تتزايد التهديدات السيبرانية التي تواجه القطاع المصرفي والمالي في الإمارات بوتيرة أسرع من قدرة العديد من المؤسسات على التكيف، بدءًا من رسائل التصيد الاحتيالي شديدة التخصيص وصولاً إلى هجمات برامج الفدية التي تتضمن تسريب البيانات المسروقة قبل تشفير الأنظمة.
في قمة "فيوتشر سيك 2025" التي استضافتها صحيفة "خليج تايمز" في دبي يوم الأربعاء، حذر قادة الأمن السيبراني من أن القطاعات الخاضعة لتنظيمات صارمة، مثل الخدمات المصرفية والمالية والتأمين (BFSI)، تواجه الآن هجمات سيبرانية أكثر تعقيدًا وذكاءً وتنسيقًا.
وقالت هلا الغاوي، أخصائية مخاطر الأمن السيبراني الإقليمية: "لا تزال أكثر من 95% من الحوادث السيبرانية تبدأ بالهندسة الاجتماعية. لقد أصبحت رسائل التصيد الاحتيالي متطورة للغاية، خاصة مع استخدام الذكاء الاصطناعي في هجمات التصيد الموجهة. هذه الرسائل تُصمم خصيصًا لأفراد معينين، مما يجعل اكتشافها صعبًا للغاية، حتى من قبل المحترفين المدربين."
وأضافت الغاوي أن هجمات برامج الفدية التقليدية قد تطورت إلى ما يسميه الخبراء تكتيكات الابتزاز الثلاثي: "يقوم المهاجمون الآن أولاً باختراق البيانات وتسريبها عبر الإنترنت، ثم تشفير الأنظمة، وأخيرًا يطالبون بفدية. إذا ترددت الشركات، فإنهم يصعدون التهديد بنشر أو بيع البيانات. الضغط شديد."
وأشارت أيضًا إلى تزايد توافر منصات البرامج الضارة كخدمة (Malware-as-a-Service)، مما جعل إطلاق هجمات خطيرة أسهل وأقل تكلفة بالنسبة للمهاجمين ذوي المهارات التقنية الأقل.
بينما تتطور اللوائح التنظيمية في الإمارات بسرعة، أكد الخبراء أن الامتثال وحده لا يكفي.
وقال روهيت باجباي، رئيس التدقيق الداخلي في "الخليج للاستثمار الإسلامي": "اتخذ المصرف المركزي لدولة الإمارات خطوة استشرافية للغاية في عام 2024 من خلال لائحتين رئيسيتين. الأولى كانت إدخال قواعد التمويل المفتوح، وتوسيع أطر مشاركة البيانات لتشمل شركات التأمين بموجب نماذج موافقة العملاء. والثانية كانت بيئة اختبار تنظيمية (Sandbox) تسمح للشركات باختبار أدوات الذكاء الاصطناعي والأدوات الرقمية بأمان في بيئة خاضعة للرقابة."
وأشار باجباي إلى أن هذه التحولات تخلق بيئة تعزز الابتكار دون المساس بالتحكم في المخاطر.
ولكن وفقًا للينوي كيد، الرئيس التنفيذي للمعلومات في HSBC MENAT، يظل العنصر البشري حاسمًا بنفس القدر: "يجب أن يكون الأمن السيبراني جزءًا من الحمض النووي للمؤسسة. الأمر لا يتعلق فقط بتقنيات XDR أو MFA، بل يتعلق بالمساءلة على كل مستوى، الخط الأول، الخط الثاني، والخط الثالث للدفاع." وأضافت: "التدريب والتوعية وثقافة اليقظة لا تقل أهمية عن التكنولوجيا."
وبالحديث عن التحديات التي تتجاوز القطاع المالي، أكد جورج فارس، رئيس أمن الحاويات في كاسبرسكي (الشرق الأوسط، تركيا، وإفريقيا)، أن التحول إلى بيئات السحابة الهجينة والمتعددة يخلق تحديات خطيرة في الرؤية.
قال فارس: "مع كل مزود سحابة إضافي، تحصل على مزيد من المرونة ولكن أيضًا المزيد من النقاط العمياء." وأضاف: "حوالي 51% فقط من المنظمات اليوم تقول إن لديها رؤية موحدة تمامًا عبر بنيتها التحتية. وهذا هو المكان الذي يزدهر فيه المهاجمون."
وحذر من خطأ شائع: محاولة فرض نفس التكوينات ذات المستوى المنخفض عبر مزودي السحابة المختلفين.
وأوضح: "تحتاج إلى نهج من أعلى إلى أسفل. ابدأ بسياسات رئيسية بلغة واضحة تحدد البيانات التي تحتاج إلى حماية وسبب ذلك، ثم ترجم تلك السياسات إلى أدوات وتكوينات خاصة بالسحابة. قم بأتمتة ما يمكنك أتمتته، ولكن تأكد من أن يكون ذلك استراتيجيًا، وليس مجرد رد فعل."
على الرغم من المشهد المتطور للتهديدات، أعرب المتحدثون عن تفاؤلهم بأن الذكاء الاصطناعي يمكن أن يكون حلاً بقدر ما هو خطر إذا تم اعتماده بشكل صحيح.
وقالت الغاوي: "يسمح لنا التعلم الآلي باكتشاف التهديدات بشكل أسرع، وتحديد الأنماط، وحتى أتمتة الاحتواء. بدلاً من استبدال البشر، يجب أن يحررهم للتركيز على الاستراتيجية والابتكار."