الأمن السيبراني المالي... من يحمي الاقتصاد من الهجمات الإلكترونية؟
| رجب قاسم
مما لا شك فيه أن الثورة الرقمية قد أعادت تشكيل خريطة الاقتصاد العالمي، وجعلت من التكنولوجيا المالية (FinTech) الركيزة الأساسية للنشاط الاقتصادي الحديث إذ لم تعد المعاملات المالية مقصورة على الأوراق النقدية أو التحويلات التقليدية، بل أصبحت تديرها أنظمة إلكترونية متطورة، من البنوك الرقمية إلى تطبيقات المحافظ الذكية، ومن منصات التداول إلى العملات المشفرة غير أن هذا التحول السريع – وإن كان يعكس تقدماً هائلاً – أفرز في الوقت ذاته تحديات خطيرة، يأتي في مقدمتها الهجمات الإلكترونية على المؤسسات المالية، والتي باتت تمثل تهديداً مباشراً لاستقرار الاقتصادين الخليجي والمصري على حد سواء.
حجم الظاهرة عالميًا وإقليميًا
تشير الإحصاءات الدولية إلى أن الخسائر الناتجة عن الجرائم السيبرانية قد تجاوزت حاجز 8 تريليونات دولار سنوياً في عام 2023، ومن المتوقع أن تصل إلى 10 تريليونات في غضون سنوات قليلة، لتصبح بذلك أكبر من اقتصادات دول بأكملها وقد شهدت البنوك العالمية حالات اختراق واسعة، أبرزها سرقة ما يقارب 81 مليون دولار من بنك بنغلاديش المركزي عبر نظام التحويل الدولي “سويف”
وعلى المستوى الإقليمي، لم تكن دول الخليج ومصر في معزل عن هذه الموجة فقد أعلنت بعض البنوك عن محاولات اختراق أنظمتها، كما سجلت شركات الدفع الإلكتروني ومحافظ الهواتف المحمولة في مصر تعرضها لهجمات متكررة، وهو ما يهدد ثقة المستخدمين ويضعف جاذبية الأسواق أمام الاستثمارات الأجنبية ولا ريب أن أي اهتزاز في ثقة المودعين أو المستثمرين قد يؤدي إلى تداعيات اقتصادية واسعة النطاق، ربما تتجاوز آثارها ما تسببه الأزمات التقليدية.
الإطار القانوني للأمن السيبراني المالي في الخليج ومصر
ولأن الهجمات السيبرانية لا تعترف بالحدود الجغرافية، فقد سارعت دول الخليج ومصر إلى سن تشريعات خاصة لمواجهة هذه الظاهرة:
الإمارات العربية المتحدة: تبنت الإمارات قانون مكافحة الجرائم الإلكترونية، وجرى تعديله ليتماشى مع التحديات المستجدة، إضافة إلى أن المصرف المركزي الإماراتي ألزم البنوك باتباع معايير أمن سيبراني صارمة.
المملكة العربية السعودية: أصدرت المملكة “نظام مكافحة الجرائم المعلوماتية”، كما أنشأت الهيئة الوطنية للأمن السيبراني التي تعد مرجعاً أساسياً في وضع الأطر التنظيمية لحماية القطاعات الحساسة، وعلى رأسها القطاع المالي.
سلطنة عمان: اعتمدت السلطنة قانون مكافحة جرائم تقنية المعلومات، فضلاً عن الدور الرقابي للبنك المركزي العماني في إلزام المؤسسات المالية بتطبيق ضوابط الأمن السيبراني.
مملكة البحرين: اشتهرت البحرين بسبقها التشريعي في ميدان التكنولوجيا المالية، إذ أصدرت لوائح مصرفية متطورة تتعلق بالمعاملات الرقمية، كما وضعت استراتيجيات لحماية البنية التحتية المالية من الهجمات الإلكترونية.
قطر والكويت: أصدرت كل منهما قوانين مكافحة الجرائم المعلوماتية، وأطلقت استراتيجيات وطنية للأمن السيبراني، تتضمن خططاً خاصة بالقطاع المالي.
مصر: أصدرت مصر قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، والذي يعد نقلة نوعية في ملاحقة الجرائم الإلكترونية. كما عزز البنك المركزي المصري لوائحه التنظيمية لحماية البيانات المالية والمعاملات البنكية عبر الإنترنت، وأصدر تعليمات تخص المحافظ الذكية والدفع الإلكتروني، فضلاً عن مبادرات لتعزيز التحول الرقمي الآمن في القطاع المصرفي.
إذن، تتفق المنظومة التشريعية الخليجية والمصرية على أهمية مواجهة الخطر السيبراني، وإن اختلفت في مستوى النضج والتطبيق العملي.
الأبعاد الاقتصادية للهجمات الإلكترونية
الأمن السيبراني ليس مجرد قضية تقنية أو أمنية، بل هو قضية اقتصادية بامتياز إذ تؤدي الهجمات الإلكترونية إلى خسائر مباشرة مثل سرقة الأموال أو إيقاف الخدمات البنكية، وتؤدي كذلك إلى خسائر غير مباشرة أشد خطورة، تتمثل في فقدان ثقة المستثمرين وهروب رؤوس الأموال، فضلاً عن الإضرار بسمعة المؤسسات المالية.
على سبيل المثال، أي اختراق لبنك كبير في الخليج قد يؤدي إلى اهتزاز السوق المالية بأكملها، وقد يتسبب في تقلبات في العملة الوطنية، كما يمكن أن يعرقل خطط التنويع الاقتصادي.
التحديات المشتركة
رغم صدور العديد من القوانين، إلا أن هناك جملة من التحديات التي تعترض طريق حماية الأمن السيبراني المالي في الخليج ومصر:
1- قصور التشريعات: القوانين غالباً ما تتأخر عن ملاحقة التطور السريع في أساليب الهجمات الإلكترونية.
2- ضعف التنسيق الإقليمي: لا تزال آليات تبادل المعلومات والخبرات بين الدول العربية محدودة.
3- البنية التكنولوجية القديمة: بعض البنوك والمؤسسات المالية تعتمد على أنظمة غير محدثة يسهل اختراقها.
4- نقص الكفاءات الوطنية: ما زال هناك اعتماد على الخبرات الأجنبية في الأمن السيبراني، وهو ما يشكل خطراً في حال الأزمات
التجارب الدولية المقارنة
من المفيد هنا أن نستعرض بعض التجارب الدولية التي يمكن الاستفادة منها:
الاتحاد الأوروبي: تبنى توجيه NIS2 الذي يلزم المؤسسات المالية باعتماد تدابير أمنية صارمة، ويضع آليات للتعاون العابر للحدود.
الولايات المتحدة الأمريكية: أصدرت وزارة الخزانة لوائح تنظم الأمن السيبراني في القطاع المالي، كما أن وكالة الأمن السيبراني والبنية التحتية (CISA) تلعب دوراً محورياً في حماية الأنظمة البنكية.
هذه التجارب تؤكد أن المواجهة الناجحة تتطلب مزيجاً من التشريعات الرادعة، والاستثمار في البنية التحتية الرقمية، وتطوير القدرات البشرية.
رؤية قانونية
لا ريب أن الأمن السيبراني المالي بات يمثل الخط الدفاعي الأول عن الاقتصاد الوطني، سواء في الخليج أو مصر. إذ لا يمكن تحقيق التنمية المستدامة دون منظومة مالية محصنة ضد الهجمات الإلكترونية. ومن هنا، يمكن صياغة رؤية قانونية تقوم على ثلاثة محاور:
1- تشريع خليجي–مصري موحد: ضرورة إيجاد إطار قانوني مشترك للأمن السيبراني المالي، يعزز التعاون بين الدول ويضع قواعد لتبادل المعلومات والتنسيق في مواجهة الهجمات.
2- دمج القانون بالاقتصاد: لا يكفي تشديد العقوبات، بل يجب النظر إلى الأمن السيبراني باعتباره استثماراً اقتصادياً يدر عائداً في شكل استقرار مالي وثقة في الأسواق.
3- بناء القدرات الوطنية: لا بد من خطط لتأهيل كوادر محلية متخصصة في الأمن السيبراني، بما يقلل الاعتماد على الخبرات الأجنبية ويعزز السيادة الوطنية في هذا المجال.
وفي ضوء ذلك، يمكن القول إن الاستثمار في الأمن السيبراني ليس رفاهية ولا مجرد بند في الميزانية، بل هو حماية لمدخرات المواطنين، وصيانة لثقة المستثمرين، وضمان لمتانة الاقتصاد الوطني. فمن يحمي الاقتصاد من الهجمات الإلكترونية؟ الجواب يكمن في تشريع متطور، واقتصاد واعٍ، وإرادة سياسية تدرك أن الأمن السيبراني هو الوجه الآخر للأمن الاقتصادي ذاته.
* مستشار قانوني مصري مقيم في عُمان