الأمن السيبراني والتصنيفات الائتمانية
سايمون أشوورث
يمثل هجوم برنامج الفدية الذي أغلق خط أنابيب «كولونيال» في الولايات المتحدة، في مايو الماضي، مثالاً على التطور المتزايد الذي شهدته الهجمات الإلكترونية خلال الاثني عشر شهراً الماضية. ومنذ الهجوم على كولونيال، شُنت هجمات على قطاع التأمين في آسيا، وشركة أوروبية لتأجير الشاحنات، ومؤسسة فرنسية لشراء الديون المتعثرة، وشركة أغذية عالمية. وقد تضمنت كل هذه الهجمات مطالب برامج الفدية، كما أبرزت قدرة المهاجمين على اختيار الأهداف بغض النظر عن منطقتها الجغرافية أو القطاع الذي تنشط فيه.
ولا تقتصر الهجمات على الشركات المذكورة. فالولايات ذات السيادة والمؤسسات العامة معرضة بشدة للخطر أيضًا. فقد شهدنا تعرض مدينة (هارتفورد) الأمريكية والعديد من المناطق التعليمية في تكساس لمثل هذه الهجمات، وفي الآونة الأخيرة استهدفَت نظام الرعاية الصحية الأيرلندي.
وليس غريباً أن تصبح المخاطر الإلكترونية عاملاً متزايد الأهمية في تحديد التصنيفات الائتمانية. ففي مؤسسة «ستاندارد آند بورز» للتصنيفات العالمية، شهدنا في الأشهر الستة الماضية أحداثًا سيبرانية ذات صلة بالائتمان أكثر من تلك التي شهدناها في السنوات الست السابقة، ونفكر بصورة روتينية في التطورات الإلكترونية الأخيرة لزيادة تركيزنا. فقد عززت أحدث تقييماتنا العديد من وجهات نظرنا السابقة، لكن تصوراتنا بشأن إدارة المخاطر الإلكترونية مستمرة في التطور.
وترى العديد من الكيانات المصنفة لدينا، لا سيما في مجال تكنولوجيا المعلومات والتأمين، أن هناك المزيد من الفرص في الخدمات الإلكترونية. ولكن الشركات ستستفيد من اتخاذ عدة خطوات للمساعدة في التخفيف من الأثر الائتماني المحتمل للهجمات السيبرانية.
أولاً، يبقى اتخاذ إجراءات سريعة أمراً أساسياً، وهذا ما رأيناه أخيراً في أعقاب الهجوم الإلكتروني على شركة التأمين الأمريكية CNA، إذ ساعدت التدابير التعويضية السريعة للشركة- بما في ذلك التواصل مع الموظفين، والعملاء، والوسطاء، والوكلاء، والمستثمرون، والمنظمون- على الحد من مدى الضرر وتهدئة مخاوفنا الأولية بشأن التأثير المحتمل على علامتها التجارية، وسمعتها، ومكانتها التنافسية.
ثانياً، رغم أن الوقاية النشطة من الهجمات الإلكترونية أصبحت الآن هي القاعدة، فإن العديد من الهجمات الإلكترونية تنظَم الآن بطريقة تجعل اكتشافها أصعب من أي وقت مضى. لذا، فالاكتشاف النشط سيصبح ميزة تنافسية.
ثالثاً، على الرغم من أنه من المرجح أن تزيد جائحة «كوفيد 19» من رغبة كبار المديرين التنفيذيين في تخصيص الأموال لإدارة تعرض شركاتهم للمخاطر الإلكترونية، فإن هذا لا يكفي. ونظراً إلى أن نسبة كبيرة من الانتهاكات المتعلقة بالإنترنت يمكن أن تعزى إلى ضعف ثقافة إدارة المخاطر أو إلى خطأ بشري. لذلك نتوقع رؤية المزيد من دعم كبار المسؤولين التنفيذيين لتدريبات المحاكاة لقياس مدى التأهب والتحقق منه.
رابعاً، يظل التأثير الائتماني في أعقاب الهجوم الإلكتروني مرهوناً بنوع الهجوم والدافع الكامن وراءه. فقد تعاني الشركات بصورة غير مباشرة نتيجة لهجمات مركزية، وربما ذات دوافع سياسية، على غرار ما حدث مع «سولار ويندز» و«مايكروسوفت إكستشينج سرفر»، ولكن قد لا يكون لها دائماً عواقب مالية مباشرة وآثار على السمعة. ومن المحتمل أن يكون للهجمات المباشرة على شركات أو مؤسسات معينة، والتي تجمع بين حدث في الميزانية العمومية وتعطيلات تشغيلية مادية، آثاراً على تصنيفها، خصوصاً إذا كانت تدار بصورة سيئة.
خامساً، تخوض الشركات سباق تسلح افتراضي مع المهاجمين، لذا فهي بحاجة إلى الحصول على أساسيات المخاطر الإلكترونية بصورة صحيحة، حتى تحصل على فرصة للبقاء في المقدمة.
سادساً، يمكن أن يكون التهديد الرئيسي المنتظر للنظام المالي العالمي مرتبطًا بسهولة بالإنترنت، مع وجود أكبر لمخاطر ذات صلة وانتشارها بوتيرة أسرع مما هو متوقع حالياً. ويجب على الشركات والحكومات التخطيط وفقاً لذلك. ومن المرجح أن تواجه الشركات ذات الميزانيات العمومية الأضعف، والتي تفتقر إلى التأمين الإلكتروني الملائم، ضغوطاً تتعلق بالتصنيف الائتماني.
أخيراً، سلطت الأحداث على مدار الاثني عشر شهراً الماضية الضوء على ضعف شبكات الإنتاج المعقدة والمترابطة، مما يجعل سلاسل التوريد معرضة بصورة متزايدة للمخاطر الإلكترونية في السنوات المقبلة. ويجب أن تركز إدارة المخاطر الإلكترونية على سلسلة التوريد الأوسع، بما في ذلك المعايير الإلكترونية لدى مقدمي الخدمات من الطرف الثالث.
ويجب على الشركات أن تجعل التعلم من الهجمات الإلكترونية السابقة جزءًا من حمضها النووي، وأن تتخذ تدابير فعالة لمنع التهديدات المستقبلية واكتشافها. ونظراً لأهمية حوكمة المخاطر الإلكترونية بالنسبة للتصنيفات الائتمانية، فمن المرجح أن تمتد فوائد الأمن الحاسوبي القوي إلى ما وراء المجال الرقمي.
* كبير المسؤولين التحليليين في قسم التأمين لدى مؤسسة ستاندارد آند بورز للتصنيفات العالمية.
opinion@albayan.ae