قواعد الاتحاد الأوروبي الجديدة تهدف لحماية الأموال من التهديدات الإلكترونية
تستهدف قواعد الاتحاد الأوروبي الجديدة إلى حماية الأموال من التهديدات الإلكترونية في وقت كان انقطاع خدمات تكنولوجيا المعلومات الرئيسي في شهر يوليو/تموز بمثابة جرس إنذار.
قد تستيقظ في الصباح لتجد أن بنكك قد تعرض للاختراق وأنه أصبح في حالة فشل. ماذا تفعل؟
مثل معظم عملاء البنك الآخرين، تسارع إلى سحب مدخراتك والبحث عن مكان آمن لوضعها ــ فقط لتكتشف أن العديد من البنوك الأخرى في نفس الوضع.
في مختلف أنحاء العالم، يتكرر هذا النمط. فقد توقفت خدمات العديد من شركات الدفع، مما يعني أنه لا يمكنك إجراء معاملات باستخدام بطاقتك أو تطبيقك.
وتشهد شركات الاستثمار سحب عملائها لأموالهم بنفس الوتيرة السريعة. وتتوقف أجزاء من مكاتب التداول العالمية عن العمل بينما تتوقف أقسام كاملة من الأسواق المالية عن العمل. وتبلغ الخسائر التي تكبدتها أغلب الشركات الكبرى مليارات الدولارات.
وبحسب الخبراء، فإن سيناريو كارثي مثل هذا أصبح أكثر احتمالا مع تشابك العالم المالي مع التكنولوجيا وتزايد تعقيد القراصنة.
لقد حصل العالم على لمحة صغيرة عن الكارثة المحتملة التي قد تأتي عندما أطلقت شركة الأمن السيبراني Crowdstrike تحديثًا معيبًا للبرنامج في يوليو/تموز، مما أدى إلى انهيار تكنولوجي عالمي أدى إلى إقصاء شركات الطيران ووسائل الإعلام وبعض الخدمات المالية.
وقد أثر هذا الخطأ الفادح على حوالي 25٪ من شركات Fortune 500، مما كلفهم خسائر تقدر بنحو 5.4 مليار دولار.
والآن تحاول بروكسل التأكد من عدم تكرار ما سبق، أو ما هو أسوأ من ذلك، من خلال فرض قواعد جديدة تهدف إلى إجبار شركات التمويل على معرفة المزيد عن مقدمي خدمات التكنولوجيا لديها.
كما تريد اختبار مثل هؤلاء المزودين للتأكد من استعدادهم للتدخل في حالة حدوث اختراق أو انقطاع.
ويأمل المشرعون في الاتحاد الأوروبي ، بموجب قانون المرونة التشغيلية الرقمية، أو DORA، أن يصبح القطاع المالي محميًا بشكل أفضل عندما تبدأ القواعد في يناير/كانون الثاني.
وقال بيلي كيلهير، عضو البرلمان الأوروبي الذي قاد العمل على قانون دورا، “إن قانون دورا ليس الحل السحري ضد انقطاعات مثل هذه، لكنه سيضمن أن تكون خدماتنا المالية مرنة بما يكفي ومستعدة بما يكفي لتجنب أو تخفيف التأثيرات”.
ولكنه اعترف بأنه “من غير المرجح” أن تتمكن شركة DORA من منع انقطاع خدمة Crowdstrike، حتى لو كانت قادرة على “التخفيف بالتأكيد من التأثير على قطاع الخدمات المالية”.
ولقد أظهرت التحقيقات التنظيمية بالفعل بعض الأسباب للقلق. فقد أعلن البنك المركزي الأوروبي نتائج أحدث اختباراته للإجهاد التي أجراها على 109 من البنوك الكبرى في الاتحاد الأوروبي بعد أسبوع واحد فقط من انقطاع الخدمة في يوليو/تموز.
وبعد اختبار قدرة البنوك على مواصلة عملياتها بعد اختراق كبير، ألمح البنك المركزي الأوروبي إلى “مجالات للتحسين”، دون الخوض في الكثير من التفاصيل.