بنوك غرب إفريقيا أكثر عرضة للجرائم الإلكترونية وهجمات الهاكرز

حذر خبراء تكنولوجيون من أن مصارف بلدان جنوب الصحراء الإفريقية الكبرى هي الأكثر عُرضة للهجمات الإلكترونية بدءًا من تزييف البطاقات الائتمانية، والاحتيال المصرفي، وصولًا إلى اختراق الحسابات والسيرفرات البنكية، وهو ما يعود بصفة أساسية إلى افتقار تلك البنوك إلى الكوادر التكنولوجية المؤهلة ونقص الاستثمارات في مجالات الحماية من الجرائم الإلكترونية.

ويرى محللون في شركة “داتا بروتيكت”، التي تتخذ من الدار البيضاء مقرًا لها، أن ضآلة حجم الجرائم الإلكترونية في إفريقيا التي تقدر بنحو 5.3 مليار يورو مقابل 528 مليار دولالتي تقدر بنحو 5.3 مليار يورو مقابل 528 مليار دولار على مستوى العالم، لا تعني أن القارة تبلي بلاء حسنًا في مجال الحماية الإلكترونية وتحدياتها ومكافحة الجريمة الإلكترونية مقارنة بالقارات الأخرى، بل العكس هو الصحيح.

ويقول خبراء الشركة المتخصصة في مجالات مكافحة الجرائم الإلكترونية إن النتائج التي توصلوا إليها جاءت بعض فحصهم لبيئة وأساليب الأمن الإلكتروني في 148 مصرفًا في الدول الثماني الأعضاء في “الاتحاد الاقتصادي والنقدي لغرب أفريقيا” UEMOA إضافة إلى ثلاث دول أخرى من بلدان وسط القارة هي الجابون والكونغو وجمهورية الكونغو الديمقراطية، مشيرين إلى أن 21 مصرفًا شاركوا بصورة مباشرة أو غير مباشرة في الدراسة المسحية التي أعدتها بعنوان “الاحتيال المصرفي في بلدان جنوب الصحراء الأفريقية“.

وأقرت أكثر من 85% من المؤسسات المالية أنها وقعت ضحية لهجوم إلكتروني واحد على الأقل وتكبدت خسائر نتيجة لذلك، وبعضها تعرض لهجمات متكررة، جاءت 30% من تلك الهجمات الإلكترونية في صورة تزوير وغش في استخدام البطاقات المصرفية، بينما كان 33% منها في صورة احتيال مصرفي كرسائل البريد الإلكتروني المرسلة بغرض خداع الأفراد للاستيلاء على بياناتهم الشخصية.

أما الهجمات الإلكترونية الأكثر شيوعًا، والتي تمثلت نسبتها نحو 24% من كل الحالات الواردة بالدراسة المسحية استهدفت العمليات المصرفية الرئيسية، وزرع فيروسات، واختراق نظم المعلومات المالية في تلك المصارف.

وعلاوة على ذلك، تضررت المصارف من تلك الهجمات في صور شتى من بينها تسريب معلومات، وسرقة الهويات، وتحويلات مالية وهمية، والاحتيال باستخدام شيكات مزيفة.

ويتحدث خبراء شركة “داتا بروتيكت” بمزيد من الصراحة عن الإشكالية التي تواجه المصارف الأفريقية بقولهم “بمنتهى الوضوح، فإن البنوك الأفريقية تواجه مجرمين محترفين”، كاشفين النقاب عن حقيقة صارخة تؤكد أنه في الشريحة التي أجروا علي حقيقة صارخة تؤكد أنه في الشريحة التي أجروا عليها الدراسة تبين أن الكوادر المعنية بالأمن الإلكتروني في تلك المؤسسات المالية لم يرصدوا سوى 6% فقط من الجرائم الإلكترونية التي تعرضت لها مؤسساتهم، والأذكى من ذلك، أنه حتى عند اكتشاف حدوث هجمات إلكترونية فإن المؤسسات تخشى الإعلان عن ذلك، ما يصعب من مهمة تقدير الأثر المالي للهجمات الإلكترونية على المؤسسات المصرفية في القارة الأفريقية.

وتشير تقديرات الخسائر التي أوردتها البنوك المضارة بهجمات إلكترونية أن متوسطها بلغ 770 ألف يورو خلال السنوات القليلة الماضية، لكن خبراء شركة “داتابروتيكت” يقدرون أن كل حاسب آلي يضار بهجمة إلكترونية يكلف الشركات نحو 9 آلاف يورو في المتوسط “وهذا المبلغ مرشح للزيادة بسرعة ما لم يتم احتواء الهجوم“.

وقالت شريحة نسبتها 85% من البنوك التي غطتها الدراسة المسحية إنها تستثمر 500 ألف يورو سنويا للتصدي لتهديدات الهجمات الإلكترونية، بينما قالت 50% إنها تستثمر ما بين 100 و500 ألف سنويًا في هذا المضمار.

وكان تقرير”أورانج للدفاع الإلكتروني” الصادر في عام 2018 تحت عنوان “الاستثمارات الأفرقية في الأمن الإلكتروني”، توقع أن ينمو سوق الأمن الإلكتروني في القارة الأفريقية من 5.1 مليار يورو في عام 2017 ليصل أكثر من 2.2 مليار يورو في 2020.

ورغم ارتفاع الاسr-bidi;mso-bidi-language:AR-EG”>ورغم ارتفاع الاستثمارات التي ضختها المؤسسات في حقول الحماية الإلكترونية، فإنها تبقى منخفضة كما أن الخسائر مستمرة.

ويرى تقرير “داتابروتيكيت”، التي تتخذ من المغرب مقرًا لها وتمتد أنشطتها في أفريقيا وأوروبا والشرق الأوسط وآسيا، أن “استثمارات الحماية الإلكترونية يتعين أن تتناسب مع المخاطر المعلوماتية التي تنطوي عليها الأنشطة، وشركات القطاع المالي تقف على المحك وتحفها مخاطر“.

ومن المنظور العملي والتشغيلي، فإن 55% من المؤسسات المالية تلجأ لتأمين احتياجات الحماية الإلكترونية من الخارج وليس عبر كوادرها الخاصة، وتبرر ذلك برغبتها في التركيز على نشاطها الجوهري، وعن الاستعانة بالخارج Outsource تحل أيضًا قضية إيجاد أو توظيف كوادر فنية متخصصة ومؤهلة، وهي المشكلة التي واجهتها أكثر من 85% من البنوك التي خضعت للدراسة.

ويعلق التقرير على تلك الجزئية قائلًا “خبراء الحماية الإلكترونية غالبًا ما يترددون في قبول التوظف بإحدى الشركات، إذا إنهم ينعزلون مهنيًا ويفتقدون لفرص الارتقاء الوظيفي في مجالهم، و20% من المؤسسات التي غطتها الدراسة تعاطت مع تلك القضية بجدية لمعالجتها من جميع الجوانب، ورغم أن الحذر لا يحمي المؤسسات بصورة كاملة، فإنه يمنع النسبة الأعظم من الاختراق.

وخلص تقرير الشركة، التي تعمل في أكثر من 35 دولة ولديها 500 عميل من بينهم 100 بنك، إلى أن نسبة الـ80% المتبقية من المؤسسات التي غطتها الدراسة مارست أنشطتها دون تبصر وهي تعمل في مجال عالي المخاطر، وإذا ما تعرضت لهجوم، فإنها تتكبد الجانب الأكبر من الخسائر”.