19 11 2018
- دراسة مشتركة تستطلع التهديدات السيبرانية في الأسواق المالية العالمية
- أسواق الأوراق المالية هي من أكثر القطاعات عُرضة للمخاطر في حين أن التمويل التجاري معرض للتهديد أيضاً
كشف تقرير جديد نشرته اليوم كل من "بي إيه إي سيستمز" BAE Systems و"سويفت" عن التهديدات السيبرانية التي تواجهها الأسواق المالية الرئيسية حول العالم.
وتستطلع الدراسة مدى قابلية التعرض للتهديدات في أجزاء مختلفة من الأسواق المالية. وتفترض الدراسة كيف يمكن استغلال بنى الأسواق والمشاركين في تلك الأسواق من قِبل المجرمين السيبرانيين من أجل اختراق المؤسسات المعنية بأسواق الأوراق المالية وأسواق التمويل التجاري وأسواق العُملة والأسواق المصرفية والمدفوعات.
وفي حين أن المخاطر في القطاع المصرفي وقطاع المدفوعات موثّقة بشكل جيد، إلا أن هذه الدراسة تُبيّن أن أسواق الأوراق المالية هي أكثر عُرضة للتهديدات. وهذا يرجع للعدد الكبير من المشاركين في هذه الأسواق ولكثرة البنى الأساسية وكذلك للتعاملات المعقدة التي تنطوي عليها هذه الأسواق. وقد يقوم المتداولون والسماسرة والمستثمرون والمشاركون الآخرون، وكذلك النظم التي يستخدمها كل هؤلاء المشاركين بالتسبّب عن غير قصد بوجود نقاط ضعف في هذه الأسواق. كما وتوضح الدراسة كيف أن أسواق العملات وأسواق التمويل التجاري هي أيضاً عُرضة للمخاطر.
يحلّل التقرير الصادر بعنوان "التهديدات السيبرانية المتطوّرة والمتغيّرة التي تواجهها الأسواق المالية" التهديدات المتغيّرة، كما يستطلع كيف أن القطاع المالي مُعرّض لمجموعة من التحديّات الأمنية السيبرانية الناشئة.
ومن أهم التوصيات التي يقترحها التقرير:
· يجب أن يستوعب المشاركون في أسواق الأوراق المالية أهمية وقيمة المراقبة والتواصل والبيانات لدعم النشاطات التي تسبق والتي تلي عمليات التداول لدرأ التهديدات السيبرانية.
· يجب أن تتعاون بنى أسواق الأوراق المالية مع المشاركين في الأسواق من أجل تحديد وكشف المخاطر في الممارسات الاعتيادية وذلك للتعاون في حماية عمليات السوق.
· يجب أن يستمر المشاركون من القطاع المصرفي وقطاع المدفوعات في تقوية وتعزيز الضوابط الأمنية وأن يواصلوا دمج عناصر الحماية للنظم الأمامية.
· حثّ المشاركين من قطاع التمويل التجاري على مراجعة وإدارة المجالات القائمة على الثقة والمعرّضة للاستغلال السيبراني.
هذا ومن أجل مساعدة المشاركين في الأسواق على محاربة الاحتيال السيبراني، أطلقت "سويفت" برنامجها لأمن العملاء (Customer Security Programme - CSP) في عام 2016. وقد ساعد هذا البرنامج عملاء "سويفت" في عموم قطاع الأوراق المالية وقطاع التمويل التجاري وقطاع العملات على تطبيق ضوابط أمنية تُعتبر بالغة الأهمية للحماية ضد الهجمات السيبرانية وكشف تلك الهجمات والتعافي منها. ولكن، ومع تغيّر وتطوّر التهديدات السيبرانية وسعي المجرمين بشكل متزايد لإيجاد أساليب مبتكرة لسرقة مبالغ كبيرة من المال بشكل سريع، يتم حثّ المؤسسات الماليّة على أن تكون أكثر حرصاً وتيقّظاً وأن تتّخذ إجراءات أكثر لمعالجة مكامن الضعف والقصور المذكورة في هذا التقرير.
صرّح سانجاي سامويل، مدير الخدمات المالية في "بي إي إيه سيستمز":
"من السهل أن ينتابنا شعور خاطئ بالأمان وأن نضع ثقتنا في نظم يستطيع المهاجمون السيبرانيون أن يستغلّوها. وفي حين أن التهديدات هي الأكبر في أسواق الأوراق المالية، إلا أن كل مجال من قطاع الخدمات المالية العالمي يجب أن يعرف أن الجرائم السيبرانية تتطوّر. فالتهديدات باتت أكثر ذكاء كما أن المجرمين يركزّون بشكل متزايد على جني "عائد من الهجمات" بأسرع وقت ممكن."
وتابع قائلاً: "هناك مجموعة واسعة من التهديدات السيبرانية، ولذلك من المهم جداً مواجهتها باتباع أسلوب شمولي. فالأمن السيبراني لم يعد مجرّد قضية تقنية لأن المهاجمين يستغلّون مكامن الضعف في عمليات السوق وكذلك لدى الناس وفي الإجراءات. وعليه، يجب أن يكون الأمن مدمجاً في العمليات ومنسّقاً على كل المستويات وفي كل القطاعات لدى المؤسسات التي تعمل في مجال الخدمات المالية."
وعلّق بريت لانكاستر، المدير التنفيذي ورئيس أمن العملاء لدى "سويفت" حول العالم:
"لقد أحرزت 'سويفت' خلال السنوات الأخيرة تقدّماً جيداً في دعم المؤسسات المالية في سياق جهودها الرامية لمحاربة الهجمات السيبرانية المنظّمة، ولكن هذا التقرير يُبيّن أنّ الوقت الحالي غير مناسب للتخلّي عن الحذر والاعتماد على ما تمّ تحقيقه من تقدّم."
وأضاف قائلاً: " مع قيام المجرمين السيبرانيين بالابتكار في تنفيذ الهجمات وتزايد نشاطاتهم في هذا المجال، علينا أن نواصل العمل سوياً لتأسيس أدوات دفاعية أقوى. فمن خلال برنامجنا لأمن العملاء، نحن نساعد قطاع المدفوعات وقطاع الأوراق المالية والتمويل التجاري وقطاع العُملات على حماية البيئة المحيطة بتلك القطاعات بشكل أفضل كما مكناهم من تبادل المعلومات على نحو أفضل للمساعدة في تزويد القطاع بالأدوات التي يحتاج إليها لمحاربة الجرائم السيبرانية. وهذا التقرير جاء في الوقت المناسب للتذكير بأننا يجب أن نبذل المزيد من الجهد للتغلب على المجرمين."
بإمكان مؤسسات الخدمات المالية الآن تحميل تقرير "التهديدات السيبرانية المتطورة المتغيرة التي تواجهها الأسواق المالية". يرجى زيارة موقع www.baesystems.com/evolvingthreat للاطلاع على المزيد من المعلومات ولطلب نسخة من التقرير.
- انتهى -
نبذة عن "بي إي إيه سيستمز"
نحن في "بي إي إيه سيستمز" نوفّر بعض أكثر الحلول التكنولوجية الدفاعية والفضائية والأمنية تطوراً في العالم. ولدينا فريق عمل قوامه 82,500 موظف في 40 بلداً. ومن خلال عملنا مع العملاء والشركاء المحليين، تقدّم منتجاتنا وخدماتنا القدرات العسكرية وتحمي الناس والأمن الوطني وتحافظ على أمن المعلومات الهامّة وأمن البنى الأساسية.
وفي BAE Systems Applied Intelligence، نحن نساعد الدول والحكومات والشركات حول العالم على حماية نفسها ضد الجرائم السيبرانية وعلى الحدّ من المخاطر التي تواجهها في العالم المتّصل ببعضه البعض وعلى التقيّد بالنظم والقوانين وتغيير عملياتها. للحصول على المزيد من المعلومات عن BAE Systems Applied Intelligence، يرجى زيارة موقع www.baesystems.com/businessdefence
نبذة عن "سويفت"
"سويفت" هي مؤسسة تعاونية مملوكة لأعضائها من المصارف والمؤسسات المالية وهي الموفر الرائد في العالم للخدمات الآمنة للتراسل المالي. نحن نزوّد قطاعنا بمنصة للتراسل وبمعايير للتواصل، كما نقدّم منتجات وخدمات لتسهيل النفاذية والتكامل والتعريف والتحليل والامتثال للقوانين التنظيمية. تصل منصّتنا للاتصالات ومنتجاتنا وخدماتنا ما بين أكثر من 11,000 مؤسسة مصرفية ومؤسسة للأوراق المالية وبنى تحتية للأسواق المالية وشركة في أكثر من 200 دولة وإقليماً. في حين أن "سويفت" لا تحتفظ بأموال أو تدير أموال لصالح عملائها، إلا أننا نُمكّن قطاعنا المصرفي والمالي العالمي من المستخدمين من التواصل بشكل آمن وتبادل الرسائل المالية المعيارية بشكل موثوق، وبالتالي ندعم التدفّقات المالية على الصعيدين العالمي والمحلي وكذلك ندعم أيضاً التجارة والتبادل التجاري في كل أنحاء العالم.
وباعتبارنا الموفر الموثوق به، فإننا نسعى دوماً لتحقيق الامتياز في مجال التشغيل كما ندعم قطاعنا في معالجة التهديدات الإلكترونية ونسعى باستمرار لإيجاد وسائل لخفض التكاليف والحد من المخاطر والتخلّص من أوجه القصور التشغيلية. تدعم منتجاتنا وخدماتنا احتياجات النفاذية والتكامل وذكاء الأعمال والبيانات المرجعية والامتثال لقوانين الجرائم المالية لدى قطاعنا. كما وتعمل "سويفت" على جمع القطاع المالي سوياً على الصعيد العالمي والإقليمي والمحلي من أجل بلورة ممارسات السوق وتحديد المعايير ومناقشة المواضيع ذات الاهتمام المشترك. وتتحدّى خطة "سويفت" الاستراتيجية الخمسية، "سويفت2020"، "سويفت لمواصلة الاستثمار في أمن وموثوقية ونمو منصّتها التراسلية الأساسية في حين تُجري استثمارات إضافية في خدماتها الحالية وتوفر حلول جديدة ومبتكرة.
ومن مقرّها الرئيسي في بروكسل، تسهم الحوكمة والمراقبة التي تتبعها "سويفت" حول العالم في تعزيز الطابع الحيادي والدولي لهيكلها التعاوني. تضمن شبكة مكاتب "سويفت" المنتشرة حول العالم تواجداً فعالاً ونشطاً لها في كل المراكز المالية الكبرى.
للحصول على المزيد من المعلومات، زوروا موقع www.swift.com أو تابعونا على تويتر @swiftcommunity و Linkedln: SWIFT
جهة الاتصال لتوجيه الاستفسارات الصحفية:
بروج للاستشارات
رنده مزاوي
نيكولا إليغو
3403005 4 971+
© Press Release 2018