إنه أسوأ كابوس من كل مدرب البنك: إن المكالمة الهاتفية المليئة بالذعر تُعلمهم أن الهجوم الإلكتروني قد شل نظام تكنولوجيا المعلومات ، مما أدى إلى إطلاق العنان للفوضى في جميع أنحاء الصناعة المالية في المملكة المتحدة بأكملها.

نظرًا لأن الأسماء العائلية في الصناعات الأخرى ، بما في ذلك Marks & Spencer ، تتصارع مع تداعيات من هؤلاء المتسللين ، فإن المديرين التنفيذيين المصرفيين سوف يدركون تمامًا أن المخاطر هي ، بالنسبة لهم.

في غضون ساعات من الاختراق الناجح للبنك ، قد تفشل ملايين الديون المباشرة ، مما يترك الإيجارات والرهون العقارية والأجور غير مدفوعة. قد يتم حظر الخدمات المصرفية عبر الإنترنت ، ورفضت عمليات سحب الآلات النقدية ، وترك الركاب في طي النسيان حيث يرفض الحافلات ومحطات البنزين المدفوعات. قد تثير أخبار الهجوم الذعر ، مما يؤدي إلى تشغيل المقرضين المتنافسين ، حيث يسحب العملاء الأموال من حساباتهم وسط الخوف من انتشار الاضطراب.

قد يبدو هذا الموقف بعيد المنال ، لكنه ليس بعيدة عن السيناريو الأسوأ في حالة حكومة ما إذا كان الهجوم السيبراني المتطور يضرب بنكًا كبيرًا في المملكة المتحدة. مع الصناعة المالية بين 14 قطاعًا تم تصنيفها على أنها “البنية التحتية الوطنية الحرجة” ، فليس من المستغرب أن يكون الاختراق مدرج في السجل الوطني للمخاطر ، التي نماذج بعض من أكبر التهديدات التي تواجه المملكة المتحدة.

يتم قضاء مليارات الجنيهات في منع نوع الهجمات المدمرة التي أغلق الأنظمة في ثلاثة تجار تجزئة ، هارودز ، التعاونية و M&S ، هذا الربيع.

مبلغ المال [that] البنوك ، كلنا ، سوف تنفق على أنظمتنا هائلة اليوم. وقال إيان ستيوارت ، الرئيس التنفيذي لشركة HSBC ، الرئيس التنفيذي لشركة HSBC ، إيان ستيوارت ، الرئيس التنفيذي لشركة HSBC في المملكة المتحدة ، “. “نحن نتعرض للهجوم طوال الوقت.

وقال ستيوارت إن HSBC وحده يضطر إلى استثمار مئات الملايين من الجنيهات لحماية نفسها. هذا هو أكبر نفقاتنا.

على الصعيد العالمي ، من المتوقع أن تخصص البنوك 11 ٪ من ميزانيات تكنولوجيا المعلومات الخاصة بها للأمن السيبراني في عام 2025 ، وفقًا لدراسة EY. مع هذه الميزانيات التي تتوقع أن تصل إليها في تكنولوجيا المعلومات $290bn (£214bn) هذا العام ، وفقا لهيئة الأبحاث Celent ، يمكن أن ينتهي البنوك بقصف 32 مليار دولار على الأمن السيبراني بحلول ديسمبر.

إنها حقبة جديدة للبنوك في الشوارع العالية ، حيث تتطور سرقة المحاولات من المجرمين في بالاكلافاس التي تضرب الفروع المادية والمتسللين الذين ترعاهم الدولة والمجموعات الإلكترونية المستقلة التي تبحث عن مدفوعات الفدية أو مجرد التسبب في تعطيل جماعي.

لقد فهمت “Bvonks” المخاطر أفضل بكثير من الكثير من الصناعات الأخرى. قال ستيوارت ماكنزي ، المدير الإداري في شركة Mandiant Consulting ، وهي شركة الأمن السيبرانية المملوكة لشركة Google والتي تعمل عن كثب مع عدد من المقرضين في المملكة المتحدة ، لقد استثمروا أكثر بكثير من الأمن “.

في الشهر الماضي حاكم بنك إنجلترا قال بي بي سي كان هذا الأمن السيبراني يمثل خطرًا لم يفلت من ذلك لأنه تطور باستمرار. “نحن نتعامل مع الممثلين السيئين الذين سيقومون باستمرار بتحسين خطوط الهجوم. ويجب أن أقول دائمًا للمؤسسات: “لقد استمرت في العمل في هذا”.

ومع ذلك ، فإن حماية الأنظمة مهمة معقدة. تعمل معظم بنوك الشوارع العالية على نظام تكنولوجيا المعلومات يشبه البصل ، مع طبقات على طبقات من التحديثات والبقع والمواد الإضافية. رمي برامج الطرف الثالث ومقدمي الخدمات السحابية في هذا المزيج ، وتركت البنوك وهي تلعب مع خلل.

قال آلان وودوارد ، الأستاذ وخبير الأمن السيبراني في جامعة ساري ، إننا نسميها سطح الهجوم ، قال آلان وودوارد ، أستاذ وخبير الأمن السيبراني في جامعة ساري. لقد زاد سطح الهجوم فعليًا ، وبالتالي زادت فرص المهاجمين لمحاولة البحث عن الطرق أيضًا.

لم يكن أي خرقات من البنوك حتى الآن مضطربًا بما يكفي لجلب بلد ما إلى توقف اقتصادي – على الرغم من ذلك انقطاع التيار الكهربائي في أبريل عبر شبه الجزيرة الأيبيرية كشفت عن مدى تعتمد المجتمعات الحديثة على المدفوعات الرقمية. عندما يكون المتسللون ناجحين ، يكون لديهم في كثير من الأحيان بيانات العميل وحسابات البنوك المستهدفة.

في عام 2021 ، سرق المهاجمون في البنك الأمريكي مورغان ستانلي المعلومات الشخصية تنتمي إلى عملائها الشركات عن طريق اختراق خادم تستخدمه شركة استشارية تابعة لجهة خارجية.

قبل عام ، في بداية جائحة Covid ، حصل المهاجمون على صناديق بريد الموظفين في البنك الإيطالي المملوك للدولة Monte Dei Paschi ، وأرسلوا رسائل بريد إلكتروني للعملاء مع مرفقات البريد الصوتي.

وفي الوقت نفسه ، واحدة من الاختراقات الأكثر تدميرا على بنك المملكة المتحدة جاء في عام 2016 ، عندما وجد المجرمون طريقة لتخمين تفاصيل بطاقة البنك وسرقة ما يقرب من 2.5 مليون جنيه إسترليني من 9000 حساب في Tesco Bank. كان تيسكو أجبر على وقف جميع معاملات البطاقات عبر الإنترنت وعدم الاتصال بعد أن تكافح من أجل منع عمليات الشراء المزيفة التي تجري في جميع أنحاء العالم ، بما في ذلك إسبانيا والبرازيل.

في نهاية المطاف سدد بنك تيسكو العملاء بالكامل.

يقول المركز الوطني للأمن السيبراني إن العملاء الذين يشتبهون في أن الاختراق يجب أن يتصلوا ببنكهم باستخدام موقع الويب الرسمي أو قنوات التواصل الاجتماعي ، وتجنب استخدام أي روابط أو تفاصيل الاتصال التي تم إرسالها. يجب أن تكون المنظمة قادرة على تأكيد ما إذا كان الاختراق قد حدث بالفعل ، وكيف تأثرت وما يحتاجون إليه بعد ذلك.

حاول بنك إنجلترا البقاء خطوة إلى الأمام. اعترف صناع السياسة رسميًا الأمن السيبراني باعتباره خطرًا على الاستقرار المالي في عام 2013 وبدأوا في تنفيذ معايير المرونة السيبرانية لجميع البنوك والمؤمنين الخاضعة للتنظيم تحت إشرافها.

تضمن ذلك إطلاق “Cbest” ، وهو مخطط عالمي الأول يختبر فيه المتسللون الأخلاقيون نقاط الضعف المحتملة للبنك مع هجوم متطور.

قال وودوارد: “لا شيء آمن بنسبة 100 ٪ ، لكن النظام المصرفي في المملكة المتحدة يقترب. الكثير من الأمر يتعلق بالرقابة ، وخاصة من قبل البنك المركزي. “يجمعون التهديدات والذكاء من MI5 ، GCHQ ، NCSC ، جميع الأشخاص المعتاد ، ثم يحاولون بالفعل سيناريوهات حقيقية لمعرفة مدى قوة البنك ،” قال.

يقوم البنك المركزي أيضًا بتنسيق ألعاب Cyberwar متعددة الأيام كجزء من تمرين محاكاة Simex – البرنامج كل عامين لاختبار أمن شركات المدينة.

يتم اختبار السلطات أيضًا ، والبنك ، وهيئة السلوك المالي ، وزارة الخزانة والمركز الوطني للأمن السيبراني تراجع ردها على مجموعة من السيناريوهات المدمرة.

لا يقوم المنظمون بالتحقق من التدابير الوقائية للبنوك فقط. يفترض صانعو السياسة أن الهجوم السيبراني سيكون ناجحًا في النهاية ، وبالتالي يدفعون البنوك إلى إعداد استجابتهم واستعادة الخطط التي من شأنها أن تتجنب انقطاع الطويل الأمد الذي يمكن أن يجلب جيوب الاقتصاد.

تفتخر مجموعة Cross Market Business Continuity Group ، التي تجمع بين المنظمين وأعضاء هيئة الصناعة المصرفية في المملكة المتحدة ، القدرة على استدعاء حوالي 100 شركة للمكالمات الجماعية للطوارئ في أقل من ساعة لمناقشة الهجوم المحتمل.

يُنظر إلى أن تصدّر الاختراق أمر حيوي لحماية صناعة تتداول في نهاية المطاف على الثقة: يتوقع العملاء أن يحافظ المقرضون على معلوماتهم وأجورهم ومدخرات الحياة محمية من التهديدات الخارجية.

قال وودوارد: “إذا كان شخص ما ينكسر هناك ويتمكن من إجراء معاملة احتيالية – فلن تثق في هذا البنك مرة أخرى بأموالك ، هل أنت؟”.

لقد شهدت البنوك بالفعل رد الفعل العكسي الذي يمكن أن ينفجر من مجرد انقطاع التيار ، دون أي ممثلات ضارة تحاول تعطيل النظام المصرفي أو سرقة البيانات والنقد.

تعمل TSB لسنوات على استعادة سمعتها بعد إنه انهيار في عام 2018، الناجم عن فصلها الفاشل عن الأنظمة الداخلية لويدز ، والتي تركت الملايين من العملاء المصرفيين المحتجزين من حساباتهم لعدة أسابيع. كان المقرض لاحقًا تم تغريمه Â 48 مليون جنيه إسترليني لصالح “فشل”.

استمرت انقطاع التيار في الطاعون من عملاء بريطانيا أكبر البنوك وجمعيات البناء ، الذين عانوا من ما يعادل أكثر من شهر من الفشل بين يناير 2023 وفبراير 2025 ، وفقا للبيانات التي جمعتها لجنة الخزانة البرلمانية.

“إن أمان أموال العميل والبيانات له أهمية قصوى بالنسبة للبنوك ، ليس فقط لأنها متطلبات ضمن التنظيم ولكن لأنها الطريقة التي تعمل بها البنوك للأعمال”.

سأقول ، لا أستبعد أبدًا هجومًا إلكترونيًا. لكنني أقول ، يجب أن تكون هناك ثقة في مقدار الدفاعات الإلكترونية المعمول بها.