نهجٌ ثلاثي الأبعاد للبنوك لمكافحة الهجمات الإلكترونية
بقلم برايان كابلن*
أصبحت الهجمات الإلكترونية على البنوك أكثر إثارة ومدعاة للخوف والقلق. إن أحدث هجوم على بنك “تيسكو” في المملكة المتحدة، على سبيل المثال، شمل أموالاً سُحِبت مباشرة من عشرات آلاف الحسابات الجارية والتي وصلت، يقول العملاء، إلى بلدان مثل البرازيل وإسبانيا.
حتى هذه النقطة كانت غالبية الهجمات على البنوك مُنحصرة بالحسابات الفردية – في هذه الحالة من المرجح أن يكون الخطأ الفردي قد ساهم في الإختراق الأمني – أو شملت سرقة بيانات على نطاق واسع بدلاً من المال، مثلما حدث مع مصرف “جي بي مورغان” في العام 2014.
إن الخطر هو أنه في رد فعلها على هذا الوضع، فإن البنوك أنفقت مبالغ ضخمة على تكنولوجيا معلومات جديدة لكنها عجزت عن إصلاح الأساسيات المتعلّقة بالعمليات والأشخاص. ورغم كل هذا التطور فإن الكثيرين من المعلّقين يعتقدون بأن الهجوم الإلكتروني على بنك “تيسكو” كان يتطلب مساعدة من الداخل. وينطبق الشيء عينه على سرقة ال81 مليون دولار من البنك المركزي في بنغلادش في شباط (فبراير) الفائت.
وهذا يعني بأن المصارف تحتاج إلى إنفاق الكثير من الجهد على رصد ومراقبة العمليات وسياسات التوظيف فيما هي تبني أعلى الحيطان والموانع التكنولوجية أكثر من أي وقت مضى. ولكن حتى هذا لن يقترب من حل المشكلة – التي تتطلب تثقيف العملاء. لقد بيَّنت البحوث أن كلمة المرور أو كلمة السر على الإنترنت الأكثر تفضيلاً هي ‘123456’ تليها (password) وأن الشباب هم أكبر الجناة عندما يتعلق الأمر بالإهمال عبر الإنترنت. إن موقع المُقارَنة “Gocompare.com” يدّعي أن نصف جيل الألفية يستخدم كلمات السر عينها وأرقام التعريف الشخصية نفسها عبر حسابات متعددة، ونظراً إلى أن غالبيته تتشارك في بياناتها الشخصية على وسائل الإعلام الإجتماعية، فإن مهمة معرفة كلمات المرور الخاصة تصبح أسهل.
وهذا الأمر يوقع البنوك في مشكلة لا يمكن حلّها إلّا من طريق تركيزها أكثر على التعليم والتثقيف بالمستوى عينه الذي تمنحه للإنفاق على التكنولوجيا، وغير ذلك لن يؤدي إلى أي تقدم محسوس في هذا المجال.
• برايان كابلن هو رئيس تحرير مجلة “ذا بانكر”.
• كُتب المقال بالإنكليزية وعرّبه قسم الدراسات والأبحاث في “أسواق العرب”.
