في أكتوبر الماضي، حذرت شركة «لويدز أوف لندن» من أن هجوماً إلكترونياً كبيراً على نظام مدفوعات عالمي قد يكلف الاقتصاد العالمي 3.5 تريليونات دولار. وفي نوفمبر، تعرض فرع نيويورك لبنك ICBC، أكبر بنك في الصين، لهجوم ببرامج الفدية، ما عطل سوق سندات الخزانة الأمريكية البالغة قيمتها 25 تريليون دولار. ولا تختلف البنوك الأوروبية كثيراً عن مثيلاتها في تعرضها لوتيرة هجمات إلكترونية متزايدة. ما دفع البنك المركزي الأوروبي لإجراء عملية واسعة للوقوف على كفاءة البنوك الأوروبية في الأمن السيبراني، أسفرت عن إجراء الاختبار الأول للإجهاد الإلكتروني، الذي شمل عشرات البنوك في منطقة اليورو.
ودعا البنك المركزي الأوروبي البنوك العاملة في منطقة اليورو إلى تحسين قدرتها على الاستجابة والتعافي من هجوم إلكتروني كبير، في أول اختبار له لمدى حصانة القطاع المالي في مواجهة التهديد المتزايد من القراصنة.
وقال «المركزي الأوروبي» إن اختبار الإجهاد الإلكتروني الأول الذي أجراه وجد «مجالاً للتحسين» في استعداد البنوك للتعامل مع سيناريو اخترق فيه القراصنة دفاعاتها، وتسببوا في تعطيل خطير لقواعد البيانات والأنظمة الأساسية.
وقالت آنيلي تومينين، عضو مجلس الإشراف في البنك المركزي الأوروبي، الذي يشرف على كبار البنوك في منطقة اليورو يوم الجمعة: «إن النتائج التي توصل إلها اختبار الإجهاد كانت عميقة، وأظهرت أنه في حين أن البنوك لديها أطر استجابة وتعافي عالية المستوى، إلا أنه يزال هناك مجال للتحسين».
وعانت البنوك الغربية من زيادة في الهجمات الإلكترونية خلال العامين الماضيين، والتي ألقت الهيئة التنظيمية باللوم فيها جزئياً على القراصنة الروس الذين تصرفوا استجابة للعقوبات المفروضة على البلاد وبنوكها عقب العملية العسكرية في أوكرانيا. كما أدى استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت إلى زيادة عدد الهجمات وتعقيدها.
وقال تومينين «لا يمكن المبالغة في أهمية المرونة الإلكترونية»، مضيفاً إن الانقطاع العالمي الأخير الناجم عن تحديث في شركة CrowdStrike، شركة الأمن السيبراني، أظهر كيف أن «حادثاً في مؤسسة واحدة يمكن أن يكون له تأثيرات متتالية عبر قطاعات متعددة».
وأكد البنك المركزي الأوروبي أن اختبار الإجهاد الخاص به مصمم لفحص استجابات البنوك لهجوم إلكتروني كبير، وليس قدرتها على منع القراصنة من اختراق أنظمتها بنجاح.
وأرسل المركزي الأوروبي استبياناً، وطلب أدلة موثقة من جميع البنوك الـ 109 المشاركة في التمرين، للتحقق من كيفية استجابتها لهجوم إلكتروني خطير اخترق دفاعاتها.
وتم إجراء اختبارات أكثر شمولاً في 28 من البنوك المختارة لتمثيل عينة من القطاع، والتي كان عليها إجراء اختبار استرداد لخدمات تكنولوجيا المعلومات، والاستعداد لزيارة ميدانية من مشرفي البنك المركزي الأوروبي.
وأفاد البنك المركزي بأن نتائج الاختبار ستغذي عملية المراجعة والتقييم الإشرافية السنوية، التي تقيم المخاطر في كل بنك وتحدد متطلبات رأس المال الخاصة به. ولم يتوقع أي تأثير مباشر على مقدار رأس المال الذي يريد أن تمتلكه البنوك.
وفحص الاختبار إجراءات إدارة الأزمات الداخلية للبنوك وخطط استمرارية الأعمال، فضلاً عن كيفية تواصلها مع الأطراف الخارجية بما في ذلك العملاء ووكالات إنفاذ القانون ومقدمي الخدمات.
وكان على البنوك أن تظهر قدرتها على تنفيذ الحلول البديلة لمواصلة العمل، خلال جهود استرداد أنظمة تكنولوجيا المعلومات، واستعادة البيانات الاحتياطية، والعمل مع مقدمي الخدمات من جهات خارجية مهمة.
وقال البنك المركزي الأوروبي: «قدم المشرفون ملاحظات فردية لكل بنك وسيتابعون معهم وفقاً لذلك. وفي بعض الحالات، قامت البنوك بالفعل بتحسين أو تخطط لمعالجة أوجه القصور التي تم تحديدها أثناء التمرين».
وتم تحديد اكتشاف ومعالجة أوجه القصور في المرونة التشغيلية للبنوك، بما في ذلك المخاطر السيبرانية، كواحدة من أولويات الرقابة لدى البنك المركزي الأوروبي للعامين المقبلين، بعد أن اكتشف زيادة حادة في عدد وتعقيد هجمات القرصنة.
وفي وقت سابق من العام، تعرض «سانتاندير»، أكبر بنك في إسبانيا، لهجوم إلكتروني على قاعدة بيانات تستضيفها جهة خارجية تحتفظ بمعلومات عن العملاء في إسبانيا وتشيلي وأوروغواي. وبعد بضعة أسابيع، عرضت بيانات عن ملايين العملاء والموظفين - بما في ذلك تفاصيل الحساب وأرقام بطاقات الائتمان - للبيع على منتدى للقرصنة.
وخلال العام الماضي، ارتفع عدد هجمات برامج الفدية في صناعة التمويل بنسبة 64 %، وهو رقم يصل إلى ضعف مستويات عام 2021 تقريباً، وفقاً لشركة سوفوس للأمن السيبراني.