أسباب تدعو للقلق من قراصنة تفتيش النظام المالي

القراصنة الذين يختبرون الدفاعات الإلكترونية للنظام المالي، بإمكانهم التباهي بأنهم حققوا بعض النجاح الذي ينذر بالخطر.
دعونا نبدأ بما نعرفه. يقول بنك جيه بي مورجان تشيس: إن خرقا لأنظمة الكمبيوتر التي لديه كشف عن المعلومات الشخصية لحوالي 76 مليون أسرة، و7 ملايين شركة صغيرة. الاقتحام استمر من يونيو وحتى وقت ما في شهر أغسطس، لذلك كان لدى المتسللين أكثر من شهر للبحث عن طريدتهم. إنهم يصلون إلى الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني، على الرغم من أن البنك يقول إنه ليس هناك دليل على أنهم مسوا معلومات الحسابات أو كلمات السر أو أرقام الضمان الاجتماعي، كما سيأتي في تقرير تنشره مجلة أسواق بلومبيرج في عددها الصادر في ديسمبر.
ولنضع في اعتبارنا: جيه بي مورجان هو البنك العملاق المربح الذي يتمتع بسمعة قوية باعتباره واحدا من أفضل الشركات في العالم في مجال الأمن الإلكتروني.
ما هو أكثر إثارة للقلق هو ما لا نعرفه - عن التسلل في جيه بي مورجان، والمتسللين الذين فعلوا ذلك والضعف المحتمل للنظام المالي بأكمله. ولم يعلن البنك سوى ما هو قليل عن خرق لا يعدو قوله بخصوص معلومات العملاء التي تم المساس بها والتي لم يتم المساس بها، وأعطى ضمانا – من باب طمأنة الزبائن - على تعاون الشركة مع تحقيقات الحكومة. وقد شرع في التحقيقات كل من وكالات الاستخبارات الأمريكية وممثلو النائب العام الفدرالي والمحامون العامون لدولتين على الأقل.
مثل هذه التهديدات تبقي بنيامين لوسكي، المشرف المختص في جهاز تنظيم البنوك، في دائرة نيويورك للخدمات المالية، مستيقظا طوال الليل. ولذلك قال في مقابلة على هامش قمة أسواق بلومبيرج الأكثر تأثيرا يوم 22 سبتمبر: «أخشى أننا يمكن أن نتعرض لحدث ضخم النوع في الانترنت الرئيسي في النظام المالي، على نحو يجعلنا جميعاً نشعر بالرجفة والرهبة».
هل هذا يعود إلى القوة أم حسن الحظ؟
شيء واحد لا نعرفه، وفقا لجيمس لويس، الزميل في مركز الدراسات الاستراتيجية والدولية في واشنطن، هو طريقة عمل الدفاعات الإلكترونية الموجودة لدى البنوك الكبيرة.
وكما يقول لويس: «ربما كان لدى بنك جيه بي مورجان الدفاعات الجيدة التي تفصل البيانات عالية القيمة عن البيانات ذات القيمة المنخفضة، لذلك كان القراصنة غير قادرين على الحصول على بيانات ذات قيمة عالية». وأضاف: «هذا سيكون قصة نجاح». أو ربما أنها كانت مجرد صدفة أن المتسللين لم يتمكنوا من مواصلة استغلال وصولهم. «نحن لا نعرف إذا كنا جيدين أو إذا كنا محظوظين» كما يقول.
جيمس إينجل، وهو أستاذ في جامعة جورج تاون الذي يتخصص في هيكل السوق المالية، يشير إلى أن شبكات الكمبيوتر للبنوك هي «مرتبطة إلى حد كبير» بأسواق الأوراق المالية الرئيسية، وبشبكات بطاقة الائتمان ومؤسسات مثل صندوق المقاصة والإيداع، وهذا يعني أن ثغرة في نظام واحد قد تسمح للقراصنة بحفر أعمق في شبكات حيوية لنظامنا المالي.
ويتابع: «ما هي نقاط الضعف الأخرى في مجال الأمن الإلكتروني للبنك والتي قد تسمح بخروقات أخرى؟» وقال: «هناك شكوك طبيعية، حيث إن هناك من يرتاب بأن هذا ليس هو المدى الكامل من الضرر».
ميزانيات أكبر
ويقول جريج بيل، زعيم الخدمات في الأمريكتين لحماية المعلومات والأمن الإلكتروني لدى KPMG شركة التدقيق والاستشارات: إن المؤسسات المالية هي من بين الشركات الأفضل في التعامل مع الأمن الإلكتروني، ويرجع ذلك في جزء منه لأنهم مستهدفون في كثير من الأحيان في الهجوم. المخاطر كبيرة - الواجب الأول للبنك، بعد كل شيء، هو الحفاظ على أموال العملاء آمنة.
وهم ينفقون أكثر من معظم الشركات الأخرى على حماية البيانات والمعلومات. وكان من ميزانية جيه بي مورجان، وحتى قبل أحداث هذا الصيف، المخصصة للأمن الإلكتروني نحو ربع مليار دولار سنويا - وهو يخطط الآن لمضاعفة إنفاقه في خلال خمس سنوات.
مع ذلك الشركات المالية تفقد السيطرة على الأمر لصالح المتسللين، وذلك وفقا لتقرير صادر عن شركة استشارات إدارة ديلويت. في عام 2013، تم إنجاز 88 في المائة من جميع الاختراقات الناجحة في أنظمة الكمبيوتر للشركات المالية في ثوان أو دقائق أو ساعات، لا أيام، ووجدت شركة ديلويت أنه تم اكتشاف 79 في المائة من الاقتحام من قبل الشركات المستهدفة بعد أيام أو أسابيع أو أشهر فقط.
دول أخرى لها علاقة
وكما في الحادثة التي رواها جيه بي مورجان، يتحرك المهاجمون بسرعة بينما يكون المدافعون بطيئين.
وقال بنك جيه بي مورجان في وصف بدون تفاصيل لما حدث في قضيته: إنه لم يتم اكتشاف أي تزوير غير عادي للعملاء يتعلق بالاختراق الرقمي. على الرغم من أن ذلك قد يبدو مطمئنا، إلا أنه يثير مسألة أكثر إثارة للقلق حول ما كان يهدف له المتسللون. هل كان هذا مجرد حالات أخرى للجريمة الإلكترونية أو كان مثالا على التهديد المتزايد للتجسس الإلكتروني أو الإرهاب؟
وقد أخبر جيه بي مورجان الاستشاريين الذين يعملون مع البنك أنه يرى علامات تدل على أن الحكومة الروسية قد كان لها يد في الهجوم، وفقا لثلاثة أشخاص مطلعين على التحقيقات في البنك.
الهجمات من بعض الجماعات التي لها نوع معين من تأييد الدولة أو بتوجيه منها، كانت تتصاعد في السنوات الثلاث الأخيرة، كما يقول بيل من كيه إم بي جي. ربما تحاول القوى الأجنبية أن تبين أنها تستطيع اختراق شبكات الكمبيوتر التي هي أساسية للنظام المالي، وإرسال رسالة مفادها أن بإمكانها القيام بالمزيد من هذه الأمور. في هذه الحالة، سوف يترك المتسللون أدلة تكفي ليتمكن المحققون من معرفة من يقوم بذلك. ويقول بيل: «هذا نوع من التهديد واستعراض العضلات، وكأنهم يقولون لنا إن باستطاعتنا الدخول إلى ما لديكم من بنية تحتية حيوية.»