإلكترونية لـ111 بنكًا في منطقة اليورو؛ بهدف تقييم مستوى عدم نفاذية أنظمتها.
ووفقًا لمسح مؤشر الذكاء إكس-فورس لعام 2023م للمخاطر التابع لشركة IBM والذي نُشر في نهاية فبراير؛ فإن القطاع المالي -البنوك في خط المواجهة– عانَى من 44% من الهجمات الإلكترونية التي تم ارتكابها في الشرق الأوسط وإفريقيا في عام 2022م، مما يجعل القطاع المالي هو الأكثر استهدافًا مِن قِبَل مجرمي الإنترنت في المنطقة. الأخير يَستخدم تقنيات قرصنة متطورة بشكل متزايد ويعطي الأولوية الآن للمعلومات الشخصية مثل الأسماء ورسائل البريد الإلكتروني والعناوين الشخصية لعملاء البنوك.. لماذا؟ تُباع هذه البيانات، وفقًا للتقرير، بسعر باهظ على شبكة الويب المظلمة أو تُستخدم في عمليات أخرى من الهجمات أو محاولات التصيد الاحتيالي.
هل تم استثمار ما بين 100 ألف إلى 500 ألف يورو من البنوك لمواجهة هذه الظاهرة؟
تشير دراسة أجراها متخصص مغربي في حماية البيانات وأنظمة (Data protect) والتي غطت في عام 2020م بنوك الاتحاد الاقتصادي والنقدي لدول غرب إفريقيا (UEMOA) المنتشرة في ثمانية بلدان في غرب إفريقيا عُملتها هي فرنك CFA، بالإضافة إلى بنوك الجابون والكونغو وجمهورية الكونغو الديمقراطية؛ تشير إلى أن هذه المؤسسات عُرضة لخطر الهجمات الإلكترونية بسبب عدم كفاية الاستثمارات في دعم وتحديث أنظمة الأمن السيبراني.
وقد أشارت 50% من البنوك التي شملتها الدراسة في ذلك الوقت إلى استثمارها ما بين 100 إلى 500 ألف يورو سنويًّا في مجال أمن تكنولوجيا المعلومات. ولكن بالنسبة لخبراء حماية البيانات، يتعين على البنوك بذل المزيد من الجهود من أجل الحصول على استثمارات تتناسب مع المخاطر المتكبَّدة. ويُقدّر خبراء حماية البيانات تكلفة القرصنة الخطيرة بحوالي 9000 يورو وأكثر لكل جهاز كمبيوتر. يمكن إجراء الحساب بسهولة، علمًا بأن الشركة التابعة لمجموعة مصرفية فقط يمكنها الاحتفاظ بعدة مئات من أجهزة الكمبيوتر.
حاجة القطاع لاستثمارات سنوية ضخمة:
رغم كل ما سبق؛ فإنّ بعض المصرفيين لا ينظرون للأمر من زاوية الاستثمارات المالية فقط، حتى لو ظلوا حذرين للغاية بشأن أرقام استثماراتهم في الأمن السيبراني؛ لأن “الرقمنة موجودة بالفعل، وهي مستقبل القطاع المصرفي بشكل أكبر. ليس لدينا خيار سوى السعي إلى التوقُّع، وإيجاد حلول لحماية أنفسنا بشكل أفضل من الهجمات الإلكترونية، وهذا ما نفعله”؛ بحسب تصريح جي لوران فونجو.
ويقدّر رئيس اتحاد بنوك غرب إفريقيا (ABAO) ورئيس Afriland First Bank في غينيا أن البنوك في المنطقة الفرعية تستثمر أكثر أو أقل من 50% من استثماراتها السنوية في التكنولوجيا الرقمية بما في ذلك الأمن السيبراني.
في المقابل، يعتقد رؤساء بنوك آخرون أن مستوى الاستثمار مِن قِبَل البنوك في الأمن السيبراني “يعتمد على الوضع الاستراتيجي لكل مؤسسة”، ونضج السوق الذي تعمل فيه. في حين شجَّع بروز الخدمات المصرفية عبر الهاتف المحمول على تحوُّل بعض أنظمة الممارسات المصرفية، وكان تفشي كوفيد-19 حافزًا للاستثمار في المجال الرقمي بعد فرض القيود والتباعد الاجتماعي.
وقال جاي أوونا، الرئيس التنفيذي لشركة Orabank Togo، لمجلة لاتريبين أفريك: “اضطررنا أحيانًا إلى تخصيص أكثر من نصف استثمارات البنك لتكنولوجيا المعلومات بما في ذلك الأمن”، مضيفًا “كلما أصبح البنك رقميًّا زاد الاستثمار في الأمن السيبراني الخاص به. إنها حقيقة: اليوم، لن يكون من الممكن القيام بالأعمال المصرفية بدون الرقمنة. ومع ذلك، فإن الرقمنة تفرض مستوًى عاليًا من التحكم؛ لأنها بقدر ما تُسهّل إعداد التقارير؛ وتبسيط الحياة للعميل… يمكن أن يكون للثغرات تداعيات خطيرة بخسائر فادحة كذلك. لذلك من الضروري التأكد، في كل مرحلة، من وجود أنظمة تحكُّم قوية وقادرة على صدّ جميع محاولات التسلل. وعليه فإن الأمن له تكلفة عالية جدًّا في البنوك، ونحن ندفع الثمن”؛ على حد تعبيره.
لكن المجموعات المصرفية الضخمة -بشكل عام- تمتلك شركة تابعة مخصصة لإدارة أمن تكنولوجيا المعلومات مما يعني الاستثمار المستمر غير التفاصيل التي لا تكشف عنها. هذه هي حالة بنوك Afriland First Bank أو Orabank أو Ecobank أو Attijariwafa Bank المغربي؛ حيث “تتم إدارة أمن تكنولوجيا المعلومات لغالبية الشركات التابعة لنا مركزيًّا من الدار البيضاء. هناك فريق كامل يعمل عليه بشكل دائم، مما يجعل نظامنا صعب الاختراق”؛ وفقًا لمصدر داخل المجموعة المصرفية التي يرأسها محمد الكتاني، والتي تعمل في 14 دولة إفريقية، مع أكبر شبكة في القارة؛ حيث تضم 5835 فرعًا. كما تعمل البنوك أيضًا في شراكة مع العديد من الشركات المتخصصة في الأمن السيبراني لتوطيد نفسها.
البنوك مقابل مجرمي الإنترنت.. قانون البقاء للأقوى؟
هل قانون “البقاء للأقوى” هو السائد بين البنوك ومجرمي الإنترنت؟ الابتكار على قدم وساق في كلا الجانبين؛ الأول في الاتجاه القانوني، والثاني في الاتجاه المعاكس. وفقًا لـكِيليما دومينغو، المعروف باسم “SaxX”؛ فإن خبير الأمن السيبراني -الذي اختار الجانب “الصحيح” من القرصنة باعتباره مخترقًا أخلاقيًّا، يعتقد أن المعركة ستكون صعبة، وأن ميزان القوى لا يزال يبدو أنه يميل (لسوء الحظ) في صالح مجرمي الإنترنت؛ “لم يكن الأمر كما كان قبل ثلاث أو أربع سنوات على الإطلاق؛ حيث يمكن أن تحدث الهجمات الإلكترونية في إفريقيا على وجه التحديد دون أن تتجاوز المعلومات مجموعة صغيرة من الناس”؛ موضحًا أن ذلك في “الوقت الراهن، يواصل الخبير، يكاد يكون مستحيلًا؛ لأن هناك تقنيات لمعرفة أن كيانًا ما قد تم اختراقه، فضلاً عن أن لدى مجرمي الإنترنت مخبرين للبيانات المسروقة”؛ على حد قوله.
أوميرتا (التكتم المفرط) بنتائج عكسية:
وعلى ضوء هذه الأسباب؛ يَعتبر الخبير أن الأوميرتا (التكتم المفرط) الذي تَفرضه البنوك أثناء الهجمات الإلكترونية على نفسها يؤدي إلى نتائج عكسية. بشكل عام، يتم نفي الاختراقات في البداية قبل الاعتراف بها بعد كشف مجرمي الإنترنت عن البيانات؛ كما حدث على وجه الخصوص مع فرع البنك الإفريقي بدولة مالي الذي وصف SaxX “تعامله مع هذا الهجوم السيبراني بالكارثي”، موضحًا أنه “عندما ينفي أحد البنوك هجومًا إلكترونيًّا وقع ضحية له في الواقع؛ فإنه يرسل بذلك إشارة سيئة إلى أنه لا يتحكم في ما يحدث على نظام المعلومات الخاص به، وأنه ليس متمكنًا في تأمين بيانات عملائه وشركائه، خاصةً أنه قبل الهجوم، يتسلل مجرمو الإنترنت إلى نظام البنك قبل عدة أشهر… وعندما يتعلق الأمر بالأمن السيبراني، فإن سياسة دفن الرؤوس في الرمال كالنعامة لا تُجدي على الإطلاق” بمعنى آخر، من خلال الرغبة في الحفاظ على سُمعة علامته التجارية يمكن أن ينتهي الأمر بالبنك إلى تشويهها.
يدفع “عنف” الجرائم الإلكترونية ضد الشركات بصناع القرار إلى تنظيف الفضاء الإلكتروني العالمي. وعليه، فإن إغلاق منتديات الاختراق (Breach Forums) الأسبوع الماضي، التي تُعد أكبر ملتقى على شبكة الإنترنت لإعادة بيع البيانات المسروقة في العالم -بعد اعتقال مديرها في 15 مارس 2023م- كان له صدى كبير.
وعليه فهل من المتوقع ظهور موقع مهم آخر للبيع غير المشروع للبيانات الشخصية، لا سيما أن بريش فوروم برز بعد إغلاق رايد فوروم بعد اعتقال زعيمها؟
علاوة على ذلك، حتى الوقت الراهن، لم يتم الكشف عن البيانات المهمة التي تم اختراقها في فرع البنك الإفريقي في دولة مالي من قِبل مجموعة ميدوسا -التي طالبت بفدية تمت مراجعتها ومحاولة تخفيضها عدة مرات إلى مبلغ أقل، “وهو أمر مثير للدهشة باعتبار أن المجموعة نفسها كشفت عن جميع البيانات التي تم الحصول عليها خلال هجمات أخرى مثل الهجوم الذي وقع في مطار كينيا” ويؤكد SaxX حدوث تقلبات وانعطافات في هذه القضية نتيجة لهذه المعطيات.
التدريب الداخلي وتوعية الموظفين من المحاور الحاسمة:
إذا كان الاستثمار في التكنولوجيا والشراكات الآمنة يعزّز من حماية البنوك ضد الجرائم الإلكترونية المحتملة الأكثر تعقيدًا؛ فإن جزءًا من المعركة، وفقًا لما اعترف به الرئيس الأسبق لـمجموعة “أورا بنك توغو”، يتم لعبه داخليًّا؛ “أود الإشارة إلى أن معظم المعركة تلعب داخليًّا”؛ كما يقول فرانك كي، مؤسس ورئيس منتدى إفريقيا السيبراني (CAF). لكن لأي سبب؟ بسبب اللوائح المصرفية التي تُخْضِع المؤسسات المالية تلقائيًّا لعددٍ من متطلبات أمن تكنولوجيا المعلومات؛ “عندما يكون لدى كيان ما نظام يتم تتبُّعه تقنيًّا، عادةً ما تأتي الأخطاء من البشر. عندئذ يصبح العمل الحقيقي للتدريب والوعي ضروريًّا للحد من المخاطر قدر الإمكان”؛ بحسب تصريح خبير الأمن السيبراني، وهو أيضًا مُؤسِّس وشريك إداري لشركة سيبر أوبس.
ويضيف كليمان دومينغو “قد تستثمر البنوك مبالغ ضخمة في أحدث حلول الأمن السيبراني، ولكن إذا لم تتم ترقية برامج الموظفين بانتظام، فسيستمر تعرُّضهم للهجوم”؛ على حد تعبيره.
من جانبه صرّح مسؤولو البنك التجاري “وفاء” بقولهم: “نحن مطمئنون إلى أنه بالإضافة إلى الجهاز التقني؛ فإن متابعة الموظفين هي قوة هذا البنك”، جدير بالذكر أن بنك “وفاء” يقع مقره الرئيسي في العاصمة الاقتصادية للمغرب.
ويقول مصدرنا: “نقوم بانتظام بالتدريب والكثير من التوعية بين موظفينا”. وفقًا لاتحاد بنوك غرب إفريقيا (ABAO) فإن الهجوم على فرع البنك الإفريقي في دولة مالي قد أيقظ جميع البنوك، بما في ذلك أصغرها، من حيث المراقبة السيبرانية. لكنَّ الخبيرين يصرّان على أن “التدريب الداخلي والتوعية سيمثلان أحد أكبر تحديات الأمن السيبراني للبنوك في السنوات القادمة”؛ على حد تعبيرهما.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
رابط المقال: