أهمية تبنى الصناديق الاستثمارية financial funds سياسات قوية للتأمين ضد الهجمات السيبرانية

16 أغسطس 2022

د. أحمد حمزة منصور

تُعرَّف الجريمة الإلكترونية أو ما يسمى بالهجمات السيبرانية على أنها: (نشاط ضار تنفذه مجموعة أو فرد واحد من خلال أجهزة الكمبيوتر أو أنظمة تكنولوجيا المعلومات، أو الإنترنت ويستهدف أجهزة الكمبيوتر والبنية التحتية لتكنولوجيا المعلومات ووجود الإنترنت لكيان آخر)، ويمكن أن تكون الدوافع وراء الهجمات الإلكترونية متعددة، تتراوح بين الاحتيال والتجسس من خلال الدول، والمنافسين في السوق والتي قد تكون مدفوعة بدوافع سياسية، والتخريب أو السرقة من الداخل، أو الاضطراب. وفى سياق الصناديق الاستثمارية بكافة أشكالها، قد تستهدف هذه المخاطر السيبرانية بشكل خاص مديري الصناديق؛ لأنهم غالبًا ما يمتلكون بشكل كبير معلومات عن ملكية الأصول المستثمر فيها، ومعلومات حيوية عن مستثمري تلك الصناديق بما فيها الصناديق السيادية، ولكن قد يكون لدى تلك الصناديق تقنية فلترة معلومات وبرامج حماية أصغر حجمًا وتعقيدًا بالمقارنة بمؤسسات الخدمات المالية الأخرى مثل البنوك وشركات التأمين، وتختلف مستهدفات الجريمة السيبرانية في طبيعتها وحجمها وفقًا للهدف المطلوب تحقيقه، وبما يتناسب مع نقاط ضعف المنظمة المستهدفة أو ما يُعرف “جواهر التاج” مثل المعلومات السرية، البيانات الشخصية للعملاء، خوارزميات الملكية، دفتر التداول، ونقاط الضعف الأخرى.

يمكن أن تؤدي هذه الاختراقات غير المصرح بها إلى جريمة استغلال المعلومات السرية للمدير وعملائه، مما يؤدي إلى فقدان الثقة في المديرين وإلحاق الضرر بسمعة الصندوق المخترق ، على سبيل المثال، أُجبر صندوق استثمارى أسترالي “Levitas Capital” على الإغلاق بعد تعرضه لهجوم إلكتروني عبر “Zoom” في عام 2020 م، أدى إلى الموافقة الخاطئة على دفع فواتير مزورة بقيمة 8 مليون دولار ، بعد أنباء الهجوم السيبرانى، حيث قام أكبر عميل مؤسسي داخل الصندوق بسحب أمواله، مما أدى فعليًّا إلى إغلاق الصندوق، في ذلك الهجوم السيبراني، أصدر المجرمون دعوة وهمية موجهة لأحد مؤسسي الصندوق لحضور مؤتمر فيديو “Zoom” وبمجرد قبول الدعوة، تمكّن المهاجمون السيبرانيون من زرع برامج ضارة على شبكة الصندوق، وباستخدام هذا البرنامج، تمكن المهاجمون من التسلل واستخدام حساب البريد الإلكتروني الخاص بعمل المؤسس، وبمجرد دخولهم النظام، أنشأ المهاجمون فواتير مزيفة، بما في ذلك طلبًا للصندوق لدفع “مكالمة رأس مال” بقيمة 1.2 مليون دولار إلى شركة تُسمى Unique Star Trading في بلد ما، بعد فترة وجيزة، تمَّ إرسال فاتورة إضافية بقيمة 2.5 مليون دولار إلى شركة أخرى غير معروفة سابقًا في هونغ كونغ، وبعد ذلك تم إرسال دفعة بقيمة 5 ملايين دولار إلى عنوان في سنغافورة، وبعد مكالمات متعددة، تمكن الشريك المؤسس من إيقاف الدفع للعديد من التحويلات، ولكن ليس قبل أن يتم سحب أكثر من 800 ألف دولار من عدة مواقع.

و للخطورة البالغة لتلك الهجمات السيبرانية على استمرارية كيان صندوق ، يتعين على مسئولي الإدارات القائمة على رقابة الصناديق الاستثمارية واللجان الرقابية المختلفة، أن تولى اهتمامًا متزايدًا بالأمن السيبراني لبيانات ومعاملات الصناديق، ومنه أمكانية ارتكاب الجريمة الإلكترونية والتي من خلالها يتمكن المتسللين مثل المنافسين وغيرهم من سرقة أو إتلاف بيانات الصناديق الاستثمارية أو مديري الصناديق وأنظمة الكمبيوتر الخاصة بهم . وفى هذا الإطار، يجب الالتزام بعدة معايير، أهمها:

اقرأ المزيد

أولاً: يجب على الصندوق تحديد المخاطر والمعلومات محل الاختراق، ثم إنشاء إدارة الأمن السيبراني ووضع سياسات وإجراءات مكتوبة تتعلق بالأجهزة والأنظمة المادية ومنصات البرامج والتطبيقات وموارد الشبكة وتقييمات المخاطر وخطط استمرارية الأعمال، كما يجب أن يشمل ذلك عدة أمور متعلقة بتلك السياسة مثل التحكم في امتيازات المستخدم من قبل الصندوق، وتدريب الموظفين، وسياسة تدمير بيانات الصندوق، واستخدام التشفير.

ثانيًا: يجب أن يأخذ في الحسبان، تقييم وتأمين المخاطر المرتبطة بكيفية اتصال عملاء الصندوق عن بُعد؛ وذلك من خلال توفير منصات أمنة للتعرف على العملاء، تمكنهم من الوصول لحساباتهم وحماية معاملاتهم عبر الإنترنت، ووضع إجراءات أمنية لحماية شبكات تحديد الهوية الشخصية للعملاء، وخاصة إجراءات التحقق من صحة طلبات البريد الإلكتروني لتحويل الأموال من وإلى الصندوق.

ثالثًا: يجب على الصندوق تقييم المخاطر المرتبطة بالموردين والأطراف الثالثة الأخرى مثل البائعين وشركاء الأعمال مع إمكانية الوصول إلى شبكات الصندوق، وبيانات العملاء والمعلومات الحساسة الأخرى والعقود مع البائعين والسياسات والإجراءات الأخرى.

رابعًا: يتعين على الصندوق تبنى برامج وتقنيات تقوم بالكشف الدوري عن النشاط غير المصرح به على شبكتها وأجهزتها، بما في ذلك المسؤوليات واستخدام البرامج ومراقبة أنشطة الموظفين والجهات الخارجية والاختبارات ومسح نقاط الضعف.

خامسًا، يجب على الصندوق تحليل والاستفادة من هجمات الأمن السيبراني السابقة أو الأحداث المماثلة، إذ قد يتضمن ذلك اكتشاف البرامج الذكية الضارة بمصالح الصندوق، وهجمات رفض الخدمة، والتسوية أو الإضرار بشبكة الشركة.

وأخيرًا، يتعين على مديري الصناديق التقييم الدوري وحماية البيانات ضد الاختراقات السيبرانية، وخاصة تقييم:
1- المعلومات التي تجمعها الشركة وتعالجها وتخزنها جنبًا إلى جنب مع التكنولوجيا التي تستخدمها.
2- التأثير في حالة تعرض الأنظمة للخطر.
3- فعالية هيكل حوكمة الشركة لإدارة مخاطر الأمن السيبراني.