سباق القط والفأر بين البنوك و الهاكرز

سرقة البنوك لم تعد تعتمد على المجرمين التقليديين ذوى الأقنعة السوداء والبنادق،‮ ‬وإنما على‮ »‬هاكرز‮« ‬أو قراصنة متخصصين فى الاتصالات وتقنية المعلومات،‮ ‬معهم مجرد جهاز كمبيوتر أو لاب توب،‮ ‬وفى خلال ساعات قليلة‮ ‬يمكن سرقة أموال طائلة قبل اكتشاف عملية الهجوم الالكترونى الذى اصبح اليوم أحد أكبر التهديدات للنظام المصرفى العالمى‮. ‬
آخر استطلاع أجراه بنك انجلترا بين مديرى البنوك والمؤسسات المالية فى بريطانيا أظهر ان الجريمة الالكترونية‮ ‬cyber crime‮ ‬تمثل تهديدا رئيسيا لاستقرار القطاع المالى‮.‬
‮ ‬ونتائج استطلاع‮ »‬تقييم المخاطر‮« ‬الذى‮ ‬يجريه البنك المركزى البريطانى مرتين سنويا جاءت بعد ايام قليلة من تصريح لآندى هالدين المدير التنفيذى للاستقرار المالى فى بنك انجلترا بأن مخاطر الجريمة الالكترونية اكبر من ازمة منطقة اليورو بالنسبة للقطاع المصرفى،‮ ‬وهو ما أكده مديرو اربعة من اكبر البنوك البريطانية خلال اجتماعهم بهالدين مؤخرا واعتبارهم‮ »‬الجريمة الالكترونية‮« ‬لأول مرة،‮ ‬مصدر قلق رئيسيا وذلك نتيجة للتأثير المدمر للهجمات الالكترونية واختراقها لأنظمة الدفع التى تنتقل عبرها الأموال فى أنحاء الاقتصاد‮. ‬
وتنامى القلق فى القطاع المصرفى العالمى ازاء الجريمة الالكترونية‮ ‬يعكس تزايد معدل الهجمات وكون القراصنة اصبحوا اكثر تطورا ودهاء بما‮ ‬يتجاوز هجمات التصيد‮ ‬phishing‮ ‬وسرقة الهوية على شبكة الانترنت أو‮ »‬Scams‮« ‬والاحتيال عن طريق البريد الخادع بإرسال رسالة بأن هناك مبلغا من المال‮ ‬يراد تحويله مما‮ ‬يحفز الضحية على التفاعل مع الرسالة،‮ ‬ويمكن للقراصنة الآن اختراق الخدمات البنكية الالكترونية وتعطيلها من خلال هجمات من الصعب للغاية اكتشافها‮. ‬
وعلى سبيل المثال قبل اسابيع قليلة توصلت السلطات الأمريكية الى عصابة عالمية متخصصة فى الجرائم الالكترونية التى سرقت مبالغ‮ ‬يصل اجماليها الى‮ ‬45‮ ‬مليون دولار باختراق انظمة بنكية ورفع الحد الاقصى للسحب،‮ ‬وسحب النقود من ماكينات الصرف الآلى فى‮ ‬27‮ ‬دولة فى انحاء العالم بينها الولايات المتحدة،‮ ‬بريطانيا،‮ ‬مصر،‮ ‬الامارات،‮ ‬ففى هجومين منفصلين أحدهما كان فى شهر ديسمبر وتم الحصول فيه على‮ ‬5‮ ‬ملايين دولار،‮ ‬والآخر فى فبراير جرى خلاله سرقة نحو‮ ‬40‮ ‬مليون دولار فى‮ ‬غضون عشر ساعات فقط من خلال إجراء اكثر من‮ ‬36‮ ‬الف عملية سحب‮. ‬
وبحسب دراسات عديدة،‮ ‬يواجه العالم ازديادا فى الهجمات الالكترونية التى تستهدف قطاع المال والاعمال خاصة،‮ ‬وكان معهد بونيمون الأمريكى قد اشار فى دراسة عام‮ ‬2011‮ ‬الى ان‮ ‬56٪‮ ‬من الشركات كانت ضحية لعمليات احتيال الكترونى خلال الاثنى عشر شهرا السابقة،‮ ‬وفى‮ ‬61‮ ‬٪‮ ‬منها لم تكن هى المرة الأولى،‮ ‬وتبين ايضا ان البنوك لم تتمكن من منع عملية الاحتيال وسرقة الاموال سوى فى‮ ‬22‮ ‬٪‮ ‬فقط من الهجمات الالكترونية‮. ‬
وتعد البنوك هى القطاع الأكثر استهدافا بالهجمات الالكترونية وعمليات الاختراق لبطاقات الائتمان‮. ‬
وتشير احصاءات الى انه‮ ‬يتم اختراق بطاقة ائتمانية فى العالم كل‮ ‬14‮ ‬ثانية‮. ‬
ووفقا لمجموعة مركاتور الاستشارية،‮ ‬يقدر حجم الاموال المودعة فى بطاقات الخصم المباشر مسبقة الدفع نحو‮ ‬201.‬9‮ ‬مليار دولار فى عام‮ ‬2013،‮ ‬من‮ ‬28.‬6‮ ‬مليار دولار فى‮ ‬2009‮ . ‬
وبالرغم من استخدام البنوك احدث الدفاعات الالكترونية لحماية شبكاتها ومواقعها الالكترونية فإن القراصنة المحنكين دائما ما‮ ‬يبتكرون الجديد للتحايل على نظم الحماية وبرامج مكافحة الفيروسات‮. ‬
‮ ‬وقد كشفت دراسة حديثة لمجموعة ديلويت البحثية عن الأمن الالكترونى فى‮ ‬2000‮ ‬شركة ان‮ ‬79‮ ‬٪‮ ‬من مديرى الشركات لا‮ ‬يثقون فى مستوى الحماية الحالى لشركاتهم وان‮ ‬58‮ ‬٪‮ ‬منهم لديه خطط لزيادة الانفاق على الأمن المعلوماتى فى العام المقبل،‮ ‬وبحسب ارنست آند‮ ‬يونغ‮ ‬ايضا‮ ‬يحتل الأمن الالكترونى أولوية فى مجالس الادارات‮. ‬
تكرار وحِدة الهجمات الالكترونية على البنوك والشركات،‮ ‬كان معناه ايضا ارتفاع التكاليف المباشرة وغير المباشرة،‮ ‬وبالرغم من صعوبة تحديد الرقم الفعلى لتكاليف مخاطر الجريمة الالكترونية،‮ ‬فإن شركة‮ »‬مكافى‮« ‬المتخصصة فى أمن الإنترنت والمنتجة لمضاد الفيروسات الالكترونية،‮ ‬قدرتها بحوالى تريليون دولار فى عام‮ ‬2010،‮ ‬وان كان البعض قد شكك فى صحة هذا الرقم باعتبار ان المبالغة فيه‮ ‬غرضها زيادة مبيعات منتجات الحماية الالكترونية‮. ‬
ولكن مع تصدر أخبار الهجمات الالكترونية‮ ‬يتزايد اهتمام قطاع الاعمال والبنوك بالانفاق على نظم الحماية المتطورة المطابقة لمعايير الهيئات العالمية منعا لحدوث أى عمليات اختراق لأجهزته‮. ‬
‮ ‬ومن أمثلة المشاكل المترتبة على الاختراق الالكترونى للشركات والبنوك اضطرار متاجر جينسكو الامريكية الشهيرة الى تكبد‮ ‬غرامة‮ ‬13‮ ‬مليون دولار بسبب عدم تلبية المعايير الأمنية لصناعة بطاقات الدفع التى تحددها فيزا وماستر كارد وامريكان اكسبريس للشركات مما جعل اجهزة المتاجر عرضة للاختراق من قبل القراصنة‮. ‬
وفى كوريا الجنوبية،‮ ‬حيث تعرضت الى‮ ‬40‮ ‬الف حالة هجوم الكترونى فى عام‮ ‬2012‮ ‬فقط،‮ ‬تعرض عدد من خوادم النت مؤخرا الى هجوم الكترونى خبيث،‮ ‬مما ادى الى تعطل مواقع الكترونية وشبكات عدد من البنوك،‮ ‬اضافة الى وسائل الاعلام فى البلاد‮. ‬
وكذلك عملية الهجوم التى تعرضت لها شركة‮ »‬سبام هاوس‮« ‬المتخصصة فى تقديم خدمات حجب الرسائل‮ ‬غير المرغوب فيها،‮ ‬ومقرها سويسرا،‮ ‬كانت واحدة من اكبر الهجمات الالكترونية فهى التى تسببت فى إبطاء شبكات خدمات الانترنت على مستوى العالم‮. ‬
‮ ‬بالرغم من تزايد وعى قطاع المال والاعمال بمخاطر الجمركية الالكترونية فإنه مازال‮ ‬غير مواكب لتطور القراصنة من حيث ادارة مخاطر التهديدات الالكترونية،‮ ‬وسواء كان السبب هو نقص الاستثمارات او عدم كفاية الانفاق على انظمة امن المعلومات،‮ ‬فإن التركيز على حماية البيانات والهيكل العام لتكنولوجيا المعلومات سوف‮ ‬يستمر فى النمو فى المستقبل المتطور‮. ‬
ويرى خبراء أمن المعلومات ان البنوك فى حاجة الى الرفع من مستوى حماية المعلومات والتعاملات المصرفية الالكترونية وان أسباب القصور عديدة،‮ ‬أولها انه مازال من الصعب الكشف عن الهجمات الالكترونية فوفقا لدراسة حديثة اجرتها شركة الحماية المعلوماتية‮ »‬مانديانت‮« ‬يقضى القراصنة‮ ‬243‮ ‬يوما فى المتوسط على شبكة الانترنت قبل ان‮ ‬يتم اكتشافهم‮. ‬
ثانيا‮: ‬الأمن الالكترونى أحد بنود الانفاق التى لا تدر أى عائد مما‮ ‬يجعله من البنود‮ ‬غير المرغوب فى زيادتها،‮ ‬وأخيرا من الصعب على خبراء أمن المعلومات اقناع مجالس مجالس الادارات بزيادة الانفاق على مكافحة التهديدات الالكترونية بسبب صعوبة قياس مدى النجاح فيها‮. ‬
وفقا لدراسة امريكية قامت بها وكالة بلومبرج فإن أعلى مستوى من الأمن المعلوماتى- ‬من اجل منع‮ ‬95‮ ‬٪‮ ‬من الهجمات الالكترونية‮ - ‬يتطلب زيادة الانفاق على القطاع من‮ ‬5.‬3‮ ‬مليار دولار حاليا الى‮ ‬46.‬6‮ ‬مليار،‮ ‬وهنا‮ ‬يقول استاذ فى جامعة مانشتر فى المانيا ان زيادة الانفاق على التأمين والحماية ليست هى الحل فى رأى الجميع،‮ ‬وهناك من‮ ‬يرى انه بالفعل‮ ‬يتم انفاق الكثير بالفعل ودون جدوى حقيقية‮. ‬
‮ ‬كان معهد بونيمون قد أجرى استطلاعا بين المديرين التنفيذيين فى عشرات الشركات فى خمس دول فى عام‮ ‬2012،‮ ‬وتوصل الى ان متوسط انفاق الشركات لمكافحة الهجمات الالكترونية‮ ‬8.‬9‮ ‬مليون دولار فى الولايات المتحدة،‮ ‬و3.‬2‮ ‬مليون فى بريطانيا،‮ ‬6‮ ‬ملايين فى المانيا،‮ ‬و5.‬1‮ ‬مليون فى اليابان والخسائر تتراوح بين سرقة بيانات مهمة مثل الاسرار التجارية وبيانات بطاقات ائتمان،‮ ‬اضافة إلى الخسائر‮ ‬غير المباشرة مثل الضرر الذى‮ ‬يلحق بسمعة الشركة،‮ ‬بل اسهم الشركة تتأثر سلبا من حال الاعلان عن تعرضها للاختراق الالكترونى‮. ‬
‮ ‬من ناحية أخرى تهتم شركات التأمين باصدار منتجات جديدة لتأمين أمن المعلومات ولدى بعض البنوك تغطية إضافية للجرائم الالكترونية،‮ ‬لكن‮ ‬يقول الخبراء ان سوق هذا النوع من وثائق التأمين مازالت صغيرة نسبيا‮ ‬غير انه من المتوقع نموها‮. ‬
‮ ‬الطريف فى الامر ان من أبرز خبراء أمن المعلومات الذين‮ ‬يقدمون الاستشارات الفنية للبنوك والشركات الآن هم قراصنة سابقون‮. ‬
. فاينانشال تايمز
مجلة جلوبال فاينانس