بنوك غرب إفريقيا أكثر عرضة للجرائم الإلكترونية وهجمات الهاكرز


بنوك غرب إفريقيا أكثر عرضة للجرائم الإلكترونية وهجمات الهاكرز


حذر خبراء التكنولوجيا من أن مصارف بلدان جنوب الصحراء الإفريقية الكبرى هى الأكثر عرضة للهجمات الإلكترونية، بدءاً من تزييف البطاقات الإئتمانية والإحتيال المصرفى وصولاً إلى إختراق الحسابات والسيرفرات البنكية، وهو ما يعود بصفة أساسية إلى إفتقار تلك البنوك إلى الكوادر التكنولوجية المؤهلة ونقص الإستثمارات فى مجالات الحماية من الجرائم الإلكترونية .

ويرى محللون فى شركة Data Protect التى تتخذ من الدار البيضاء في المغرب مقراً لها، أن ضآلة حجم الجرائم الإلكترونية فى إفريقيا التى تقدر بنحو 3.5 مليار يورو مقابل 528 مليار دولار على مستوى العالم، لا تعنى أن القارة تبلى بلاء حسناً فى مجال الحماية الإلكترونية وتحدياتها ومكافحة الجريمة الإلكترونية مقارنة بالقارات الأخرى، بل العكس هو الصحيح .




ويقول خبراء شركة Data Protect المتخصصة فى مجالات مكافحة الجرائم الإلكترونية أن النتائج التى توصلوا إليها جائت بعض فحصهم لبيئة وأساليب الأمن الإلكترونى فى 148 مصرفاً فى الدول الثمانى الأعضاء فى الإتحاد الإقتصادى والنقدى لغرب إفريقيا UEMOA، إضافة إلى ثلاث دول أخرى من بلدان وسط القارة هى الجابون والكونغو وجمهورية الكونغو الديمقراطية، مشيرين إلى أن 21 مصرفاً شاركوا بصورة مباشرة أو غير مباشرة فى الدراسة المسحية التى أعدتها بعنوان، الإحتيال المصرفى فى بلدان جنوب الصحراء الأفريقية .

وأقرت أكثر من 85% من المؤسسات المالية أنها وقعت ضحية لهجوم إلكترونى واحد على الأقل وتكبدت خسائر نتيجة لذلك، وبعضها تعرض لهجمات متكررة، جاءت 30% من تلك الهجمات الإلكترونية فى صورة تزوير وغش فى إستخدام البطاقات المصرفية، بينما كان 33% منها فى صورة إحتيال مصرفى كرسائل البريد الإلكترونى المرسلة بغرض خداع الأفراد للإستيلاء على بياناتهم الشخصية .

أما الهجمات الإلكترونية الأكثر شيوعاً والتى تمثلت نسبتها نحو 24% من كل الحالات الواردة بالدراسة المسحية إستهدفت العمليات المصرفية الرئيسية، وزرع فيروسات وإختراق نظم المعلومات المالية فى تلك المصارف .

وعلاوة على ذلك، تضررت المصارف من تلك الهجمات فى صور شتى، من بينها تسريب معلومات وسرقة الهويات وتحويلات مالية وهمية، والإحتيال باستخدام شيكات مزيفة .




ويتحدث خبراء شركة Data Protect بمزيد من الصراحة عن الإشكالية التى تواجه المصارف الإفريقية بقولهم بمنتهى الوضوح، فإن البنوك الأفريقية تواجه مجرمين محترفين، كاشفين النقاب عن حقيقة صارخة تؤكد أنه فى الشريحة التى أجروا عليها الدراسة تبين أن الكوادر المعنية بالأمن الإلكترونى فى تلك المؤسسات المالية لم ترصد سوى 6% فقط من الجرائم الإلكترونية التى تعرضت لها مؤسساتهم، والأدهى من ذلك أنه حتى عند إكتشاف حدوث هجمات إلكترونية فإن المؤسسات تخشى الإعلان عن ذلك، ما يُصَعب من مهمة تقدير الأثر المالى للهجمات الإلكترونية على المؤسسات المصرفية فى القارة الإفريقية .

وتشير تقديرات الخسائر التى أوردتها البنوك المضارة بهجمات إلكترونية أن متوسطها بلغ 770 ألف يورو خلال السنوات القليلة الماضية، لكن خبراء  شركة Data Protect يقدرون أن كل حاسب يُضر بهجمة إلكترونية يكلف الشركات نحو 9 آلاف يورو فى المتوسط، وهذا المبلغ مرشح للزيادة بسرعة ما لم يتم إحتواء الهجوم .

وقالت شريحة نسبتها 85% من البنوك التى غطتها الدراسة المسحية إنها تستثمر 500 ألف يورو سنويا للتصدى لتهديدات الهجمات الإلكترونية، بينما قالت 50% إنها تستثمر ما بين 100 و500 ألف يورو سنوياً فى هذا المضمار .

وكان تقرير شركة أورانج للدفاع الإلكتروني الصادر فى عام 2018 تحت عنوان الإستثمارات الإفرقية فى الأمن الإلكتروني، توقع أن ينمو سوق الأمن الإلكترونى فى القارة الإفريقية من 1.5 مليار يورو فى عام 2017 ليصل أكثر من 2.2 مليار يورو فى 2020، ورغم إرتفاع الإستثمارات التى ضختها المؤسسات فى حقول الحماية الإلكترونية، فإنها تبقى منخفضة كما أن الخسائر مستمرة .

ويرى تقرير شركة Data Protect التى تتخذ من المغرب مقراً لها وتمتد أنشطتها فى إفريقيا وأوروبا والشرق الأوسط وآسيا، أن إستثمارات الحماية الإلكترونية يتعين أن تتناسب مع المخاطر المعلوماتية التى تنطوى عليها الأنشطة، وشركات القطاع المالى تقف على المحك وتحفها مخاطر، ومن المنظور العملى والتشغيلى فإن 55 % من المؤسسات المالية تلجأ لتأمين إحتياجات الحماية الإلكترونية من الخارج وليس عبر كوادرها الخاصة، وتبرر ذلك برغبتها فى التركيز على نشاطها الجوهرى، وعن الإستعانة بالخارج Outsource، تحل أيضاً قضية إيجاد أو توظيف كوادر فنية متخصصة ومؤهلة، وهى المشكلة التى واجهتها أكثر من 85% من البنوك التى خضعت للدراسة .




ويعلق تقرير شركة Data Protect على تلك الجزئية قائلاً، خبراء الحماية الإلكترونية غالباً ما يترددون فى قبول التوظف بإحدى الشركات، إذا إنهم ينعزلون مهنياً ويفتقدون لفرص الإرتقاء الوظيفى فى مجالهم، و20% من المؤسسات التى غطتها الدراسة تعاطت مع تلك القضية بجدية لمعالجتها من جميع الجوانب، ورغم أن الحذر لا يحمى المؤسسات بصورة كاملة، فإنه يمنع النسبة الأعظم من الإختراق .

ولخص تقرير شركة Data Protect، التى تعمل فى أكثر من 35 دولة ولديها 500 عميل من بينهم 100 بنك، إلى أن نسبة الـ 80% المتبقية من المؤسسات التى غطتها الدراسة مارست أنشطتها دون تبصر وهى تعمل فى مجال عالى المخاطر، وإذا ما تعرضت لهجوم، فإنها تتكبد الجانب الأكبر من الخسائر .


Bassem Magdy
كاتب المقال: Bassem Magdy Verified Badge
مُدون مصرى مُهتم بمجال علوم الحاسب وتكنولوجيا المعلومات، أسعى إلى إثراء المحتوى التقنى العربى بمحتوى مميز يليق به من خلال شروحات ودروس مصورة بطريقة سهلة وواضحة.
تعليقات