التخطي إلى المحتوى

طلب البنك المركزي الأوروبي من بنوك منطقة اليورو وضع خطط دفاعية واضحة لمواجهة التهديدات السيبرانية التي قد تكون مدعومة بالذكاء الاصطناعي، في تحرك رقابي يعكس قلقًا متزايدًا من أن النماذج المتقدمة قد تُسرّع استغلال الثغرات أو تساعد جهات التهديد على تنفيذ هجمات أكثر دقة واتساعًا على البنية المالية.

تأتي هذه الخطوة ضمن إطار رقابي يهدف إلى رفع جاهزية المؤسسات المالية لحالات الهجوم المحتملة، خاصة تلك التي تستهدف البيئات شديدة التعقيد، والتي تعتمد على أنظمة متصلة بالإنترنت، وتشغيل حلول برمجية من جهات خارجية، وتضم مكونات تعمل ضمن سلاسل إمداد تضم برمجيات مفتوحة المصدر. فبدل الاكتفاء بالإجراءات التقنية التقليدية، بات المطلوب التركيز على عناصر تشمل الوقاية، والاكتشاف المبكر، والاستجابة المنضبطة، والقدرة على التعافي.

مهلة حتى نهاية أكتوبر

وبحسب ما ورد في تقرير لوكالة رويترز، منح البنك المركزي الأوروبي البنوك مهلة 4 أشهر لاستكمال خططها الدفاعية. وتتضمن التوجيهات عدة محاور رئيسية، أبرزها:

– تقييم مخاطر الهجمات المحتملة عبر الذكاء الاصطناعي على الأنظمة المتصلة بالإنترنت.
– مراجعة مستوى الحماية في البرمجيات الخارجية ومكونات المصادر المفتوحة، بما في ذلك التحقق من سلامة التحديثات ومراقبة الثغرات المرتبطة بها.
– تسريع إصلاح الثغرات ضمن دورة حياة واضحة تشمل تحديد الأولويات وتوزيع الموارد.
– تعزيز المراقبة والتحليل داخل البيئات التشغيلية، بهدف تقليل زمن اكتشاف الحوادث والتقليل من أثر الهجمات.

وأشارت كلوديا بوخ، المشرفة المصرفية في البنك المركزي الأوروبي، إلى أن هذه التطورات قد تؤثر بعمق في سرية أنظمة تكنولوجيا المعلومات والاتصالات داخل البنوك، وسلامتها، وقدرتها على الصمود أمام الهجمات.

اختبار ثقة واستقرار مالي لا يقتصر على الجانب التقني

ويُنظر إلى هذا الإجراء باعتباره أكثر إلزامًا من توجهات بعض الجهات التنظيمية الأخرى، مثل نهج بنك إنجلترا والاحتياطي الفيدرالي الأمريكي، اللذين يميلان إلى اعتماد أسلوب أخف يقوم على الحوار والابتكار المسؤول.

وفي السياق الأوروبي، حذر مجلس المخاطر النظامية الأوروبي من أن الهجمات السيبرانية واسعة النطاق قد تُحدث ضررًا مباشرًا في ثقة الجمهور تجاه المؤسسات المالية، كما قد تنتشر بسرعة بسبب الاعتماد المتبادل أو المشترك على مزودي التكنولوجيا والبرمجيات ذاتها عبر قطاعات متعددة. ويمثل ذلك ما يُعرف بمخاطر “الترابط” أو “الاعتماد على سلاسل الإمداد”، حيث تؤدي نقطة ضعف واحدة في مورد أو مكتبة برمجية إلى عواقب تمتد إلى مؤسسات كثيرة.

ولذلك، فإن الدفاع السيبراني في البنوك لم يعد مجرد ملف تقني داخلي، بل أصبح عنصرًا مرتبطًا باستقرار مالي أوسع، يشمل حماية البيانات والأنظمة التشغيلية، وضمان استمرارية الخدمات، والحد من مخاطر التوقف أو التعطيل أو الانكشاف الذي قد يتحول إلى أزمة ثقة.

ماذا يعني ذلك للبنوك عمليًا؟

لتلبية التوجيهات، من المرجح أن تركز البنوك على مجموعة إجراءات عملية مثل: تحديث سياسات إدارة الثغرات لتكون أكثر سرعة ووضوحًا، وإجراء اختبارات تقييمية لحالات إساءة استخدام الذكاء الاصطناعي (سواء على مستوى التصيّد والهندسة الاجتماعية أو على مستوى الهجمات الآلية)، وتقوية الرقابة على سلاسل التوريد عبر فحص البرمجيات الخارجية ومصادر التحديثات، إضافة إلى تحسين خطط الاستجابة للحوادث والتعافي مع تحديد أدوار واضحة وسيناريوهات واقعية.

ومع ازدياد قدرة أدوات الذكاء الاصطناعي على مساعدة الجهات المهاجمة في تخطيط الهجوم وصياغة الرسائل أو محاكاة سلوك الضحايا، تصبح الحاجة إلى يقظة رقابية واستعداد مؤسسي شاملة أكثر إلحاحًا من أي وقت مضى، وهو ما يجعل مهلة أكتوبر نقطة تحول في استراتيجية الأمن السيبراني لدى بنوك منطقة اليورو.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *