فضل بن سعد البوعينين
أسهمت ثورة التقنيات الإلكترونية في تطوير الخدمات المصرفية التي باتت متاحة للجميع من خلال النت؛ والتعاملات المتطورة؛ وأصبحت البنوك تدفع عملائها نحو الخدمات الإلكترونية الأكثر كفاءة والأقل تكلفة، فظهرت نماذج جديدة من المصارف الافتراضية القادرة على تقديم الخدمات المصرفية والاستثمارية عن طريق الشبكات الإلكترونية دون أن تمتلك فروع على أرض الواقع.
يشكل النظام الإلكتروني وشبكات الإنترنت القلب والشرايين للقطاع المصرفي الذي لم يعد قادراً على العمل بمعزل عنهم. وبالرغم من أهمية الأنظمة التقنية في استمرارية العمليات التشغيلية؛ تبقى المخاطر الناجمة عن اختراقها مرتفعة؛ ما يرغم البنوك على الاستثمار في برامج الحماية من أجل تحصين أنظمتها من هجمات الهاكرز أو الأجهزة الاستخباراتية التي أصبحت جزءاً لا يتجزأ من منظومة الجيوش الإلكترونية.
تخصص المصارف الغربية جزء مهم من ميزانياتها السنوية للإنفاق على برامج الحماية وتطويرها بشكل دوري متوافق مع التطور السريع في عالم «الهاكرز» والبرمجيات التجسسية والتخريبية. الركون لأنظمة الحماية المتوفرة يعني القبول بالموت المفاجيء للأنظمة الإلكترونية؛ حيث تنشط شركات البرمجيات التقنية في تطوير برامج عدائية لضمان استمرارية بيع أنظمتها الحمائية. تقليدية الإدارات التنفيذية؛ تجعلها في جدال دائم مع المعنيين بالتقنية وأنظمة الحماية؛ حول حجم الميزانيات المطلوبة لترقية أنظمة المصارف الحمائية وضمان مواكبتها لمتغيرات تقنيات الاختراق.
السوق السعودية جزء من أسواق العالم؛ ومن المتوقع تعرضها لإختراقات إلكترونية في قطاعاتها الاقتصادية؛ وهو ما حدث بالفعل في بعض شركات قطاع البتروكيماويات وبعض المؤسسات الحكومية؛ ومن المتوقع حدوثها بشكل أكبر في الأشهر القادمة مع تنامي هجمات الهاكرز المدعوم من جهات إستخباراتية معادية للمملكة. فايروس «شمعون» لم يكن إلا بداية مرحلة جديدة من المواجهة الإلكترونية مع جهات خارجية معادية؛ وما لم تتظافر الجهود لتحصين الأنظمة الإلكترونية المحلية؛ بكفاءة وإحترافية؛ فمن المتوقع أن تكون النتائج كارثية.
القطاع المصرفي أحد القطاعات الاقتصادية المستهدفة بالهجمات الإلكترونية؛ ولولا التحوط الكبير من «ساما» والمصارف السعودية لما أستطاعت أنظمة البنوك الصمود أمام الهجمات المتلاحقة التي يصعب القول بتوقفها مستقبلاً. ويبقى السؤال الأهم وهو؛ إلى أي مستوى يمكن للأنظمة الحمائية الحالية؛ تَحَمُّل الهجمات الإلكترونية المتقدمة والتي تدار من جهات استخباراتية محترفة؟. أعتقد أن نسبة الصمود متدنية مهما قيل عن جدران الحماية المتوفرة حالياً.
مؤسسة النقد العربي السعودي «ساما» نفت تعرض «مجموعة سامبا المالية» لأي إختراق إلكتروني لأنظمة المجموعة «وأن الخلل ينحصر في أنظمتها التقنية ولا علاقة به بأي بنوك أخرى في السعودية».
نفي «ساما» جاء رداً على الأخبار المتداولة حول تعرض أنظمة البنك للإختراق؛ وهي أخبار بُنيت على توقف بعض خدمات المصرف؛ وتأخر دفع الرواتب؛ وتوقف التقاص بشيكات المصرف؛ إضافة إلى خصومات مفاجئة لبعض العملاء.
من اللافت؛ إشارة «ساما» إلى عدم علاقة البنوك السعودية الأخرى بالخلل التقني الذي ضرب «سامبا» وهي إشارة مهمة لإشاعة الثقة؛ وتأكيد سلامة القطاع المصرفي؛ غير أن ورودها في البيان ربما أحدث لبسا في فهم المتلقين؛ فالخلل التقني لا يمكن أن ينتقل عبر شبكات النت والأنظمة المتداخلة بل يتسبب في تعطيل الجهة المتأثرة دون أن يؤثر في الجهات المستقلة الأخرى التي ترتبط فيما بينها بالخادم الرئيس في «ساما».
أما الخوف من انتقال الضرر إلى الجهات المتداخلة في الشبكة عادة ما يرتبط بالهجمات الإلكترونية لا الأعطال التقنية!.
بغض النظر عن طبيعة ما حدث في «سامبا» فالأمر المهم فيه؛ نجاح البنك في السيطرة العاجلة؛ وإعادة النظام إلى سابق عهده؛ وهو أمر يجب التركيز عليه كتجربة ناجحة لمواجهة المخاطر المستقبلية التي قد تتعرض لها أنظمة المصارف السعودية.
تجربة «سامبا» مع (العطل التقني) تستوجب الوقوف عند مسبباته أولا وتحليل بياناته؛ إضافة إلى توثيق طرق المواجهة المستخدمة للتأصيل الفني للمشكلات التقنية عموماً؛ بما فيها الإختراقات الإلكترونية؛ وتعزيز الحماية.
يمكن القول إن حجم استثمار المصارف السعودية في أنظمة الحماية؛ برغم الكفاءة النسبية؛ ما زال منخفضاً مقارنة بالمصارف العالمية؛ ما يستوجب تدخل «ساما» لفرض مزيد من التشريعات ذات العلاقة بأنظمة الحماية الإلكترونية وحجم الاستثمارات المخصصة لها كنسبة من الأرباح السنوية. فمن الطبيعي ألا تقدم مجالس الإدارات على تخصيص مبالغ طائلة للبرمجيات التقنية وأنظمة الحماية؛ فهدفها الرئيس هو التوزيعات النقدية؛ بعيداً عن قواعد الحماية المتطورة والمتغيرة.
أصبحت الهجمات الإلكترونية أكثر اعتمادا على التقنيات الحديثة والمعقدة التي تتفوق على برمجيات الحماية المتطورة؛ والأنظمة الأمنية المتقدمة؛ ما يجعلنا أقل تفاؤلاً بقدرة قطاعنا المصرفي على مواجهتها بإمكانياته الحالية؛ مهما بالغ المسؤولين في وصفها. الاستثمار في التقنية؛ ورفع كفاءة أنظمة المصارف الإلكترونية؛ وتطوير برامج الحماية مع ضمان ترقيتها المستمرة هو العلاج الأمثل للاختراقات التي قد تتعرض لها المصارف مستقبلاً.