أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
هيئة الخدمات المالية اليابانية تدفع باتجاه سياسة أمنية صارمة لبورصات العملات المشفرة في مسودة جديدة
- أعلنت وكالة الخدمات المالية اليابانية عن بدء استشارة عامة بشأن المبادئ التوجيهية الإلزامية للتقييم الذاتي للأمن السيبراني، على أن يتم تقديم التعليقات بحلول 11 مارس 2026.
- ينص إطار العمل المقترح على أن تخزين المحفظة الباردة غير كافٍ ويفرض إجراء تقييمات أمنية شاملة تغطي أساليب الهجوم غير المباشرة.
- يبدأ التنفيذ في السنة المالية 2026 باتباع نهج ثلاثي الركائز.
أصدرت وكالة الخدمات المالية اليابانية مؤخراً مسودة سياسة إطارية جديدة تحدد معايير إلزامية جديدة للأمن السيبراني لمنصات تداول العملات المشفرة. ويمثل هذا تحولاً من الأمن الفردي الذي يركز على الأصول إلى بروتوكولات دفاعية للنظام البيئي بأكمله (لكل منصة تداول)، وذلك في ظل استمرار تصاعد الهجمات السيبرانية في قطاع الأصول الرقمية.
تم الإعلان عن المبادئ التوجيهية للسياسة في 10 فبراير 2026، والتي أدخلت التقييمات الذاتية الإلزامية للأمن السيبراني (CSSA) لجميع منصات تداول العملات المشفرة المسجلة العاملة في اليابان.
ستستقبل هيئة الخدمات المالية التعليقات العامة حتى 11 مارس، مما يمنح الجهات الفاعلة الرئيسية مثل البورصات وخبراء الأمن ثلاثة أسابيع لتقديم ملاحظاتهم قبل وضع اللوائح النهائية لتنفيذها في السنة المالية 2026 في اليابان (التي تبدأ في 1 أبريل).
لم تعد المحافظ الباردة كافية مع تزايد الهجمات غير المباشرة
هيئة الخدمات المالية اليابانية (FSA) ازدياداً في الهجمات غير المباشرة المعقدة مؤخراً. ومع تفاقم الوضع، قد لا يكفي استخدام المحافظ الباردة وحدها لضمان إدارة آمنة للأصول، مما يشير إلى تحول في فلسفة التنظيم المالي في اليابان.
في حين أن المحافظ الباردة غير المتصلة بالإنترنت تحمي الأصول من القرصنة المباشرة عن بعد، أقرت الوكالة بأن الجهات الفاعلة في التهديدات الحديثة قد تكيفت مع هذا من خلال استهداف البنية التحتية البشرية والتشغيلية التي تدعم إدارة الأصول الرقمية.
وأشار محللون آخرون إلى أن إطار عمل CSSA سيتطلب من منصات التداول تقييم جوانب مختلفة من مجالات أمنها بشكلmatic، سواء كانت البنية التحتية التقنية (مثل أمن المحفظة وبنية الشبكة)، أو المخاطر البشرية والتشغيلية (بما في ذلك تدريب الموظفين وبروتوكولات التصيد الاحتيالي)، أو إدارة البائعين الخارجيين، أو حماية سلامة البيانات، والتي يجب أن تكون متوافقة مع قانون حماية المعلومات الشخصية الياباني.
يأتي هذا التحول نتيجةً لعدة اختراقات أمنية بارزة في عام 2024 كشفت عن هذه الثغرات. وتركز الإرشادات بشكل خاص على الهجمات التي تتجاوز الدفاعات التقنية من خلال اختراق الموظفين عبر حملات التصيد الاحتيالي أو التسلل إلى مزودي الخدماتtracالذين يحتفظون بإمكانية الوصول إلى أنظمة التبادل.
يتطلب إطار العمل ذو الركائز الثلاث مشاركة على مستوى الصناعة بأكملها
يرتكز نجاح تطبيق هذه السياسة الجديدة على ثلاثة أركان تتكامل لتشكل نظام دفاع متعدد الطبقات. وتشمل هذه الأركان: المساعدة الذاتية، والمساعدة المتبادلة، والمساعدة العامة، وستتناول هذه الأركان جوانب مختلفة مع العمل معًا لتعزيز النظام الأمني للصناعة.
يُلقي ركن "المساعدة الذاتية" المسؤولية الأساسية على عاتق منصات التداول الفردية لتأمين عملياتها. وسيبدأ العمل به في السنة المالية 2026 (1 أبريل)، وسيُلزم جميع منصات تداول العملات الرقمية المسجلة بإجراء التقييمات الإلزامية المذكورة سابقًا.
يعتمد ركن "المساعدة المتبادلة" على الذكاء الجماعي المدعوم بالتعاون بين مختلف قطاعات الصناعة. وستساعد هيئة الخدمات المالية على تعزيز وظائف لجنة الأمن التابعة لرابطة تبادل الأصول الافتراضية والعملات المشفرة في اليابان، مع تشجيع منصات التداول على المشاركة الفعالة في تبادل المعلومات لتحسين التواصل بشأن التهديدات وأنماط الهجمات واستراتيجيات الدفاع في جميع أنحاء القطاع.
وبالتالي، إذاdentأحد المتعاملين استراتيجية هندسة اجتماعية جديدة أو ثغرة أمنية أخرى، فستصبح تلك المعلومات متاحة لحماية المشغلين الآخرين قبل أن يواجهوا شيئًا مشابهًا.
وأخيرًا، سيشهد محور "المساعدة العامة" استمرار هيئة الخدمات المالية في إجراء البحوث الدولية المشتركة حول تقنية البلوك تشين بشأن التهديدات الناشئة التي بدأتها في السنة المالية 2025، بالإضافة إلى إشراك قطاع تبادل العملات المشفرة بأكمله في "جدار دلتا"، وهو تمرين مشترك للأمن السيبراني للمؤسسات المالية، في غضون ثلاث سنوات من اعتماد السياسة.
ما هي الخطوة التالية بالنسبة للبورصات العاملة في اليابان؟
خلال السنة المالية 2026، تخطط هيئة الخدمات المالية لإجراء اختبارات اختراق حقيقية على مشغلين محددين وقد تقوم بتوظيف قراصنة أخلاقيين لمحاولة اختراق أنظمة التداول الحية.
dentهذه الهجمات المصرح بها الثغرات الأمنية قبل أن يتمكن المتسللون من استغلالها، وسيتم مشاركة النتائجdentتامة لمساعدة منصات التداول المتضررة على معالجة أي نقاط ضعف. سيساعد ذلك في توفير مقياس موضوعي للمراقبة ربما تم إغفاله أثناء التقييمات الذاتية.
يخلق الهيكل ذو الركائز الثلاث المساءلة على كل مستوى، حيث تتحمل البورصات المسؤولية الأساسية عن أمنها (المساعدة الذاتية)، ويتبادل القطاع المعلومات الجماعية ويرفع المعايير (المساعدة المتبادلة)، والإشراف الحكومي والاختبار والدعم (المساعدة العامة).
وتعتقد هيئة الخدمات المالية أن هذا سيبشر بنظام بيئيtronوأكثر قدرة على التكيف، قادر على الدفاع عن نفسه ضد التهديدات الحالية والمستقبلية.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث. تخرجت من جامعة أركاديا حيث درست إدارة الأعمال. تعمل حاليًا مع Cryptopolitan، حيث تساهم في تغطية آخر التطورات في مجالات العملات المشفرة والألعاب والذكاء الاصطناعي.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)