تحذر ASIC من دخول التهديدات السيبرانية المدفوعة بالذكاء الاصطناعي مرحلة جديدة

حذّرت الجهة التنظيمية المالية في أستراليا من أن المخاطر السيبرانية في القطاع المالي دخلت مرحلة أكثر خطورة، مع تسارع استخدام أدوات الذكاء الاصطناعي المتقدمة في اكتشاف الثغرات واستغلالها على نطاق أسرع وأوسع. وفي رسالة مفتوحة جديدة موجهة إلى الشركات المالية والمشاركين في السوق، أكدت ASIC أن على المؤسسات التحرك الآن بدل انتظار ظهور أنظمة أكثر تقدمًا.

وقالت مفوضة ASIC، سيمون كونستانت، إن المرونة السيبرانية لم تعد مسألة تقنية تخص فرق تكنولوجيا المعلومات فقط، بل أصبحت جزءًا أساسيًا من مسؤوليات الحوكمة والترخيص بالنسبة للمؤسسات العاملة داخل النظام المالي الأسترالي.

ASIC تدعو إلى تحرك فوري

حثت الرسالة الشركات على تعزيز الضوابط القائمة في الأمن السيبراني، بما يشمل الحوكمة، وإدارة صلاحيات الوصول، ومعالجة الثغرات، وخطط الاستجابة للحوادث، والرقابة على مزودي الخدمات من الأطراف الثالثة. وأوضحت ASIC أن التطور السريع في نماذج الذكاء الاصطناعي المتقدمة يعيد تشكيل مشهد التهديدات الإلكترونية بصورة أساسية، كما يخفض الحواجز أمام تنفيذ هجمات أكثر تعقيدًا.

كما حذرت الجهة التنظيمية من أن نقاط الضعف التي كانت تُعتبر سابقًا ثغرات تقنية محدودة يمكن الآن التعرف عليها واستغلالها بسهولة أكبر، بما قد يؤدي إلى آثار أوسع على النظام المالي. وكانت الرسالة واضحة في توجيهها إلى مجالس الإدارة والإدارة التنفيذية: لا ينبغي انتظار وضوح كامل أو تهديدات أكبر قبل التحرك.

مجالس الإدارة والإدارة التنفيذية تحت الضوء

إحدى الرسائل الرئيسية في الخطاب تتعلق بالمسؤولية المباشرة على مستوى القيادة العليا. فقد قالت ASIC إن على مجالس الإدارة وكبار التنفيذيين تحمل مسؤولية الاستعداد السيبراني بشكل مباشر، والتأكد من أن أطر إدارة المخاطر السيبرانية متناسبة مع مستوى التهديدات التي تواجهها المؤسسات. كما شددت على أهمية الاختبارات العملية، ونتائج التدقيق، والتحقق المستقل، بدل الاكتفاء بالسياسات المكتوبة فقط.

وجاءت الرسالة بصياغة قائمة على المبادئ العامة، ولم تركز على نموذج واحد أو نوع واحد من الهجمات. فموقف ASIC يقوم على أن الشركات يجب أن تبني قدرة فعلية على الصمود أمام التهديدات المتسارعة بالذكاء الاصطناعي باستخدام ضوابط عملية موجودة بالفعل، بدل تأجيل الإجراءات حتى تصبح الأخطار أكثر وضوحًا في الحوادث اليومية.

قضية FIIG ما تزال حاضرة في الخلفية

يأتي هذا التحذير في وقت ما تزال فيه القضية المتعلقة بـ FIIG Securities Limited تمثل مرجعًا مهمًا في ملف الإنفاذ السيبراني في أستراليا. فقد فرضت المحكمة الفيدرالية مؤخرًا غرامة على FIIG بسبب أوجه قصور في الأمن السيبراني مرتبطة بخرق كبير للبيانات أثر على نحو 18 ألف عميل، في ما وُصف بأنه أول حكم من هذا النوع بموجب قوانين الخدمات المالية الأسترالية.

وقد عززت هذه القضية موقف ASIC الأوسع، ومفاده أن الضوابط السيبرانية يجب أن تكون عملية ومختبرة ومتناسبة مع حجم المؤسسة وتعقيدها، لا أن تُعامل كإجراء شكلي للامتثال فقط.

استمرار التنسيق المحلي والدولي

وقالت ASIC إنها ستواصل العمل مع الجهات المحلية والدولية مع استمرار تطور المخاطر السيبرانية المرتبطة بالذكاء الاصطناعي. كما أحالت الشركات إلى الإرشادات الصادرة عن مديرية الإشارات الأسترالية، وربطت رسالتها بالجهود الحكومية الأوسع لتعزيز المرونة السيبرانية في النظام المالي.

حول WikiFX

WikiFX هي منصة عالمية لمعلومات الوسطاء، تتابع ملفات الشركات، وسجلات التراخيص، والإجراءات التنظيمية، وتطورات المخاطر في القطاع المالي عبر ولايات قضائية متعددة. ويستخدمها المشاركون في السوق على نطاق واسع لمتابعة التغيرات التي تؤثر على الوسطاء وقطاع الخدمات المالية بشكل عام.