مع تصاعد الهجمات الإلكترونية، وخاصة هجمات الفدية، يتعين على المؤسسات المالية في الشرق الأوسط تعزيز دفاعاتها السيبرانية والاستثمار في حلول أمنية متقدمة، حيث يمثل التحول الرقمي السريع في المنطقة فرصة كبيرة، ولكنه يأتي مع تحديات أمنية تتطلب استراتيجيات مستدامة للتصدي لها.
ومع اختتام القطاع المالي في الإمارات العربية المتحدة لتمرينه السنوي لمكافحة الهجمات السيبرانية، تتزايد المخاوف بشأن تهديدات الفدية والهجمات الجيوسياسية.
شاركت البنوك والشركات المالية في الشرق الأوسط في تمرين “المحاكاة السيبرانية” الرابع في الإمارات العربية المتحدة الأسبوع الماضي، حيث تم اختبار قدرتها على مواجهة الهجمات السيبرانية. ومع ذلك، لا يزال خبراء الأمن السيبراني قلقين من أن التحول الرقمي السريع في المنطقة والنقص في المتخصصين في الأمن السيبراني يجعلان القطاع المالي عرضة للخطر.
أهمية المحاكاة السيبرانية في تعزيز الأمن المالي
يعتبر قطاع الخدمات المالية في الإمارات والمنطقة الأوسع أن تمارين المحاكاة السيبرانية أداة حيوية لتحديد نقاط الضعف وتطوير استراتيجيات الدفاع ضد التهديدات الحديثة، وفقًا لجمال صالح، المدير العام لاتحاد مصارف الإمارات.
وأضاف صالح:
“الاعتماد السريع على التقنيات المتقدمة في القطاع المصرفي زاد من المخاطر المتعلقة بأمان المعاملات والبنية التحتية الرقمية. يعي القطاع المالي بشكل متزايد أهمية هذه المبادرات في تعزيز أنظمة الأمن السيبراني وضمان بيئة آمنة ومتقدمة للعملاء، لا سيما مع التطورات السريعة في التكنولوجيا الحديثة وظهور تهديدات سيبرانية تستغل تقنيات الذكاء الاصطناعي المتقدمة.”
تزايد استهداف القطاع المالي بالهجمات السيبرانية
يأتي هذا التمرين في وقت تتزايد فيه الهجمات الإلكترونية على القطاع المالي في الإمارات. ووفقًا لتقرير صدر في 25 فبراير عن مجلس الأمن السيبراني الإماراتي وشركة CPX، استهدف 21٪ من الحوادث السيبرانية في المنطقة البنوك والخدمات المالية، ما يجعلها ثاني أكثر القطاعات المستهدفة بعد الأنظمة الحكومية (35٪).
تحول في أساليب الهجمات السيبرانية
لا تزال هجمات الفدية (Ransomware) تشكل تهديدًا كبيرًا للقطاع المالي، لكن القراصنة بدأوا بالتحول من هجمات حجب الخدمة (DDoS) إلى هجمات التصيد الاحتيالي، وتسريب البيانات، والهجمات التي تستهدف الهوية، وفقًا لشيلبي هاندا، مديرة الأبحاث في شركة IDC لمنطقة الشرق الأوسط وتركيا وأفريقيا.
وقالت هاندا: “نلاحظ اتجاهات متزايدة نحو الاستثمار في أمن الهوية والبيانات، واعتماد منصات أمنية متكاملة، والتركيز على أمن التكنولوجيا التشغيلية في القطاع المالي. وعلى الرغم من تحسن الأنظمة التنظيمية، لا يزال هناك نقص في الكوادر المؤهلة في مجال الأمن السيبراني.”
