هيئة الخدمات المالية اليابانية تطرح معايير إلزامية للأمن السيبراني لبورصات العملات الرقمية
أعلنت هيئة الخدمات المالية اليابانية عن مسودة سياسة جديدة تهدف إلى وضع معايير إلزامية لأمن المعلومات لبورصات العملات الرقمية. تمثل هذه الخطوة تحولاً مهماً في قطاع التشفير، من التركيز على تأمين الأصول بشكل فردي إلى بناء أنظمة دفاع متكاملة لكل منصة، وذلك في ظل تزايد الهجمات الإلكترونية على قطاع الأصول الرقمية.
معايير أمنية جديدة للعملات المشفرة
تم الإعلان عن المبادئ التوجيهية للسياسة في 10 فبراير 2026، حيث تقدم تقييمات ذاتية إلزامية لأمن المعلومات (CSSA) لجميع بورصات التشفير المسجلة في اليابان. وستقبل الهيئة التعليقات العامة حتى 11 مارس، مما يتيح للجهات الرئيسية مثل البورصات وخبراء الأمن ثلاثة أسابيع لتقديم ملاحظاتهم قبل إقرار اللوائح النهائية للتنفيذ في السنة المالية 2026.
المحافظ الباردة لم تعد كافية
لاحظت الهيئة زيادة في الهجمات غير المباشرة المتطورة. مع تفاقم الوضع، قد لا يكون استخدام المحافظ الباردة وحدها كافياً لضمان إدارة آمنة للأصول، مما يشير إلى تحول في فلسفة التنظيم اليابانية. بينما تحمي المحافظ الباردة غير المتصلة بالإنترنت الأصول من الاختراق المباشر، فإن الجهات الخبيثة الحديثة تتكيف مع ذلك من خلال استهداف البنية التحتية البشرية والتشغيلية التي تدير الأصول الرقمية.
وسيتطلب إطار عمل التقييم الذاتي من البورصات تقييم جوانب مختلفة من نطاقات أمنها بشكل منهجي، سواء البنية التحتية التقنية (مثل أمان المحفظة وبنية الشبكة)، أو المخاطر البشرية والتشغيلية (بما في ذلك تدريب الموظفين والحماية من التصيد)، أو إدارة موردي الجهات الخارجية، وحماية سلامة البيانات، والتي يجب أن تكون متوافقة مع قانون حماية المعلومات الشخصية في اليابان.
إطار عمل ثلاثي الركائز
يعتمد التنفيذ الناجح لهذه السياسة الجديدة على ثلاثة أركان تخلق معاً نظام دفاع متعدد الطبقات:
- مساعدة الذات: تضع المسؤولية الأساسية على عاتق كل بورصة لتأمين عملياتها. سيبدأ التطبيق في السنة المالية 2026 وسيتطلب إجراء التقييمات الإلزامية المذكورة.
- المساعدة المتبادلة: تستخدم الذكاء الجماعي من خلال التعاون الصناعي. ستعزز الهيئة لجنة الأمن في جمعية بورصات الأصول الافتراضية والمشفرة اليابانية، وتشجع البورصات على المشاركة بنشاط في تبادل المعلومات حول التهديدات وأنماط الهجوم.
- المساعدة العامة: ستواصل الهيئة البحث الدولي المشترك حول التهديدات الناشئة، وإشراك قطاع بورصات التشفير في تمرين “دلتا وال” للأمن الإلكتروني للمؤسسات المالية خلال ثلاث سنوات من اعتماد السياسة.
ما الخطوة التالية للبورصات في اليابان؟
خلال السنة المالية 2026، تخطط الهيئة لإجراء اختبارات اختراق حقيقية على مشغلين محددين وقد توظف مخترقين أخلاقيين لمحاولة اختراق أنظمة البورصات العاملة. سيساعد ذلك في تحديد نقاط الضعف قبل استغلالها، مع مشاركة النتائج بسرية لمساعدة البورصات على معالجتها. يخلق هذا الهيكل ثلاثي الركائز مساءلة على كل مستوى، مما يؤسس لنظام بيئي أقوى وأكثر قدرة على التكيف للدفاع ضد التهديدات الحالية والمستقبلية.
الأسئلة الشائعة
ما هي السياسة الجديدة لهيئة الخدمات المالية اليابانية؟
هي سياسة جديدة تفرض معايير إلزامية لأمن المعلومات على جميع بورصات العملات الرقمية في اليابان، تتضمن تقييمات ذاتية إلزامية وتركيزاً على حماية البنية التحتية المتكاملة للمنصة.
لماذا المحافظ الباردة لم تعد كافية؟
بسبب زيادة الهجمات غير المباشرة المتطورة التي تستهدف العاملين البشريين والعمليات التشغيلية حول إدارة الأصول، وليس فقط استهداف التكنولوجيا نفسها.
كيف ستعزز اليابان أمن التشفير؟
من خلال إطار عمل ثلاثي الركائز: مساعدة الذات (مسؤولية كل بورصة)، والمساعدة المتبادلة (تبادل المعلومات بين البورصات)، والمساعدة العامة (دعم وتدخل الهيئة التنظيمية والتمارين المشتركة).
