عدد اليوم
ترجمة: حسونة الطيب بعد أسبوعين من اختراق القراصنة لنظم الكمبيوتر الخاصة بشركة سوني بكشرز، ومسح ملفات غاية في الأهمية ونشر رسائل إلكترونية مثيرة للخجل، قرر بعض خبراء التقنية في عدد من أكثر المؤسسات المالية أهمية في العالم، القيام ببعض الاختبارات. ولإجراء ذلك، أخذوا نسخاً من البرمجيات الخبيثة لشفرة الكمبيوتر التي اُستخدمت في هذه العملية وما يمكن أن تفعله في حالة استخدامها في كمبيوتراتهم الخاصة. ورغم أن البنوك تضخ الملايين من الدولارات من أجل حماية شبكاتها، لكن لا يزال رقم هجمات القراصنة آخذاً في الارتفاع. ويشعر العديد من مديري البنوك، بالرضاء في حالة ضمان 95% من الشبكات في مأمن من هذه الهجمات، العمل الذي أصبح يشكل رأس الأولويات في أمن البنوك. وبعد موجة من الاختراقات الإلكترونية شديدة التعقيد، لجأت الشركات بكل نشاطاتها المختلفة من مجموعات الترفيه مثل، سوني إلى شركات التجزئة الصغيرة والتأمين وحتى العاملة في صناعة السيارات، لإنفاق مبالغ مقدرة لمكافحة القراصنة. ويعتبر القطاع المالي، الأكثر استهدافاً، بمواجهة هجمات تزيد عن القطاعات الأخرى بنسبة 300%. وأدرك المنظمون أن الهجمات الإلكترونية تهدد القطاع وتشكل له مخاطر تنظيمية يمكن أن تقوض نشاطه. وتقدر مؤسسة لويدز البريطانية للتأمين، تكاليف القرصنة الإلكترونية لكل القطاعات بنحو 400 مليار دولار سنوياً. وأنفق القطاع المصرفي مئات الملايين من الدولارات بغرض تأمين شبكات البنوك، بالإضافة إلى توظيف الآلاف من أفضل العقول العاملة في مجال التقنية والمخابرات حول العالم. وبجانب المحفزات المالية للهجوم على البنوك، فإن التعقيدات الكبيرة التي تتسم بها نظمها الأمنية، تجعلها أهدافاً شديدة الإغراء للقراصنة. لكن لا تمنع هذه النظم المعقدة حدوث اختراقات كبيرة، حيث كشفت هجمة على جي بي مورجان، عن بيانات 76 مليون عميل أميركي في 2014، السنة التي أنفق فيها البنك ما يزيد عن 250 مليون دولار وتوظيف نحو ألف شخص، للحماية من مثل هذه الهجمات. ورغم عدم أخذ القراصنة لأسماء أو كلمات السر للعملاء، إلا أن ثقتهم اهتزت في نظام يحمل البيانات المالية الشخصية المتعلقة برهوناتهم العقارية وأرقام حسابات البنوك والادخارات. وتنحصر مهمة البنوك في حماية الأموال والبيانات، إلا أن المخاطر التي تواجهها عندما يتم اختراقها، لا تقتصر على السمعة فقط، لكنها مسؤولة أيضاً عن الخسائر التي يتعرض لها العملاء. وتكاليف هجمات القرصنة في القطاع المالي، آخذة في الارتفاع، حيث أعلنت عدة شركات عن خسائر تتراوح بين 10 و20 مليون دولار سنوياً بارتفاع قدره 141% في 2014، بالمقارنة مع 2013. كما ارتفع عدد الهجمات التي تم اكتشافها من 4628 هجمة خلال 2013، إلى ما يقارب 5 آلاف في السنة الماضية. وعلى العكس من القطاعات الأخرى، يطالب القانون الأميركي القطاع المالي بحماية معلومات العملاء، ويعكف المنظمون المصرفيون في أميركا، على مراقبة البيانات منذ 1978، وتطالبهم الحكومة بإصدار معايير أمنية بُغية حماية معلومات العملاء منذ 1999. وأضاف المراقبون سواء في أميركا أو في دول العالم الأخرى، الأمن السيبراني، لبرامج مراجعاتهم. وقرر العديد من الشركات الكبيرة، في أعقاب سلسلة من الهجمات الكبيرة، إعداد المزيد من الطرق الصارمة لمجابهتها. من بين هذه الطرق، الرد بهجوم مماثل والذي يرفضه القانون الأميركي ويعتبره العديد من المديرين فكرة يجانبها الصواب. وبدلاً من ذلك، تقوم هذه الشركات بالرد عبر تدعيم شبكاتها ومراكز للدمج تعمل بمثابة نقطة مركزية للأوامر، بجانب إنشاء مختبرات للكشف عن البرامج الخبيثة ورصد تحركات القراصنة. ويقول أوستن بيرجلاس، نائب مدير سابق في وحدة مكافحة القرصنة التابعة لمكتب التحقيقات الفيدرالي في نيويورك: «ليس كافياً إنشاء الجدران وتقوية نظم التشغيل، بل من الضروري وجود عاملين لديهم المقدرة على فهم التهديدات». وفي غضون ذلك، أنشأت البنوك مركز الخدمات المالية لمشاركة وتحليل المعلومات في 1999، بغرض مشاركة البيانات الخاصة بتهديدات القرصنة الإلكترونية. ويضم المركز في عضويته 5500 شركة ومؤسسة، من بينها جي بي مورجان شيس، وسيتي جروب، وإتش إس بي سي، وويلز فارجو، وغيرها. وقام القطاع المصرفي أيضاً، بإنشاء نظام تنبيه، البرنامج المصمم لتوفير بيانات متزامنة للمستخدم بلغة موحدة للتحذير من وقوع هجمات وشيكة. وتم تنزيل نحو 1800 من هذا التطبيق المعروف باسم سولترا أدج، منذ إطلاقه للمرة الأولى في ديسمبر 2014. ويعمل التطبيق، على تقويض اقتصادات القرصنة الإلكترونية. وعادة ما يستخدم المهاجمون نفس النهج لاستهداف أكبر عدد من الضحايا، بهدف تقليل التكاليف وزيادة العائدات في نفس الوقت، ويستخدم قطاع الرعاية الصحية والتجزئة أيضاً، هذا البرنامج لمنع القراصنة من استخدام نفس الطريقة، ما يقود لزيادة تكاليفهم وربما العدول عن فكرة القرصنة نفسها. البداية: رسالة إلكترونية خبيثة تعاني معظم المؤسسات المالية حول العالم، امتلاك تقنيات قديمة غير مواكبة، بينما تملك أخرى منصات تجارية يتسم تحويلها لنظم حديثة، بالصعوبة والتكلفة العالية. ويرى بعض الخبراء، أن مقياس النجاح يعتمد على التخلص من التقنية القديمة واستبدالها بأخرى حديثة يسهل حمايتها بالسرعة المطلوبة. وبدأت العديد من البنوك الكبيرة، في تزويد تقنياتها بالمميزات الدفاعية، بينما اتجهت أخرى لبناء منصات جديدة تعتمد على الحوسبة السحابية وخلق سطح مكتب افتراضي لإبعادها عن البيئة المحيطة وإغلاقها في مخُدمات لا يمكن نقل البيانات منها في أجهزة التخزين العادية، مثل يو أس بي وغيرها. لكن تعمل بعض القيود الأمنية، على الحد من سلاسة العمل وسرعة تنفيذه. ويقول مسؤول الأمن الذي أجرى الاختبار على برنامج سوني الخبيث: «تبدأ نحو 90% من البرامج الخبيثة من خلال رسائل إلكترونية لأحد العاملين بالمؤسسة المعنية». نقلا عن: فاينانشيال تايمز
