ستقوم هيئة الخدمات المالية اليابانية بتنفيذ اختبارات اختراق مدفوعة بالتهديدات لتعزيز معايير أمن منصات تداول الأصول المشفّرة

أعلنت هيئة الخدمات المالية اليابانية رسميًا في 3 أبريل عن “سياسة تعزيز الأمن السيبراني لقطاع تبادل الأصول المشفّرة وغيرها”. تم إعداد هذه الوثيقة بعد اكتمالها بناءً على 18 رأيًا جرى جمعها علنًا خلال الفترة من فبراير إلى مارس 2026، ويكمن هدفها الأساسي في حماية أصول المستثمرين بشكل فعّال.

تُنشئ السياسة نظامًا لتعزيز الأمن السيبراني على ثلاث طبقات متعاونة: “الذات (مؤسسات مزاولة المهنة)”، و“التعاون (الهيئات الذاتية التنظيم)”، و“المساعدة العامة (الجهات التنظيمية)”، وذلك من خلال تحسين قدرات الحماية على ثلاثة مستويات: المسؤولية عن الجهات المعنية، والتعاون داخل القطاع، والإشراف التنظيمي.

أشارت الهيئة إلى أن أساليب الهجمات السيبرانية الحالية لم تعد تقتصر على سرقة مفاتيح التوقيع التقليدية، بل أصبحت تتزايد بشكل ملحوظ باستخدام أساليب عالية التنظيم مثل هجمات الهندسة الاجتماعية واختراق سلسلة التوريد.

في هذا السياق، لم يعد الاعتماد على إدارة المحافظ الباردة التقليدية وحدها كافيًا لضمان سلامة الأصول، ويحتاج القطاع بشكل عاجل إلى بناء منظومة دفاعية أكثر منهجية.

وبموجب هذه السياسة، ستقوم الهيئة لاحقًا بتنفيذ اختبارات اختراق مدفوعة بالتهديدات (TLPT) على بعض كبار المزودين، وذلك عبر محاكاة سيناريوهات هجمات واقعية للتحقق من قدرات الحماية الأمنية للمنصات وتعزيزها.

وفي الوقت نفسه، تخطط الهيئة أيضًا إلى تعديل إرشادات المعاملات ذات الصلة، بما يفضي إلى زيادة مستوى تخصيص موظفي أمن المعلومات ومعايير التدقيق الخارجي بشكل أكبر.

حاليًا، بدأت اليابان بالفعل في إدراج سيناريوهات مرتبطة بالأصول المشفّرة ضمن تمرين الأمن السيبراني متعدد القطاعات “Delta Wall” بهدف تعزيز قدرات الاستجابة للطوارئ على مستوى كامل القطاع.

بالإضافة إلى ذلك، سيعمل أيضًا جهاز التنظيم الذاتي في اليابان لقطاع الأصول المشفّرة، وهي جمعية تبادل الأصول المشفّرة (JVCEA)، على دفع شركات الأعضاء إلى رفع قدراتها في مجال التدقيق، بهدف المزيد من تحسين آلية مشاركة المعلومات على مستوى كامل القطاع.

#日本金融厅 # سياسة الأمن السيبراني