تحديات الأمن السيبراني المتزايدة في القطاع المالي بالإمارات
تواجه المؤسسات المالية والمصرفية في دولة الإمارات العربية المتحدة تحديات متزايدة في مجال الأمن السيبراني، حيث تتطور التهديدات بوتيرة تفوق قدرتها على التكيف. تشمل هذه التهديدات هجمات التصيد الاحتيالي المتقنة، وهجمات برامج الفدية التي تتضمن تسريب البيانات المسروقة قبل تشفير الأنظمة الحيوية.
في قمة فيوتشر سيك 2025 التي استضافتها المجد الإماراتية في دبي، حذر خبراء الأمن السيبراني من أن القطاعات التي تخضع لتنظيمات صارمة، مثل الخدمات المصرفية والمالية والتأمين، تواجه هجمات سيبرانية متطورة وذكية ومنظمة بشكل متزايد.
تطور أساليب الهجوم السيبراني
الهندسة الاجتماعية والتصيد الاحتيالي الموجه
أكدت هلا الغاوي، المتخصصة في مخاطر الأمن السيبراني الإقليمية، أن أكثر من 95% من الحوادث السيبرانية تبدأ بالهندسة الاجتماعية. وأشارت إلى أن رسائل التصيد الاحتيالي أصبحت متطورة للغاية، خاصة مع استخدام الذكاء الاصطناعي في هجمات التصيد الموجهة. هذه الرسائل مصممة خصيصًا لأفراد معينين، مما يجعل اكتشافها صعبًا للغاية، حتى على المحترفين المدربين.
تكتيكات الابتزاز الثلاثي
أوضحت الغاوي أن هجمات برامج الفدية التقليدية قد تطورت إلى ما يعرف بتكتيكات الابتزاز الثلاثي. يقوم المهاجمون أولاً باختراق البيانات وتسريبها عبر الإنترنت، ثم تشفير الأنظمة، وأخيرًا يطالبون بفدية. إذا ترددت الشركات، فإنهم يصعدون التهديد بنشر أو بيع البيانات، مما يزيد الضغط عليها بشكل كبير.
انتشار البرامج الضارة كخدمة
أشارت الغاوي إلى تزايد توافر منصات البرامج الضارة كخدمة، مما يسهل على المهاجمين ذوي المهارات التقنية المحدودة إطلاق هجمات خطيرة بتكلفة أقل.
التنظيم والثقافة والذكاء الاصطناعي في مواجهة التهديدات
أهمية التنظيم والامتثال
أكد الخبراء أنه بينما تتطور اللوائح التنظيمية في دولة الإمارات بسرعة، فإن الامتثال وحده لا يكفي.
دور المصرف المركزي والابتكار المالي
أوضح روهيت باجباي، رئيس التدقيق الداخلي في الخليج للاستثمار الإسلامي، أن المصرف المركزي لدولة الإمارات اتخذ خطوات استشرافية في عام 2024 من خلال لائحتين رئيسيتين. الأولى كانت إدخال قواعد التمويل المفتوح، وتوسيع أطر مشاركة البيانات لتشمل شركات التأمين بموجب نماذج موافقة العملاء. والثانية كانت بيئة اختبار تنظيمية (Sandbox) تسمح للشركات باختبار أدوات الذكاء الاصطناعي والأدوات الرقمية بأمان في بيئة خاضعة للرقابة. هذه التحولات تعزز الابتكار دون المساس بالتحكم في المخاطر.
دور العنصر البشري والثقافة المؤسسية
أكد لينوي كيد، الرئيس التنفيذي للمعلومات في HSBC MENAT، أن العنصر البشري حاسم بنفس القدر. يجب أن يكون الأمن السيبراني جزءًا من الحمض النووي للمؤسسة، مع المساءلة على كل مستوى، والتدريب والتوعية وثقافة اليقظة التي لا تقل أهمية عن التكنولوجيا.
تحديات السحابة المتعددة
النقاط العمياء في البنية التحتية السحابية
أكد جورج فارس، رئيس أمن الحاويات في كاسبرسكي (الشرق الأوسط، تركيا، وإفريقيا)، أن التحول إلى بيئات السحابة الهجينة والمتعددة يخلق تحديات خطيرة في الرؤية. مع كل مزود سحابة إضافي، تزداد المرونة ولكن تظهر المزيد من النقاط العمياء. وأشار إلى أن حوالي 51% فقط من المنظمات تقول إن لديها رؤية موحدة تمامًا عبر بنيتها التحتية، وهذا ما يستغله المهاجمون.
الحاجة إلى نهج استراتيجي
حذر فارس من محاولة فرض نفس التكوينات ذات المستوى المنخفض عبر مزودي السحابة المختلفين، وأوضح أن هناك حاجة إلى نهج من أعلى إلى أسفل يبدأ بسياسات رئيسية تحدد البيانات التي تحتاج إلى حماية وسبب ذلك، ثم ترجمة تلك السياسات إلى أدوات وتكوينات خاصة بالسحابة، مع أتمتة ما يمكن أتمتته بشكل استراتيجي.
الذكاء الاصطناعي كحل وخطر
أعرب المتحدثون عن تفاؤلهم بأن الذكاء الاصطناعي يمكن أن يكون حلاً بقدر ما هو خطر إذا تم اعتماده بشكل صحيح. يسمح التعلم الآلي باكتشاف التهديدات بشكل أسرع، وتحديد الأنماط، وحتى أتمتة الاحتواء، مما يحرر الكفاءات البشرية للتركيز على الاستراتيجية والابتكار.
وأخيرا وليس آخرا
في خضم هذا المشهد المتطور للتهديدات السيبرانية، يظل التوازن بين التنظيم، والثقافة المؤسسية، والاعتماد الذكي على التكنولوجيا، وخاصة الذكاء الاصطناعي، هو المفتاح لحماية القطاع المالي في دولة الإمارات. هل ستتمكن المؤسسات من تحقيق هذا التوازن بفعالية لضمان مستقبل آمن ومزدهر؟
