تواصل زيادة التهديدات الإلكترونية لبنوك الشمال في إنتاج المبادرات التي تقودها الصناعة والتي تمكن المنظمات في المساحة المالية من إدارة المخاطر بشكل أفضل وتعزيز أنظمة أمان شبكة تكنولوجيا المعلومات الداخلية.
أنشأت Finans Norge ، المنظمة المركزية للبنوك ومقدمي الخدمات المالية في النرويج ، وحدة دعم مخصصة لدعم التهديد السيبراني (CTSU) والتي ستتعاون مع أعضاء البنك لتقديم مساعدة الخبراء ومورد مركزي لتبادل تجارب المخاطر السيبرانية وطرق حماية شبكة تكنولوجيا المعلومات والتوصية بحلول التهديد الدفاعية.
يمثل تشكيل CTSU استجابة مباشرة للتهديد المتصاعد المتمثل في الهجمات الإلكترونية الأكثر عدوانية ضد البنوك ، وظهور مخاطر جديدة تشمل الجهات الفاعلة السيئة في التعاون مع موظفي البنك لالتقاط أموال مؤسسات التمويل من الداخل.
إرشادات على مستوى القطاع
لدعم أعضاء الخدمات المالية ، أطلقت Finans Norge دليل أمن الموظفين في الصناعة المالية (GPSFI). يهدف GPSFI إلى أن يكون خارطة طريق لمساعدة المنظمات في القطاع على إدارة “المخاطر الداخلية” بشكل أفضل فيما يتعلق بالاحتيال ، مع حماية فقدان الأصول باستخدام تقنيات الذكاء الاصطناعي الرقمي والمخصص المتقدم (AI) للحد من الوصول إلى الموظفين المصرح به إلى المناطق المحظورة لأغراض شرعية.
على الرغم من أن صناعة الخدمات المالية في النرويج أصبحت قوية بشكل متزايد في مواجهة التهديدات الرقمية ، فإن استخدام “المطلعين” من قبل الجهات الفاعلة السيئة يشكل مستوى جديدًا من المخاطر الأمنية للبنوك ومجموعات التأمين. تيريز هير جريمستاد ، نورج فاينانز مدير علاقات العمل.
وقال جريمستاد: “الغرض من الدليل هو مساعدة الشركات في الصناعة المالية على التعامل مع أمن الموظفين بطريقة تجعل أصولهم محمية بما فيه الكفاية. كما يعلم الدليل حقوق الموظفين وخصوصيةها ، والتي يجب حمايةها”.
يعالج GPSFI قانون العمل والقضايا القانونية الأخرى لضمان أن تدابير أمن الشبكة والدفاع السيبراني المعتمدة لمواجهة الاحتيال الداخلي وخرقات البيانات من قبل الجهات الفاعلة السيئة تتوافق مع لوائح التمييز وحماية البيانات في النرويج.
وقال غريمستاد: “من خلال تعزيز الجهود التي تبذلها أمن الموظفين ، فإنه يتيح لأعضاء قطاع المالي لدينا أن يصبحوا أكثر تجهيزًا للتعامل مع مواقف التهديد بشكل متزايد”.
أصبح التهديد المتصاعد الذي يشكله الاحتيال الداخلي بين 123 من البنوك التجارية والرقمية والادخار في النرويج تحديًا كبيرًا لـ økonomisk (Ømonomisk kriminalitet og miljøkriminalitet) ، وهي السلطة الوطنية للبلاد للتحقيق في الجريمة الاقتصادية ومحاكمة الجريمة الاقتصادية.
يقوم Økokrim حاليًا بإجراء سبعة تحقيقات منفصلة تتعلق بموظفي البنك الذين يتواطأون مع الجهات الفاعلة السيئة للاحتيال على أصحاب عملهم. Pål Lønseth ، المدير العام لوكالة الشرطة.
“إننا نشهد ارتفاعًا حادًا في التهديدات الرقمية وأنشطة الاحتيال المصرفي حيث يتصرف بعض الموظفين بطريقة غير مبالية لأصحاب عملهم من خلال التعاون مع الزملاء الخارجيين. الأهداف النهائية هو اختلاس أموال من خلال مساعدة المجرمين على الوصول إلى الأصول المصرفية” ، قال Lønnseth.
تهديدات جديدة وخطيرة
أجهزة الكمبيوتر الكم قد تقدم شكلاً جديدًا من أشكال التهديد والتحدي الناشئ لأمن شبكة تكنولوجيا المعلومات في المجال المصرفي ، بالنظر إلى أنه يمكن في النهاية جعل طرق التشفير الحالية قديمة.
تقنية Deepfake يضيف أيضًا طبقة من التعقيد إلى الاحتيال المالي ، مما قد يمكّن الجهات الفاعلة السيئة في مديري البنوك المظلمة على شبكة الإنترنت باستخدام أدوات التلاعب الذكاء الاصطناعي لإعادة إنتاج الأصوات والوجوه.
وجدت دراسة استقصائية أجراها فنيين نورج في عام 2024 أن أقل من 20 ٪ من المديرين التنفيذيين للبنك نظروا إلى تطور أجهزة الكمبيوتر الكمومية كتهديد حقيقي في المستقبل لدفاعاتهم الأمنية لتكنولوجيا المعلومات. اعتبر حوالي 40 ٪ من المديرين التنفيذيين للبنك البرامج الضارة والفدية على أنها تشكل درجة أعلى من المخاطر والتهديد لعملياتهم وشبكات تكنولوجيا المعلومات.
تضغط البنوك في النرويج على الحكومة لتقديم تدابير إضافية لمساعدة الشركات في قطاع التمويل على تعزيز قدراتها على الأمن السيبراني من خلال تنفيذ الحماية التشريعية الأكثر فعالية.
على وجه التحديد ، تريد البنوك في النرويج من الحكومة دمج توجيهات شبكة الاتحاد الأوروبي وأنظمة المعلومات 2 (NIS2) إلى تشريع نرويجي في أقرب فرصة.
عضو في المنطقة الاقتصادية الأوروبية (EEA) ، وهي علاقة النرويج مع الاتحاد الأوروبي مبنية على المعاهدات الاقتصادية التجارية والتكميلية النشطة من خلال المنطقة الاقتصادية الأوروبية. النرويج جزء من سوق الاتحاد الأوروبي الموحدة ومناطق سفر شنغن الحرة. حوالي 68 ٪ من صادرات البلاد مع دول الاتحاد الأوروبي.
ينظر رؤساء البنوك إلى التنفيذ المبكر لـ NIS2 (استبدال NIS1 2016) في النرويج كإجراء تشريعي أساسي من قبل الحكومة لتقديم إطار محدث للأمن السيبراني إلى قطاع الخدمات المالية بأكملها.
تعتقد البنوك في النرويج أن NIS2 سيؤسس معيارًا شائعًا للأمان إلى جانب إطار قانوني موحد لأنظمة الشبكة والمعلومات المفيدة لمؤسسات الخدمات المالية.
تعاون أوسع
تقوم البنوك في النرويج أيضًا بتشجيع التعاون مع المجموعات المالية في جميع أنحاء منطقة الشمال الأوروبي بهدف بناء منصات المعلومات لتبادل حلول حماية شبكة تكنولوجيا المعلومات ذات الصلة بتعزيز دفاعات الأمن السيبراني.
في سياق الشمال ، تعتبر الدنمارك والسويد متقدمين على النرويج من حيث العمل المنجز لتقييم مخاطر الأمن السيبراني والتهديدات التي تعلق على الذكاء الاصطناعي. كما يتقدم الدنمارك والسويد في تطوير أدوات دفاعية لمكافحة الأساليب الخادعة الأكثر تطوراً التي تستخدمها الممثلين السيئين في شبكة الويب المظلمة لاختراق دفاعات شبكة تكنولوجيا المعلومات المصرفية إلى الأصول المناسبة بشكل غير قانوني.
تقدم Finansforbundet ، اتحاد الخدمات المالية في الدنمارك ، تقديم المشورة لأعضاء البنوك التجارية والقطاع المالي للاستثمار بشكل كبير في التدريب على المخاطر المتعلقة بـ AI بهدف تعزيز منصاتهم عبر الإنترنت وشبكات تكنولوجيا المعلومات مع طبقة أكثر تقدماً من حماية الأمن.
من الضروري أن تعتمد البنوك في الدنمارك ومنطقة الشمال على تدابير فعالة لضمان السيطرة على البيانات قبل تقديم الذكاء الاصطناعي ، دوريت براندت ، رئيس مجلس إدارة FinansforBundet.
وقال براندت: “هناك مزايا ومخاطر مع الذكاء الاصطناعي. إن القدرة على الحفاظ على السيطرة على البيانات مهمة للغاية. ستكون هناك مكاسب في الكفاءة ، وفي بعض الحالات ، ستترجم إدخال الذكاء الاصطناعي إلى تسريح على المدى القصير لشركات المالية”.
القطاع المالي في الدنمارك بصدد تقديم الذكاء الاصطناعي على نطاق أوسع. قام تحليل الصناعة الذي أجرته Arbejderbevægelsens Erhvervsråd ، وهو المجلس الاقتصادي للحركة العمالية الدنماركية ، بحساب 98 ٪ من جميع الوظائف في القطاع المالي في البلاد إلى حد ما إلى إلى حد ما من الذكاء الاصطناعي بينما يمكن أن يتم تتم أتمتة 98 ٪ من جميع الوظائف في القطاع المالي في البلاد.
يتضح استجابة Banks Nordic لثورة الذكاء الاصطناعي في الارتفاع في الإنفاق على برامج الموظفين التي تتبع التطورات في التكنولوجيا وتساعد متطلبات التدريب على هيكل.
يتم تقديم التدريب المتخصص للموظفين من قبل البنوك لتسليط الضوء على البعد الجديد لتهديد أمان شبكة تكنولوجيا المعلومات الذي تشكله الذكاء الاصطناعي ، وكذلك كيفية إعادة تشكيل دفاعات الأمن السيبراني التقليدية التي تستخدمها البنوك وشركات التأمين لحماية شبكات تكنولوجيا المعلومات والأصول المالية.
وقال براندت: “كأولوية ، يجب أن يكون هناك برنامج شامل للتجول في الذكاء الاصطناعي في القطاع المالي. نحن نواجه واحدة من أكثر التقنيات التحويلية على الإطلاق. تحتاج الصناعة إلى أن تظل في حالة تأهب والبقاء في السيطرة”.
