«ماستركارد» لـ«الشرق الأوسط»: المرونة السيبرانية تعزز جاهزية القطاع المالي السعودي
ومع تسارع التحول الرقمي في المملكة العربية السعودية، لم يعد الأمن السيبراني يقتصر على حماية الأنظمة من الاختراق فحسب، بل أصبح الآن جزءًا من قدرة المؤسسات على الاستمرار واتخاذ القرارات وإدارة المخاطر قبل أن تتحول إلى أزمات تشغيلية. ويتجلى هذا التحول في القطاع المالي، حيث تتقاطع الخدمات الرقمية والمدفوعات والبيانات والأطراف الثالثة في نظام يتطلب مراقبة مستمرة واستجابة أسرع.
بعد مرور عام على إطلاق مركز ماستركارد للمرونة الإلكترونية في السعودية، يعتقد آدم جونز، نائب الرئيس التنفيذي ورئيس قسم غرب شبه الجزيرة العربية في ماستركارد، أن الصناعة شهدت تحولا واضحا في طريقة تعاملها مع المخاطر الرقمية. ويقول: “إن القطاع الرقمي في السعودية يشهد نمواً سريعاً”، يرافقه ارتفاع في مستوى التهديدات السيبرانية وزيادة اهتمام المؤسسات بعمليات المراقبة والتحكم، لا سيما فيما يتعلق بالعلاقات مع الشركاء التقنيين والأطراف الخارجية.
ولا يرتبط هذا التطور بزيادة عدد الهجمات فحسب، بل يرتبط أيضًا بطبيعة البيئة الرقمية ذاتها. تترابط الأنظمة بشكل متزايد وتعتمد الخدمات على تبادل البيانات بين أطراف متعددة، مما يجعل فهم التهديدات وتحليلها جزءًا مهمًا من حماية الشركات.
بيانات التهديد
وفي البيئة السيبرانية الجديدة، لا يكفي أن نعرف بوجود تهديد محتمل. والأهم من ذلك هو فهم مصدرها وطريقتها وأهدافها والقطاعات الأكثر عرضة للخطر. ولهذا السبب تتزايد أهمية بيانات التهديدات السيبرانية، لأنها تمنح المؤسسات الفرصة للانتقال من رد الفعل إلى الإعداد المتقدم.
يوضح جونز أن هذه البيانات تساعد المؤسسات على فهم أساليب الهجوم، ومن قد يكون وراءها، والأهداف المحتملة. ويقول إن هذا يمنح المنظمات “قدرة أكبر على تقييم المخاطر والاستعداد لها بسرعة”.
وفي هذا السياق، عززت ماستركارد قدراتها بعد استحواذها على شركة Recorded Future في ديسمبر 2024، وهي خطوة تهدف إلى تطوير حلول بيانات التهديد السيبراني والتحليلات القائمة على الذكاء الاصطناعي ومنع الاحتيال وإدارة الهوية والمرونة التشغيلية.
وتظهر أهمية هذه القدرات على عدة مستويات. وعلى المستوى التنفيذي، يساعد ذلك الإدارة العليا على توقع المخاطر المستقبلية وفهم تأثيرها المحتمل على الأعمال. ومن الناحية الفنية، فهو يساعد فرق الأمان على مراقبة تسرب بيانات تسجيل الدخول، والأنشطة المشبوهة عبر الإنترنت، ومخاطر الجهات الخارجية، وتحديد أولويات الاستجابة.
توقع الهجمات
إن قيمة بيانات التهديد تتجاوز التحليل النظري. ووفقاً لجونز، فقد أثبتت بعض السيناريوهات المستندة إلى بيانات التهديد الحقيقي قدرة المؤسسات على اكتشاف المؤشرات المبكرة، مثل سوء استخدام الهويات الرقمية أو محاولات تسجيل الدخول غير العادية من خلال أنظمة الطرف الثالث.
وفي الحالات التي تم التعامل معها بسرعة، تم احتواء الهجمات قبل أن تصل إلى الأنظمة الحساسة. كما ساهمت بيانات التهديدات المقدمة من Recorded Future في الاكتشاف المبكر لحملات التصيد الاحتيالي التي تستهدف مؤسسات مختلفة، والكشف عن مواقع الويب المزيفة والأنشطة المشبوهة قبل انتشار الهجمات.
يسمح هذا النوع من المراقبة باتخاذ إجراءات عملية، مثل إغلاق النطاقات المشبوهة وتحذير العملاء وتحديث أدوات المراقبة. تصبح البيانات السيبرانية هنا أداة تشغيلية، ولم تعد مجرد تقرير يمكن قراءته بعد وقوع حادث.
كما تلعب تمارين محاكاة الأزمات السيبرانية دورًا في اختبار قدرة المنظمات على اتخاذ القرارات تحت الضغط. ولا يقتصر الهدف على معرفة ما إذا كانت الأنظمة التقنية قادرة على اكتشاف المخاطر فحسب، بل أيضًا ما إذا كانت الفرق المختلفة داخل المنظمة قادرة على التصرف بسرعة وبطريقة منسقة.
فجوة القرار
ومن أهم نقاط حديث جونز تأتي عندما يميز بين الجوانب الفنية والمؤسسية لإدارة الحوادث. التحدي الأكبر ليس دائما اكتشاف الهجوم، بل اتخاذ القرار المناسب بعد اكتشافه.
ويقول جونز إن التحديات غالباً ما تظهر “في جانب صنع القرار والتنسيق بين الأطراف المختلفة أكثر من الجوانب الفنية نفسها”. وخلال تمارين محاكاة الأزمة داخل المملكة، تم إثبات قدرة الفرق الفنية على مراقبة المؤشرات المبكرة، لكن التحدي الأوسع كان يتمثل في التنسيق السريع مع السلطات ذات الصلة لاتخاذ القرارات المتعلقة بالاحتواء والتواصل والإجراءات التنظيمية وتأثير الحادث على الشركات.
وهذا ما يفسر لماذا أصبحت المرونة السيبرانية مفهومًا يتجاوز الأدوات الأمنية. يمكن أن يكون لدى أي مؤسسة أنظمة مراقبة متقدمة، ولكنها تحتاج أيضًا إلى حوكمة واضحة وسلطات محددة ومسارات تصعيد معروفة وتنسيق مبكر بين فرق الأمن السيبراني وتكنولوجيا المعلومات وإدارة المخاطر والشؤون القانونية والامتثال والقيادة.
سرعة الاحتواء
أحد أبرز التحسينات التي شهدناها خلال العام الماضي، وفقًا لجونز، كان الانتقال المتسارع من اكتشاف التهديدات إلى اتخاذ القرار. ويصف هذه النقطة بأنها “حاسمة أثناء الهجمات السيبرانية”. لأن أي تأخير يمنح المهاجمين مزيدًا من الوقت للتنقل عبر الأنظمة والوصول إلى بيانات أو صلاحيات أوسع.
وقد حدث تحسن في سرعة التنسيق بين الفرق الفنية والإدارية، بالإضافة إلى إشراك الفرق القانونية وفرق الامتثال في المراحل المبكرة عند الضرورة. ويساعد هذا التطور على تقليل فترة التعرض للمخاطر وتحسين عمليات الاحتواء ومنع الحوادث المحدودة من أن تصبح أزمات واسعة النطاق.
وفي القطاع المالي، يكتسب هذا أهمية إضافية؛ نظراً لحساسية البيانات وتعدد الجهات المرتبطة بالنظام والترابط بين الخدمات الرقمية وثقة المستخدم واستمرارية العمليات. ولذلك، لا يمكن النظر إلى الاستجابة للحوادث على أنها مسؤولية فريق واحد، بل هي اختبار لقدرة المنظمة ككل على العمل تحت الضغط.
طرف ثالث
مع توسع الخدمات الرقمية، أصبحت مخاطر الطرف الثالث جزءًا مهمًا من المشهد السيبراني. لا تعمل المؤسسات ضمن حدودها التقنية فحسب، بل تعتمد أيضًا على الموردين والشركاء والخدمات الخارجية والمنصات المتصلة. يمكن أن تصبح كل نقطة اتصال مصدرًا للخطر إذا لم تتم مراقبتها بشكل صحيح.
يعمل مركز المرونة السيبرانية التابع لشركة MasterCard على تضييق الفجوة بين التعرف على التهديد واتخاذ الإجراءات اللازمة. ولا يقتصر دورها، كما يوضح جونز، على نشر التقارير، بل يشمل تحليلات التهديدات المستقبلية، وبرامج التوعية، وتمارين محاكاة الأزمات، وتقييمات المخاطر، والمراقبة من طرف ثالث.
ويعكس هذا التكامل بين التحليل والتدريب والتقييم طبيعة الأمن السيبراني الحديث؛ لا تتم إدارة المخاطر فقط داخل مركز العمليات الأمنية، ولكن أيضًا في نظام أوسع يشمل الإدارات التنفيذية وفرق إدارة المخاطر والفرق القانونية وفرق الامتثال والتشغيل.
التعاون المنظم
ويعتبر جونز أن التعاون بين القطاعين العام والخاص في المملكة العربية السعودية متقدم نسبياً مقارنة بعدد من الأسواق الإقليمية، لا سيما في القطاع المالي، حيث توجد أطر تنظيمية واضحة ومتطلبات محددة تتعلق بالمرونة السيبرانية.
لكن التحدي الحالي لا يرتبط فقط بوجود الأطر، بل بتحويلها إلى ممارسة. وهو يسلط الضوء على أهمية تسريع تبادل المعلومات الهامة، وتحويل بيانات التهديد السيبراني إلى إجراءات ملموسة وتحسين التنسيق بين الهيئات التنظيمية والمؤسسات ومقدمي الخدمات والأطراف الثالثة.
وفيما يتعلق بالإبلاغ عن الحوادث، يؤكد جونز أن البنوك في المملكة العربية السعودية تلتزم بالأطر والتعليمات التنظيمية المعتمدة، بما في ذلك الإبلاغ الفوري عن بعض الحوادث الحساسة. وأظهرت تمارين المحاكاة أيضًا وعيًا واضحًا داخل المؤسسات بأهمية إشراك الفرق القانونية وفرق الامتثال عند الضرورة.
لكن التحدي الأكبر يظل هو مدى سرعة تقييم المعلومات والتحقق منها داخليًا وتقديمها في الوقت المناسب إلى السلطات المختصة. الجواب لا يعتمد فقط على الإبلاغ، بل على دقة المعلومات وسرعة تداولها بين الجهات المعنية.
الهجمات… والذكاء الاصطناعي
يتطور مشهد التهديدات مع تزايد مشاركة الذكاء الاصطناعي في الهجمات. ويشير جونز إلى أن استخدام المهاجمين للذكاء الاصطناعي يتزايد بسرعة، لا سيما في مجالات التصيد الإلكتروني والهندسة الاجتماعية وإنتاج محتوى زائف.
أصبحت الهجمات أكثر إقناعًا وانتشارًا بفضل استخدام تقنيات مثل استنساخ الصوت والتزييف العميق والاحتيال بمساعدة الذكاء الاصطناعي. وتشير أبحاث Recorded Future أيضًا إلى تصاعد استخدام برمجيات سرقة المعلومات واختراق الهويات الرقمية، وظهور تلميحات لاستخدام الذكاء الاصطناعي في بعض البرمجيات الخبيثة عقب عمليات الاختراق.
يقدم هذا التغيير للمؤسسات تحديين متوازيين. الأول هو أن الهجمات أصبحت أسرع وأكثر تخصيصًا. والثاني هو أن الدفاع نفسه يجب أن يستخدم أدوات أكثر تقدمًا للتحليل والأتمتة وتسريع الاستجابة.
يقول جونز إن مؤسسات الدفاع تستفيد أيضًا من تقنيات الذكاء الاصطناعي لتحسين التحليلات والأتمتة، ودمج الإعداد المبكر والتكيف المستمر في إدارة المخاطر.
استمرار المرونة
وعلى الرغم من تطور قدرات المراقبة والتحليل، إلا أن جونز لا يقدم فكرة بسيطة عن كيفية منع جميع الهجمات. ويجب على المهاجم استغلال ثغرة أمنية واحدة، بينما يتطلب الدفاع الناجح إعدادًا مستمرًا على مستوى الأفراد والأنظمة والإجراءات.
وقال إن السنوات الأخيرة شهدت تحولاً كبيراً في فهم التهديدات السيبرانية، مدفوعاً بتحسين قدرات المراقبة وبيانات التهديدات ومستوى أعلى من الوعي داخل المؤسسات. كما تحسنت القدرة على الحد من تأثير الهجمات وتقليل أضرارها، على الرغم من أن المنع الكامل لجميع الهجمات غير واقعي.
ولهذا السبب تواصل المؤسسات المالية السعودية الاستثمار في قدرات الحماية والكشف والاستجابة والتعافي. وفي هذا السياق، لا تظهر المرونة السيبرانية كهدف تقني فحسب، بل تصبح شرطًا لاستمرارية نظام رقمي في توسع كامل، ومترابط بشكل متزايد ومواجه لتهديدات أكثر تعقيدًا.
