في الأسبوع الماضي غزت روسيا أوكرانيا. ردت حكومتا الولايات المتحدة وأوروبا بقائمة من العقوبات المؤلمة على البنوك الروسية ، والوصول إلى نظام رسائل SWIFT للمدفوعات ، وتجميد احتياطيات البنك المركزي الروسي.
مع تصاعد القتال ، تتزايد مخاطر الحرب الإلكترونية. وهذا يثير مسألة مرونة أو هشاشة المؤسسات المالية العالمية. قد تكون بنوك آسيا هي الأكثر عرضة للخطر.
يأتي تهديد الخراب السيبراني على رأس التغييرات الهائلة في بيئة تكنولوجيا المعلومات في البنوك. جائحة كوفيد لديه تجار ومندوبو مبيعات يعملون من المنزل. بالنسبة للبنوك التجارية والاستهلاكية ، فقد فرضت أيضًا تسريع الرقمنة ، والتي بدورها تخلق جبلًا من البيانات يصعب إدارته.
من الميزانيات العمومية إلى البيانات
يقول جاي وارين ، الرئيس التنفيذي لمجموعة ITRS في لندن ، وهي شركة لمراقبة البيانات وإدارتها ، إن المخاطر النظامية في الخدمات المصرفية قد تغيرت. بعد الأزمة المالية لعام 2008 ، أدخل المنظمون قواعد لحماية الميزانيات العمومية ، مثل زيادة متطلبات احتياطي رأس المال.
وقال: "القلق الكبير التالي هو أمن تكنولوجيا المعلومات وتوافر البيانات". "كان مصدر القلق في السابق هو الميزانيات العمومية ، ولكنه الآن تعطل تكنولوجيا المعلومات أو سرقة البيانات."
أصدرت ITRS دراسة استقصائية شملت 305 من مديري العمليات ومديري العمليات في البنوك العالمية مما يشير إلى قلق الصناعة. تشير التقارير إلى أن 79 في المائة من المتخصصين في العمليات يقولون إنه أصبح من الصعب بشكل متزايد على البنوك الحفاظ على اتفاقيات مستوى الخدمة أو اتفاقيات مستوى الخدمة.
كانت الاستجابة من المؤسسات التي تتخذ من آسيا مقراً لها أعلى ، حيث كانت سرعة التغيير في تكنولوجيا المعلومات أكبر.
تسونامي البيانات
بعبارة أخرى ، يكافح مديرو العمليات ومديرو العمليات في البنوك لضمان وفاء البنك بوعده للعملاء. لكن 88 في المائة من هؤلاء الأشخاص قلقون أيضًا من أن ميزانياتهم تذهب إلى الأولويات الخاطئة: التصحيحات قصيرة المدى بدلاً من العمل الذي يعزز مرونة تكنولوجيا المعلومات.
بالنظر إلى الاستطلاع ، يبدو أن القلق هو أن "التحول الرقمي" يركز بشكل كبير على زيادة حجم البيانات مما يربك قدرة البنوك على تحليلها في الوقت الفعلي ، أو تخزينها. تشير تقارير ITRS إلى أن 65 بالمائة من المستجيبين قالوا إن حجم البيانات الآن أكبر من أن يتم تحليله في الوقت الفعلي.
وهذا يؤدي إلى أخطاء تؤدي إلى انقطاع الخدمة: حوالي نصف المؤسسات العالمية تبلغ عن 24 ساعة في السنة من التوقف غير المخطط له ؛ 21 في المائة من المشاركين في آسيا يقولون إن فترات التعطل يمكن أن تكون أطول.
رد فعل تنظيمي
بدأ المنظمون في جميع أنحاء العالم يأخذون قضايا تكنولوجيا المعلومات على محمل الجد. تضع المملكة المتحدة أعلى مستوى: اعتبارًا من 31 مارس من هذا العام ، ستحمل الحكومة رؤساء العمليات في البنوك الكبرى ومسؤولي المعلومات ومسؤولي التكنولوجيا بشكل شخصي عن الفشل المؤسسي. يمكن تغريمهم وحظرهم من الصناعة وحتى السجن.
يقول وارن إن هذا يركز العقول ويجعل البنوك تضاعف جهودها لضمان عدم معاناتها من الانقطاعات.
لم تذهب أستراليا إلى هذا الحد ، لكن أوراقها المالية العادية ، ASIC ، تشدد الضوابط في أعقاب الانقطاعات المطولة في بورصة أستراليا في مارس 2020 ، وسط التقلب الناجم عن تفشي كوفيد. الأهم من ذلك ، لقد وضع ASIC قواعد مشتركة لجميع البورصات والمشاركين في السوق.
سنغافورة الآن تلحق بالمعايير العالمية. أصدرت سلطة النقد في سنغافورة ورقة استشارية حديثة مستمدة من جائحة كوفيد. من المحتمل أن تطلب MAS من البنوك تنفيذ عمليات رؤية شاملة ، حتى يتمكنوا من تحديد الانتهاكات أو الأعطال المحتملة قبل تعطل الأنظمة.
في غضون ذلك ، حددت سلطة النقد في هونغ كونغ أن متطلباتها تتماشى مع الإرشادات الدولية ، لكنها قد تصدر إرشادات لمساعدة البنوك على تنفيذها.
تباطؤ التحول الرقمي؟
يقول وارين إن هذه المؤسسات لم تتخذ بعد خطوة المسؤولية الفردية ، لكنها ستراقب السابقة.
ستؤثر القواعد الأكثر صرامة أيضًا على أجندات التحول الرقمي ، حيث تركز البنوك بشكل أكبر على أمن المعلومات.
يقول وارين إن أفضل ما يمكن للبنوك القيام به هو التأكد من أن لديهم صورة كاملة لبياناتهم ومعرفة كيفية اكتشاف الانتهاكات والإبلاغ عنها.
تكافح البنوك الكبيرة مع هذا بسبب صوامع الأعمال التي لا مفر منها: عادة ما يكون موظفو تكنولوجيا المعلومات ، وأفراد الشبكات المسؤولون عن الخوادم ، والفرق التي تتعامل مع بائعي السحابة ، والمديرين التنفيذيين للعمليات غير قادرين على معرفة ما يفعله الآخرون.
لقد عالجت البنوك هذه المشكلة بالفعل ، على سبيل المثال ، من خلال تركيز بعض الأنشطة حول مركز بيانات واحد. كان هذا في البداية أسلوبًا لتوفير التكلفة ، ولكنه قد يصبح جزءًا من حاجة InfoSec الجديدة لمراقبة البيانات.
اعرف عميلك: اعرف رمزك
إذا تحولت البنوك أكثر إلى المرونة ، فسيتعين عليها إعادة النظر في كيفية تفاعلها مع شركات التكنولوجيا المالية والبائعين ومجتمع المصادر المفتوحة.
أدت التحول الرقمي للبنوك إلى الاعتماد على المزيد من الأطراف الثالثة: أعمال البرمجيات كخدمة ، وشركاء الخدمات المصرفية المدمجة ، وموردي التقنيات المصرفية الأساسية ، ومقدمي الخدمات السحابية. يمكن أن يكون أي من هذه البرامج مخترقة.
قال وارن: "المؤسسات المالية هي مركب من عدم استقرار الشركات الأخرى". إذا كان مقدم الخدمة يعاني من انقطاع في الخدمة ، فيمكن أن يتسلل إلى عمليات البنك.
يسلط اختراق الأطراف الروسية لـ SolarWinds لعام 2020 الضوء على مدى الرعب الذي يمكن أن يكون عليه هذا الأمر: SolarWinds هو بائع تستخدمه الشركات الكبرى على نطاق واسع ، وقد اخترق المتسللون برامجه الخاصة. لذلك تم اختراق أي شخص يستخدم برنامج SolarWinds وتمكن المتسللون الروس من الوصول إلى أنظمتهم.
يعد هذا تهديدًا مختلفًا عن هجمات القوة الغاشمة أو هجمات رفض الخدمة التي تسعى إلى ربط مؤسسة ما في عقدة. كما أنه يزيد من التهديد بإمكانية اختراق التعليمات البرمجية مفتوحة المصدر أيضًا.
الإجابة هي أن تتمكن البنوك من مسح الرمز ضوئيًا وربما كتابته بنفسه. هناك حد لذلك ، بالطبع: لا توجد طريقة يمكن للبنوك أن تذهب بها بدون بائعي التكنولوجيا ، والمصدر المفتوح يجلب فوائد المجتمع الخاصة به. لكن البنوك قد تلقي نظرة أدق على البائعين التنظيميين أو السيبرانيين المهمين.
يقول وارن إن التوازن يتعلق بالقدرة على التحقق من قاعدة الرموز الخاصة بالأطراف الثالثة ، والقدرة على الاستجابة للمشكلات بسرعة كافية لتجنب انقطاع التيار الكهربائي.
مع زيادة الغزو الأوكراني لخطر انتشار الأسلحة السيبرانية ، لا تتوقع أن تكون التحركات الأخيرة للجهات التنظيمية هي الأخيرة.
