حذر خبراء من أن النظام المالي العالمي قد يتعرض في الأشهر المقبلة لهجمات معلوماتية جديدة ضخمة تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية، وأكدوا على ضرورة اعتماد نظم مراقبة وحماية أكثر تطورا.
وقال خوان أندريس غيريرو من مكتب كاسبرسكي للأمن المعلوماتي: "لاحظنا أن مرتكبي الجرائم الإلكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة إلى حيث يكمن المال".
ورأى المحلل أن المصارف الأميركية تشكل هدفا كبيرا، موضحا أن "هناك العديد من المصارف الصغيرة التي لا تملك الخبرة أو لا تحظى بالمساعدة الضرورية لحماية المعاملات بين المصارف", وفقا للجزيرة نت.
من جهته، قال كريستيان بيك من شركة "ماكافي لابز" إن القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما أثبتته الهجمات التي استهدفت المصارف في بنغلاديش وفيتنام والفلبين.
ويتفق الخبراء على أن من الصعب تحديد الجهات التي شنت عمليات القرصنة، وقال خوان أندريس غيريرو "إنهم مجرمون يستخدمون تقنيات الدول".
وتوصي جمعية المصرفيين الأميركيين بإجراء عمليات كشف جديدة واعتماد إجراءات مراقبة وتقييم المخاطر على جميع الأنظمة الأكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة.
ووقعت إحدى الهجمات الضخمة يوم 5 فبراير/شباط الماضي حين تمكن قراصنة معلوماتيون من سرقة 81 مليون دولار أودعها بنك بنغلاديش المركزي في حساب لدى فرع الاحتياطي الفدرالي (البنك المركزي الأميركي) في نيويورك، وتحويلها إلى حسابات مصرفية في الفلبين.
لكن عملية القرصنة المعلوماتية التي تثير أكبر قدر من المخاوف، تتعلق باختراق نظام سويفت الدولي للحوالات المصرفية الذي يستخدمه 11 ألف مصرف لتحويل الأموال والذي يعالج 25 مليون طلب تحويل في اليوم بمليارات الدولارات.
ويرى دان غيدو أحد مؤسسي شركة "ترايل أوف بيتس" للأمن المعلوماتي، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق إذا كانت تملك الموارد اللازمة.
وأشار إلى أن فقدان الثقة في نظام سويفت سيقود إلى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.
ويمثل القطاع المالي وحده أكثر من 40% من الهجمات المحددة الأهداف على النطاق العالمي، بحسب شركة "سيمانتيك". وتتم عمليات الاختراق المعلوماتي إما بتبديل وجهة معاملات مصرفية لتحويلها إلى حساب القراصنة، وإما بسلب البيانات الشخصية لزبائن المؤسسات المالية.
وهذا ما حصل في صيف 2014 في مصرف "جي بي مورغان تشيس"، أكبر المصارف الأميركية من حيث الأصول، وقد سلبت منه قوائم تتضمن بيانات 76 مليون أسرة وسبعة ملايين شركة متوسطة وصغرى.
ويهدف نوع آخر من عمليات القرصنة إلى السيطرة على خوادم وبلبلة الخدمة أو حتى تعطيلها.
وبدأت الأوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه، وتعاقد نظام سويفت يوم 11 يوليو/تموز الجاري مع شركتي "بي إي آي سيستمز" و"فوكسيت" للأمن المعلوماتي، كما عزز فرقه الأمنية الداخلية.
وقال خوان أندريس غيريرو من مكتب كاسبرسكي للأمن المعلوماتي: "لاحظنا أن مرتكبي الجرائم الإلكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة إلى حيث يكمن المال".
ورأى المحلل أن المصارف الأميركية تشكل هدفا كبيرا، موضحا أن "هناك العديد من المصارف الصغيرة التي لا تملك الخبرة أو لا تحظى بالمساعدة الضرورية لحماية المعاملات بين المصارف", وفقا للجزيرة نت.
من جهته، قال كريستيان بيك من شركة "ماكافي لابز" إن القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما أثبتته الهجمات التي استهدفت المصارف في بنغلاديش وفيتنام والفلبين.
ويتفق الخبراء على أن من الصعب تحديد الجهات التي شنت عمليات القرصنة، وقال خوان أندريس غيريرو "إنهم مجرمون يستخدمون تقنيات الدول".
وتوصي جمعية المصرفيين الأميركيين بإجراء عمليات كشف جديدة واعتماد إجراءات مراقبة وتقييم المخاطر على جميع الأنظمة الأكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة.
ووقعت إحدى الهجمات الضخمة يوم 5 فبراير/شباط الماضي حين تمكن قراصنة معلوماتيون من سرقة 81 مليون دولار أودعها بنك بنغلاديش المركزي في حساب لدى فرع الاحتياطي الفدرالي (البنك المركزي الأميركي) في نيويورك، وتحويلها إلى حسابات مصرفية في الفلبين.
لكن عملية القرصنة المعلوماتية التي تثير أكبر قدر من المخاوف، تتعلق باختراق نظام سويفت الدولي للحوالات المصرفية الذي يستخدمه 11 ألف مصرف لتحويل الأموال والذي يعالج 25 مليون طلب تحويل في اليوم بمليارات الدولارات.
ويرى دان غيدو أحد مؤسسي شركة "ترايل أوف بيتس" للأمن المعلوماتي، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق إذا كانت تملك الموارد اللازمة.
وأشار إلى أن فقدان الثقة في نظام سويفت سيقود إلى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.
ويمثل القطاع المالي وحده أكثر من 40% من الهجمات المحددة الأهداف على النطاق العالمي، بحسب شركة "سيمانتيك". وتتم عمليات الاختراق المعلوماتي إما بتبديل وجهة معاملات مصرفية لتحويلها إلى حساب القراصنة، وإما بسلب البيانات الشخصية لزبائن المؤسسات المالية.
وهذا ما حصل في صيف 2014 في مصرف "جي بي مورغان تشيس"، أكبر المصارف الأميركية من حيث الأصول، وقد سلبت منه قوائم تتضمن بيانات 76 مليون أسرة وسبعة ملايين شركة متوسطة وصغرى.
ويهدف نوع آخر من عمليات القرصنة إلى السيطرة على خوادم وبلبلة الخدمة أو حتى تعطيلها.
وبدأت الأوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه، وتعاقد نظام سويفت يوم 11 يوليو/تموز الجاري مع شركتي "بي إي آي سيستمز" و"فوكسيت" للأمن المعلوماتي، كما عزز فرقه الأمنية الداخلية.
تاريخ الاضافة: 25/07/2016
