بنوك غرب إفريقيا أكثر عرضة للجرائم الإلكترونية وهجمات الهاكرز
حذر خبراء تكنولوجيون من أن مصارف بلدان جنوب الصحراء الإفريقية الكبرى هي الأكثر عرضة للهجمات الإلكترونية بدءاً من تزييف البطاقات الائتمانية، والاحتيال المصرفي، وصولاً إلى اختراق الحسابات والسيرفرات البنكية، وهو ما يعود بصفة أساسية إلى افتقار تلك البنوك إلى الكوادر التكنولوجية المؤهلة ونقص الاستثمارات في مجالات الحماية من الجرائم الإلكترونية.
ويرى محللون في شركة "داتا بروتيكت"، التي تتخذ من الدار البيضاء مقراً لها، أن ضآلة حجم الجرائم الإلكترونية في إفريقيا التي تقدر بنحو 5ر3 مليار يورو مقابل 528 مليار دولار على مستوى العالم، لا تعني أن القارة تبلي بلاء حسناً في مجال الحماية الإلكترونية وتحدياتها ومكافحة الجريمة الإلكترونية مقارنة بالقارات الأخرى، بل العكس هو الصحيح.
ويقول خبراء الشركة المتخصصة في مجالات مكافحة الجرائم الإلكترونية إن النتائج التي توصلوا إليها جاءت بعض فحصهم لبيئة وأساليب الأمن الإلكتروني في 148 مصرفا في الدول الثماني الأعضاء في "الاتحاد الاقتصادي والنقدي لغرب أفريقيا" UEMOA إضافة إلى ثلاث دول أخرى من بلدان وسط القارة هي الجابون والكونغو وجمهورية الكونغو الديمقراطية، مشيرين إلى أن 21 مصرفاً شاركوا بصورة مباشرة أو غير مباشرة في الدراسة المسحية التي أعدتها بعنوان "الاحتيال المصرفي في بلدان جنوب الصحراء الأفريقية".
وأقرت أكثر من 85 في المائة من المؤسسات المالية أنها وقعت ضحية لهجوم إلكتروني واحد على الأقل وتكبدت خسائر نتيجة لذلك، وبعضها تعرض لهجمات متكررة، جاءت 30 في المئة من تلك الهجمات الإلكترونية في صورة تزوير وغش في استخدام البطاقات المصرفية، بينما كان 33 في المئة منها في صورة احتيال مصرفي كرسائل البريد الإلكتروني المرسلة بغرض خداع الأفراد للاستيلاء على بياناتهم الشخصية.
أما الهجمات الإلكترونية الأكثر شيوعاً، والتي تمثلت نسبتها نحو 24 في المئة من كل الحالات الواردة بالدراسة المسحية استهدفت العمليات المصرفية الرئيسية، وزرع فيروسات، واختراق نظم المعلومات المالية في تلك المصارف.
وعلاوة على ذلك، تضررت المصارف من تلك الهجمات في صور شتى من بينها تسريب معلومات، وسرقة الهويات، وتحويلات مالية وهمية، والاحتيال باستخدام شيكات مزيفة.
ويتحدث خبراء شركة "داتا بروتيكت" بمزيد من الصراحة عن الإشكالية التي تواجه المصارف الأفريقية بقولهم "بمنتهى الوضوح، فإن البنوك الأفريقية تواجه مجرمين محترفين"، كاشفين النقاب عن حقيقة صارخة تؤكد أنه في الشريحة التي أجروا عليها الدراسة تبين أن الكوادر المعنية بالأمن الإلكتروني في تلك المؤسسات المالية لم يرصدوا سوى 6 في المئة فقط من الجرائم الإلكترونية التي تعرضت لها مؤسساتهم، والأنكى من ذلك، أنه حتى عند اكتشاف حدوث هجمات إلكترونية فإن المؤسسات تخشى الإعلان عن ذلك، ما يصعب من مهمة تقدير الأثر المالي للهجمات الإلكترونية على المؤسسات المصرفية في القارة الأفريقية.
وتشير تقديرات الخسائر التي أوردتها البنوك المضارة بهجمات إلكترونية أن متوسطها بلغ 770 ألف يورو خلال السنوات القليلة الماضية، لكن خبراء شركة "داتابروتيكت" يقدرون أن كل حاسب آلي يضار بهجمة إلكترونية يكلف الشركات نحو 9 آلاف يورو في المتوسط "وهذا المبلغ مرشح للزيادة بسرعة ما لم يتم احتواء الهجوم".
وقالت شريحة نسبتها 85 في المئة من البنوك التي غطتها الدراسة المسحية إنها تستثمر 500 ألف يورو سنويا للتصدي لتهديدات الهجمات الإلكترونية، بينما قالت 50 في المئة إنها تستثمر ما بين 100 و500 ألف سنوياً في هذا المضمار.
وكان تقرير"أورانج للدفاع الإلكتروني" الصادر في عام 2018 تحت عنوان "الاستثمارات الأفرقية في الأمن الإلكتروني"، توقع أن ينمو سوق الأمن الإلكتروني في القارة الأفريقية من 5ر1 مليار يورو في عام 2017 ليصل أكثر من 2ر2 مليار يورو في 2020.
ورغم ارتفاع الاستثمارات التي ضختها المؤسسات في حقول الحماية الإلكترونية، فإنها تبقى منخفضة كما أن الخسائر مستمرة.
ويرى تقرير "داتابروتيكيت"، التي تتخذ من المغرب مقراً لها وتمتد أنشطتها في أفريقيا وأوروبا والشرق الأوسط وآسيا، أن "استثمارات الحماية الإلكترونية يتعين أن تتناسب مع المخاطر المعلوماتية التي تنطوي عليها الأنشطة، وشركات القطاع المالي تقف على المحك وتحفها مخاطر".
ومن المنظور العملي والتشغيلي، فإن 55 في المئة من المؤسسات المالية تلجأ لتأمين احتياجات الحماية الإلكترونية من الخارج وليس عبر كوادرها الخاصة، وتبرر ذلك برغبتها في التركيز على نشاطها الجوهري، وعن الاستعانة بالخارج Outsource تحل أيضاً قضية إيجاد أو توظيف كوادر فنية متخصصة ومؤهلة، وهي المشكلة التي واجهتها أكثر من 85 في المئة من البنوك التي خضعت للدراسة.
ويعلق التقرير على تلك الجزئية قائلاً "خبراء الحماية الإلكترونية غالباً ما يترددون في قبول التوظف بإحدى الشركات، إذا إنهم ينعزلون مهنياً ويفتقدون لفرص الارتقاء الوظيفي في مجالهم، و20 في المئة من المؤسسات التي غطتها الدراسة تعاطت مع تلك القضية بجدية لمعالجتها من جميع الجوانب، ورغم أن الحذر لا يحمي المؤسسات بصورة كاملة، فإنه يمنع النسبة الأعظم من الاختراق.
وخلص تقرير الشركة، التي تعمل في أكثر من 35 دولة ولديها 500 عميل من بينهم 100 بنك، إلى أن نسبة الـ80 في المئة المتبقية من المؤسسات التي غطتها الدراسة مارست أنشطتها دون تبصر وهي تعمل في مجال عالي المخاطر، وإذا ما تعرضت لهجوم، فإنها تتكبد الجانب الأكبر من الخسائر".