البنوك الأوروبية تُبلّغ عن 3,383 حادثة أمن معلومات مرتبطة بـ ICT تحت DORA في 2025

أفادت مؤسسات مالية أوروبية بوقوع 3,383 حادثاً رئيسياً مرتبطاً بتقنيات المعلومات والاتصالات خلال 2025 بموجب قانون المرونة التشغيلية الرقمية (Digital Operational Resilience Act)، وذلك بحسب تقرير مشترك صادر عن هيئة المصارف الأوروبية (European Banking Authority) وهيئة الأوراق المالية والأسواق الأوروبية (European Securities and Markets Authority) وهيئة التأمين والمعاشات المهنية الأوروبية (European Insurance and Occupational Pensions Authority). وتُعدّ هذه النتائج أحد أوائل مجموعات البيانات واسعة النطاق التي تُظهر كيف تنتشر حالات التعطل التشغيلي وأعطال الأنظمة والحوادث السيبرانية عبر القطاع المالي في أوروبا في ظل إطار الإبلاغ الجديد تحت DORA. وأشار المنظمون إلى أن البيانات تكشف عن منظومة مالية تعتمد بشكل متزايد على البنية التحتية المشتركة وموردي التكنولوجيا الخارجيين والخدمات الرقمية المترابطة، إذ دخل DORA حيز النفاذ في يناير 2025 لفرض التزامات متناسقة للإبلاغ عن مخاطر تقنيات المعلومات والاتصالات عبر المنظومة المالية الأوروبية.

مؤسسات الائتمان شكلت أكثر من 60% من حوادث تقنيات المعلومات والاتصالات المبلّغ عنها

استحوذت مؤسسات الائتمان على أكثر من 60% من إجمالي الحوادث المبلّغ عنها، بينما مثلت شركات المدفوعات نسبة 16% أخرى. وقال المنظمون إن هذا التركز لا يعني بالضرورة وجود ضعف هيكلي في القطاع المصرفي أو قطاع المدفوعات، بل يعكس بدلاً من ذلك الطبيعة شديدة الرقمنة والواجهة الأمامية المرتبطة بالعملاء في تلك القطاعات، إلى جانب التزامات الإبلاغ القائمة مسبقاً بموجب PSD2.

ثلث الحوادث تقريباً انتقلت خارج بلد المنشأ

أظهرت البيانات أن الاضطراب التشغيلي أصبح أكثر عبوراً للحدود. إذ انتشرت نحو ثلث الحوادث خارج البلد الذي نشأت فيه، بينما أثّر حوالي 8% على أكثر من 10 دول في آن واحد. وربط المنظمون هذا الاتجاه بتزايد الاعتماد على مزودي التكنولوجيا المشتركة والبنية التحتية المتداولة ونماذج الأعمال متعددة الجنسيات. ويأتي التقرير بينما يكثّف المنظمون الأوروبيون تدقيقهم في المرونة التشغيلية عقب عدة تعطلّات كبيرة حظيت بروزاً واسعاً عبر أنظمة المدفوعات والبنية التحتية للتداول والأنظمة المصرفية خلال العامين الماضيين.

أعطال الأنظمة مثلت 51% من جميع الحالات المبلّغ عنها

شكّلت أعطال الأنظمة الفئة الأكبر من الحوادث، إذ بلغت 51% من جميع الحالات المبلّغ عنها. وتمثل الأحداث الخارجية نسبة 27% أخرى، بينما بلغت الحوادث المتعلقة بالمدفوعات 18%. وسجلت الحوادث المرتبطة بالأمن السيبراني نسبة 10% من الإجمالي. وقال المنظمون إن الحصة المنخفضة نسبياً لحوادث الأمن السيبراني قد تشير إلى أن الضمانات القائمة وأنظمة الاكتشاف تحدّ من نجاح الهجمات. وفي الوقت نفسه، حذّر التقرير من أن أدوات سيبرانية مدعومة بالذكاء الاصطناعي أصبحت أكثر تعقيداً قد تغيّر بيئة التهديد خلال السنوات المقبلة.

ومن بين الحوادث السيبرانية، مثلت هجمات الحرمان الموزع من الخدمة (Distributed Denial of Service) 33% من الأحداث المبلّغ عنها، بينما بلغت عملية انتزاع البيانات والتلاعب بها 31%. وشهدت مؤسسات الائتمان أعلى تركيز لتلك الهجمات بسبب دورها في المدفوعات والخدمات المصرفية الرقمية ومعالجة بيانات العملاء على نطاق واسع.

إخفاقات مزودي الطرف الثالث كانت مصدر 29% من الحوادث الكبرى

نشأت قرابة 29% من الحوادث الكبرى عن إخفاقات شملت مزودي الطرف الثالث، بما في ذلك موردي تقنيات المعلومات والاتصالات ومشغلي البنية التحتية ومقدمي الخدمات المفوّضة. وقال المنظمون إن النتائج تُبرز كيف يمكن أن تتسبب حالات فشل تشغيلية لدى مزود واحد في الانتشار سريعاً عبر مؤسسات مالية متعددة وولايات قضائية متعددة. وأشار التقرير إلى أن العديد من المؤسسات المالية تعتمد على بنية تحتية مشتركة للمدفوعات والخدمات المصرفية الأساسية وخدمات الاتصال. وفي بعض الحالات، أنتج تعطل واحد عشرات تقارير الحوادث المنفصلة لأن عدة مؤسسات اعتمدت على المزود نفسه.

تعطل TARGET2 والظلام في شبه الجزيرة الأيبيرية عطّلا العمليات خلال 2025

تضمن إطار الأعطال التشغيلية خلال 2025 عدة أحداث كبيرة ساهمت في ارتفاع أحجام التقارير. وأشار التقرير تحديداً إلى تعطل TARGET2 في فبراير 2025، والذي عطّل تسوية الأوراق المالية ومعالجة المدفوعات لعدة ساعات، وإلى تعطل الكهرباء في شبه الجزيرة الأيبيرية في أبريل 2025، والذي أثّر في العمليات عبر عدة قطاعات.

ثلثا الحوادث سببت اضطراباً محدوداً لدى العملاء

رغم عدد الحوادث، قال المنظمون إن معظم حالات التعطّل تسببت بأضرار لاحقة محدودة. إذ تسببت نحو ثلثي الحوادث إما في عدم حدوث اضطراب للعملاء والمعاملات على الإطلاق أو أثرت في أقل من 1,000 عميل أو معاملة. ولاحظ التقرير أن الحوادث التي أثرت في أكثر من مليون معاملة لم تتجاوز 1% من الإجمالي. وذكر التقرير أن إجراءات الكشف السريع والاحتواء لعبت دوراً محورياً في الحد من آثار الانتشار. واستقرت المؤسسات عموماً على التعامل مع الحوادث عبر تدخّل تقني فوري قبل تطبيق إجراءات معالجة أطول أجلاً مثل ترقيات المراقبة وتحسينات الاختبار وتغييرات تكوين الأنظمة.

كما بدا أن الأطراف المقابلة المالية كانت بمنأى نسبياً عن معظم الحوادث. إذ أثرت أقل من 18% من الحوادث في مؤسسات مالية أخرى، رغم تزايد الترابط بين منظومة القطاع المالي في أوروبا. ونسب المنظمون ذلك جزئياً إلى الضمانات التي تم تنفيذها بالفعل عبر المؤسسات ومشغلي البنية التحتية.

المنظمون حددوا عدم اتساق في الإبلاغ خلال السنة الأولى من تطبيق DORA

سلّط التقرير الضوء على أوجه عدم اتساق في ممارسات الإبلاغ عبر القطاعات والولايات القضائية خلال السنة الأولى من تطبيق DORA. إذ تم استبعاد نحو 15% من الحوادث التي تم الإبلاغ عنها خلال 2025 من التحليل لأن التقارير النهائية لم تكن قد قُدمت بعد بحلول موعد القطع في فبراير 2026. وفي المقابل، اجتازت نحو 93% من عمليات التقديم فحوصات الجودة ودخلت قاعدة البيانات النهائية. وقالت ESAs إن التنسيق الإشرافي الإضافي وتوحيد ممارسات الإبلاغ سيظلان أولوية مع نضوج تطبيق DORA. ويخطط المنظمون إلى مواصلة تحسين تحليل الحوادث ورفع قابلية مقارنة البيانات عبر منظومة القطاع المالي في أوروبا.

تأتي هذه النتائج في وقت أصبحت فيه المرونة التشغيلية أحد أبرز محاور التنظيم عبر الأسواق المالية العالمية. وخلال العامين الماضيين، نقلت هيئات تنظيمية في أوروبا والمملكة المتحدة والولايات المتحدة تركيزها بشكل متزايد نحو مخاطر تركز البنية التحتية والاعتماد على الحوسبة السحابية والمرونة السيبرانية وحوكمة التكنولوجيا. وتعمل المؤسسات المالية الكبيرة الآن في بيئة يمكن أن تنتشر فيها حالات التعطل بسرعة عبر الحدود والأطراف المقابلة وأنظمة المدفوعات خلال دقائق. ويشير نموذج بيانات DORA إلى أن المنظمين الأوروبيين ينظرون بشكل متزايد إلى المرونة التشغيلية ليس باعتبارها مسألة سيبرانية ضيقة، بل كتحدٍ أوسع للاستقرار المنظومي يرتبط بتصميم البنية التحتية وتركيز التفويضات (الاستعانة بمصادر خارجية) والترابط الرقمي.

كما يوضح التقرير كيف يتطور خطر التشغيل بالتوازي مع تحديث الخدمات المالية. إذ تواصل الخدمات المصرفية عبر الهاتف المحمول والمدفوعات الفورية والتداول الخوارزمي والأصول الرقمية والتمويل المدمج زيادة أحجام المعاملات وتعقيد البنية التحتية عبر الصناعة. ويعزز هذا النمو احتمال وقوع اضطرابات تشغيلية حتى عندما تحافظ المؤسسات على معايير قوية للأمن السيبراني. وبالنسبة إلى الشركات المالية، قد تزيد النتائج الضغط لتعزيز الإشراف على مزودي الطرف الثالث وتنويع مقدمي الخدمات الحيوية وتحسين قدرات احتواء الحوادث. وبالنسبة إلى المنظمين، يوفر التقرير مؤشراً مبكراً لقياس كيفية تكيّف القطاع المالي في أوروبا مع إطار المرونة التشغيلية الخاص بـ DORA خلال السنوات المقبلة.

أسئلة وأجوبة

ماذا أفادت به المؤسسات المالية الأوروبية حول DORA في 2025؟ أفادت مؤسسات مالية أوروبية بوقوع 3,383 حادثاً رئيسياً مرتبطاً بتقنيات المعلومات والاتصالات خلال 2025 بموجب قانون المرونة التشغيلية الرقمية، وذلك بحسب تقرير مشترك صادر عن هيئة المصارف الأوروبية وهيئة الأوراق المالية والأسواق الأوروبية وهيئة التأمين والمعاشات المهنية الأوروبية.

ما النسبة المئوية لحوادث تقنيات المعلومات والاتصالات التي نشأت عن إخفاقات مزودي الطرف الثالث؟ نشأت قرابة 29% من الحوادث الكبرى عن إخفاقات شملت مزودي الطرف الثالث، بما في ذلك موردي تقنيات المعلومات والاتصالات ومشغلي البنية التحتية ومقدمي الخدمات المفوّضة، وفقاً لتقرير المنظمين.

ما أعطال العمليات الكبرى التي وقعت في أوروبا خلال 2025؟ أشار التقرير تحديداً إلى تعطل TARGET2 في فبراير 2025، والذي عطّل تسوية الأوراق المالية ومعالجة المدفوعات لعدة ساعات، وإلى تعطل الكهرباء في شبه الجزيرة الأيبيرية في أبريل 2025، والذي أثّر في العمليات عبر عدة قطاعات.