نشرت هيئات الرقابة الأوروبية EBA وEIOPA وESMA أول تقرير حوادث تكنولوجيا المعلومات والاتصالات DORA المخصص للحالات الكبرى في القطاع المالي للاتحاد الأوروبي. يوثق هذا المستند، المتماشي مع قانون المرونة التشغيلية الرقمية، عدد 3,383 حادثة كبيرة تم الإبلاغ عنها من قبل الكيانات المالية، ويُظهر نظاماً يتعرض بشكل متزايد لمخاطر رقمية مترابطة.
Summary
تقرير حوادث تكنولوجيا المعلومات والاتصالات DORA: الأرقام، التأثير، والبُعد العابر للحدود
أهم البيانات تتعلق بالنطاق العابر للحدود لهذه الأحداث. حوالي ثلث الحوادث الكبرى البالغ عددها 3,383 حادثة كان لها تأثير على عدة دول، مما يؤكد أن مخاطر تكنولوجيا المعلومات العابرة للحدود في الاتحاد الأوروبي لم تعد استثناءً. بالنسبة للقطاع المالي الأوروبي، هذه حقيقة هيكلية: فالبنى التحتية المشتركة، والخدمات المُستعان بها خارجياً، والاعتمادات التقنية تُضخّم انتشار الحوادث.
على الرغم من هذا المشهد، ظل التأثير المباشر على العملاء والعمليات محدوداً بشكل عام. ووفقاً للتقرير، فإن هذه النتيجة تعتمد أيضاً على الاستجابة المنسقة التي فعّلتها السلطات المختصة. كما يشير المتوسط إلى 0.18 حادثة لكل كيان خاضع لـ DORA، وهو مؤشر يساعد على قياس الضغط على النظام دون تضخيم نطاق المخاطر.
الأسباب الرئيسية لحوادث تكنولوجيا المعلومات والاتصالات في القطاع المالي بالاتحاد الأوروبي
يشير التقرير إلى أن الأسباب الرئيسية للحوادث الرقمية في الاتحاد الأوروبي كانت أعطال الأنظمة والأحداث الخارجية. هذه هي العوامل التي أثرت أكثر في الحالات الكبرى، حتى أكثر من التهديدات المرتبطة بأمن المعلومات بالمعنى الضيق. بالنسبة للكيانات المالية، الرسالة واضحة: المرونة لا تعتمد فقط على الدفاع ضد الهجمات، بل أيضاً على الصلابة التشغيلية للأنظمة وعلى التحكم في مزودي الخدمات من الأطراف الثالثة.
وفي هذا الصدد، يلفت التقرير الانتباه إلى إدارة المخاطر المرتبطة بالخدمات المُستعان بها خارجياً. تظل مراقبة الأطراف الثالثة حاسمة، لأن جزءاً من نقاط الضعف ينشأ تحديداً على طول سلسلة المورّدين والبنى التحتية المشتركة.
تبرز أيضاً معطيات أخرى في الصورة العامة: فقط 10% من الحوادث المُبلّغ عنها مرتبطة مباشرة بالأمن السيبراني. إنها نسبة محدودة، تؤكد أن نطاق حوادث تكنولوجيا المعلومات والاتصالات في القطاع المالي بالاتحاد الأوروبي أوسع من الهجمات السيبرانية ويشمل أيضاً الانقطاعات التقنية والأعطال وغيرها من الأحداث التشغيلية.
كيف يغيّر DORA الإبلاغ عن الحوادث
يُدخل قانون المرونة التشغيلية الرقمية نظاماً منسقاً لإدارة وإخطار الحالات الكبرى. يُبسّط DORA عملية الإبلاغ، ويُوحد تصنيف الحوادث، ويضمن أن تتلقى جميع السلطات المختصة المعلومات اللازمة لاستجابة منسقة وسريعة. بعبارة أخرى، فإن DORA والمرونة التشغيلية الرقمية لا يتعلقان فقط بالوقاية، بل أيضاً بسرعة رد الفعل.
يصبح هذا النهج مهماً بشكل خاص عندما يشمل حادث ما عدة ولايات قضائية. في هذه الحالة، يساعد تدفق المعلومات المشترك السلطات على قراءة الحدث بسرعة أكبر والتدخل بمزيد من الاتساق على المستوى الأوروبي. بالنسبة للنظام المالي في الاتحاد، تمثل عملية التوحيد خطوة حاسمة في إدارة الحوادث التكنولوجية الكبرى في الاتحاد الأوروبي.
الأمن السيبراني في القطاع المالي الأوروبي وإنذار الذكاء الاصطناعي
يبرز في التقرير أيضاً تنبيه إلى التعقيد المتزايد للأدوات القائمة على الذكاء الاصطناعي. تشير السلطات إلى أن تطور الأدوات المتقدمة المعتمدة على الذكاء الاصطناعي يتطلب جهداً إضافياً من الكيانات المالية. لم يعد من الممكن أن تقتصر حماية الأنظمة على الضوابط التقليدية: بل يجب أن تأخذ في الاعتبار تهديدات أكثر ديناميكية وأصعب في الاكتشاف.
لذلك، فإن تعزيز الأمن السيبراني في القطاع المالي الأوروبي ليس مجرد توصية، بل أولوية تشغيلية. يدفع الإطار الذي يصفه تقرير DORA حول انقطاعات تكنولوجيا المعلومات والاتصالات المشغلين إلى الاستثمار في دفاعات أكثر صلابة، واستمرارية الخدمات، وزيادة الرقابة على العمليات الداخلية والخارجية.
لماذا يهم هذا التقرير سوق المال الأوروبي
لا يُعد أول تقرير سنوي عن حوادث تكنولوجيا المعلومات والاتصالات في ظل DORA مجرد إحصاء. بل هو أيضاً إشارة إلى كيف أن التحول الرقمي يغيّر طبيعة المخاطر في النظام المالي الأوروبي. إن الجمع بين الترابط، والاعتمادات التكنولوجية، والتهديدات التشغيلية يجعل الحاجة إلى استجابة مشتركة أكثر وضوحاً.
يُظهر تقرير الاتحاد الأوروبي عن حوادث تكنولوجيا المعلومات والاتصالات أن المرونة الرقمية لا تعتمد فقط على القدرة على الرد، بل أيضاً على جودة الاستعداد. يهدف DORA تحديداً إلى ذلك: جعل القواعد أكثر تجانساً، وتحسين تداول المعلومات، وتعزيز حماية المستثمرين والاستقرار المالي.
في هذا السياق، يصبح تقرير حوادث تكنولوجيا المعلومات والاتصالات DORA مرجعاً مفيداً لقراءة المسار المستقبلي لسياسات الأمن السيبراني في القطاع. لقد رسمت السلطات الأوروبية خطاً واضحاً: مزيد من التنسيق، مزيد من الشفافية، ومزيد من الاهتمام بالمخاطر الناشئة، بما في ذلك تلك المرتبطة بالذكاء الاصطناعي.
الأسئلة الشائعة
ما هو الحادث الكبير في تكنولوجيا المعلومات والاتصالات وفقاً لـ DORA؟
الحادث الكبير في تكنولوجيا المعلومات والاتصالات هو حدث غير متوقع يُقوّض بشكل كبير أمن أو توافر أنظمة المعلومات لدى كيان مالي، مما يؤثر في الوظائف الحرجة.
كيف يُحسّن DORA الإبلاغ عن الحوادث في القطاع المالي بالاتحاد الأوروبي؟
يقوم DORA بتوحيد وتبسيط تصنيف حوادث تكنولوجيا المعلومات والاتصالات والإبلاغ عنها، بحيث تتلقى جميع السلطات المختصة المعلومات اللازمة لاستجابة منسقة وسريعة.
ما هي الأسباب الرئيسية للحوادث الكبرى في تكنولوجيا المعلومات والاتصالات وفقاً للتقرير؟
الأسباب الرئيسية هي أعطال الأنظمة والأحداث الخارجية. وتمثل الحالات المرتبطة بالأمن السيبراني 10% فقط من الحوادث المُبلّغ عنها.
كيف يؤثر الذكاء الاصطناعي في مخاطر الأمن السيبراني في القطاع المالي؟
يشير التقرير إلى أن تطور الأدوات المتقدمة القائمة على الذكاء الاصطناعي يفرض على الكيانات المالية تعزيز الدفاعات السيبرانية والمرونة التشغيلية.
ما هو دور السلطات المختصة في إدارة حوادث تكنولوجيا المعلومات والاتصالات؟
تتلقى السلطات المختصة بلاغات الحوادث الكبرى، وتنسق الاستجابة، وتُعزّز التعاون العابر للحدود للحد من آثار هذه الأحداث.
