أسواق العثيم تحتفي بشراكتها مع أكثر من 600 جمعية ومؤسسة خيرية وتوقع اتفاقية تعاون مع مجلس الجمعيات الأهلية    حسن علام القابضة تطلق نور خزام مجتمع سكني متكامل يعكس التحول العمراني في شمال الرياض بالشراكة مع تلال العقارية    وزير الخارجية السوداني يدعو الأمم المتحدة إلى الضغط على ممولي «الدعم السريع»    حملة ولي العهد الوطنية السنوية للتبرع بالدم تحصد جائزة مكة للتميّز في فرع التميّز الإنساني    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    نائب أمير منطقة تبوك يؤدي صلاة الاستسقاء    حكومة إيطاليا تقرّ مشروع قانون حصار بحري لمنع المهاجرين    ارتفاع الين مقابل الدولار المتجه نحو انخفاض أسبوعي    إمام المسجد الحرام يحذّر من الذنوب ويؤكد: تأخير المطر دعوةٌ للرجوع إلى الله    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    اعتذر لضحايا الاحتجاجات.. بزشكيان: بلادنا لا تسعى لامتلاك سلاح نووي    أكد أنها تعرقل جهود الاستقرار والسلام.. الاتحاد الأوروبي: خطوات الاحتلال تتعارض مع القانون الدولي    القيادة تهنئ الرئيس الإيراني بذكرى اليوم الوطني لبلاده    الجبير يبحث مع سفيري تايلند وكوستاريكا الموضوعات المشتركة    تغلب على أركاداغ في ذهاب دور ال 16.. النصر يضع قدماً في ربع نهائي أبطال آسيا 2    70 % محتوى محلي بمشتريات أرامكو السعودية.. 280 مليار دولار مساهمة «اكتفاء» في الناتج المحلي    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    "الهيئة السعودية ": أبلغوا عن تسربات المياه قبل تفاقم آثارها    الديوان الملكي: خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء في جميع أنحاء المملكة يوم الخميس    ينطلق الأحد المقبل في مدينة مسك بالرياض.. سوق لتعزيز حضور الفنون التقليدية السعودية    حسن الرداد يسجل «الإسكندر الأصغر»    شائعات عودة عبلة كامل إلى الشاشة تشعل الجدل    تحسين جودة وسرعة إجراءات الضبط.. البيئة: «حافظ» يرفع طلبات التراخيص المائية 1300%    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    أكد تمكين الحوسبة والاستثمار والقدرات الوطنية.. السواحه: دعم ولي العهد عزز موقع المملكة في الذكاء الاصطناعي    افتتح ملتقى الرعاية في نسخته الثالثة.. الجلاجل: نموذج الرعاية الصحية خفض وفيات الأمراض المزمنة    قرقرة البطن من ظاهرة طبيعية إلى علامة خطيرة    المجلس الأعلى للقضاء يعقد اجتماعه الثاني    «الرابطة» : كافة مبالغ صفقة بنزيما من موارد الهلال    سيمينيو يقود مانشستر سيتي للفوز بثلاثية على فولهام    بيرنلي ينعش آماله في البقاء بالدوري الإنجليزي بثلاثية في كريستال بالاس    الإعلام المتوازن    أمير القصيم يستقبل ابن حميد.. ويكرم الفائزين بجائزة صناعة المحتوى    «الرياض» تعزز شراكاتها الدولية    السلمي يستقبل وفد لجنة الأخوة الأردنية-السعودية    مشروعات حضرية بحائل لتعزيز جودة الحياة    محمد بن عبدالعزيز يبحث تعزيز ثقافة الامتياز التجاري في جازان    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    12,500 جولة رقابية على المساجد في الحدود الشمالية    المرأة السعودية.. قدرات أمنية راسخة    أمير نجران يتسلّم تقرير أعمال مركز إدارة الأزمات والكوارث    نائب أمير مكة يطلق مشروعات صحية بمليار ريال    جراحة ال«8» ساعات تضع حداً لمعاناة «ستيني» مع ورم ضخم بالغدة النخامية بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    «الملك خالد بالخرج».. تعزيز التحول الصحي    تحت شعار "الإعلام وأثره في بناء القيم" بارق تشهد انطلاق ملتقاها الإعلامي الأول    أمير منطقة جازان يرعى محاضرة "الإمام" احتفاءً بيوم التأسيس    دعم سعودي للكهرباء في اليمن والسودان يقابله تمويل إماراتي للدعم السريع    ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية في العُلا    تكثيف الرقابة لرصد تسربات المياه    وزير الخارجية يتلقى رسالة خطية من نظيره الروسي    تحرك عربي لمواجهة قرارات توسيع الاستيطان الإسرائيلي    أمير جازان يستقبل مفوض الإفتاء لمنطقتي جازان وعسير    رئيس مركز قوز الجعافرة يتفقد جمعية البر الخيرية ويطّلع على تنظيم "السوق الشعبي"    وزير الثقافة يصطحب ولي عهد بريطانيا في جولة داخل محمية شرعان والبلدة القديمة في العلا    أمير منطقة جازان يستقبل سفير الاتحاد الأوروبي لدى المملكة    الباحة: ضبط 3 وافدين لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    القيادة تهنئ الرئيس الإيراني بذكرى اليوم الوطني لبلاده    «الفطرية»: إطلاق 10 آلاف كائن ببرامج إعادة التوطين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



في القطاع المصرفي العالمي.. «التطبيقات» و«الأمن» لا يختلطان
إيلين أو نشر في اليوم يوم 15 - 09 - 2016

تحدث أكبر عمليات السطو المصرفي من الداخل، بأسلوب يشبه سيناريو فيلم «المرشح المنشوري»، حيث يعمل العامل النائم على اختراق منظمة ما وتجميع المعلومات الاستخبارية حتى يحين الوقت للهجوم. وهكذا كانت الحال في حادثة سرقة بنك بنغلاديش.
في فبراير، كشف البنك المركزي في بنغلاديش عن أنه كان قد وقع ضحية لعملية سرقة بقيمة 81 مليون دولار. (في الواقع، كشفت صحيفة ديلي إنكوايرر في الفلبين عن الأنباء - لأن بنك بنجلاديش كان يفضل الاحتفاظ بالمعلومات طي الكتمان ريثما يتم التحقيق في الموضوع).
منذ ذلك الحين، كشفت عشرات من البنوك في جميع أنحاء العالم عن سلسلة من عمليات السرقة التي تتضمن SWIFT سويفت، نظام المراسلة المالي العالمي. فقط الأسبوع الماضي، كشف نظام سويفت عن هجمات إلكترونية جديدة تتضمن ذلك النظام. في كل حالة، تم استخدام أجهزة الكمبيوتر في البنك؛ لتمكين القيام بطلبات النقل غير المصرح بها.
كان المراقبون متسرعين في تسمية تلك الحوادث بأنها عمليات اختراق لسويفت، لكن نظام سويفت يعتبر شبكة للاتصالات. وإلقاء اللوم عليه في حصول تلك العمليات من السطو يشبه إلقاء اللوم على رسائل البريد الإلكتروني فيما يتعلق بوصول رسائل البريد المزعجة إلى حسابك.
وتقول المؤسسة المسؤولة عن نظام سويفت، إن الشبكة الخاصة به وخدمات المراسلة الأساسية لم يتم اختراقها. وهذا صحيح على الأرجح. كانت البنوك التي تعرضت للاختراق تعمل على إدارة حزمة من البرمجيات تدعى (أليانس أكسس)، تقدم واجهة تطبيق لشبكة سويفت. وبرمجية العملاء كانت الجزء الذي تعرض للاختراق والقرصنة.
ويصف دليل المستخدم الخاص بنظام سويفت (أليانس أكسس) واجهة التطبيق لديه كما يلي:
الحزم التي تعمل في نظام ملقم منصة الويب أليانس هي عبارة عن تطبيقات لواجهة المستخدم الرسومية الخاصة بالعميل والتي تتطلب فقط وجود محرك البحث (إنترنت إكسبلورر) أو (فاير فوكس) على سطح المكتب.
لا بأس إذن، طالما أن متطلبات النظام الوحيدة هي متصفحات الويب المتاحة الأولى والثانية الأكثر استغلالا. وطالما نحن في الموضوع، هل تود أن توصي بأن يقوم العملاء لديك بتشغيل نظام ويندوز 95 الذي يعود إلى 20 عاما؟
بصرف النظر عن حقيقة أن أصول البنك المركزي يمكن التحكم بها وبكل سهولة من خلال مستعرض الويب، إلا أن الطبيعة السهلة لبرمجية سويفت تعني أن الجهاز المضيف لها يمكنه أن يقدم وبكل سهولة أكثر من فائدة سواء كعميل للبريد الإلكتروني، أو منصة للعبة World of Warcraft. فهل مما يثير الاستغراب أن نعلم أن هناك برامج خبيثة على أجهزة الكمبيوتر المشبوهة في البنك؟
أنا أحب التطبيقات، وأستخدمها بكثرة من خلال هاتفي. تمامًا مثل أبل، لدى نظام سويفت متجر للتطبيقات مع مجموعة من الوظائف الإضافية المصممة بهدف أتمتة وإثراء تجربة استخدام نظام سويفت.
الأمر الرائع في التطبيقات هو إضفاء الطابع الديموقراطي على عملية إنشاء البرمجيات. لتحقيق تلك الغاية، يقدم سويفت مجموعة أدوات لتطوير البرمجيات، ومجموعة من المكتبات وعينات التعليمات لأي مطور للتطبيقات من أجل إيجاد برامج تهدف إلى التفاعل مع شبكة سويفت. بالنسبة للذين يحتاجون مساعدة إضافية، يقدم لهم سويفت حتى برامج تدريبية تقدم لهم برامج تعليمية مفصلة حول كيفية كتابة التعليمات التدخلية التي يضعها كل بنك على حدة لاستخدامه الخاص. كما أن معايير المراسلة وقواعد التحقق من صحة المراسلة كلها متاحة عبر شبكة الإنترنت.
المزيج من وجود آلة ذات هدف عام وتوافر تطبيقات سريعة وسهلة خاصة بنظام سويفت يجعل من المستحيل على سويفت أن يضمن سلامة شبكة الاتصالات. وحتى لو قام نظام سويفت بتحويل نظام المراسلة لديه إلى نظام افتراضي يشبه الاحتياطيات الأمنية المستخدمة في قلعة فورت نوكس (التي تضم جزءا من مخزون الذهب الأمريكي)، يكون الحل عديم الفائدة عندما لا يتمكن العملاء لديه من قفل الباب الأمامي.
لا يزال يتعين على الباحثين حتى الآن تحديد ما إذا كانت تعليمات الدفع الاحتيالية قد صدرت من قبل تطبيقات خبيثة أو تطبيقات سيئة أو من قبل موظفين مارقين، كل ما يعرفونه هو أن جهاز الكمبيوتر الذي يقع تحت سيطرة البنك قدم لشبكة الدفع تعليمات وبيانات اعتماد صحيحة وصالحة. وعمل جزء من البرمجيات الخبيثة على حذف المدخلات الموجودة على الكمبيوتر المحلي، ما منع عملية الكشف الفورية.
يسارع خبراء الأمن في الإشارة إلى أنه كان يتعين على البنوك توفير عمليات رقابة ورصد أفضل، وإدارة وصول أكثر صرامة، ومصادقة متعددة الجوانب تتعلق بأفراد كثيرين يعملون على أجهزة مختلفة.
لكن هذا عكس ما هو موجود في نظام سويفت. حيث إن السبب الرئيسي لوجود سويفت هو زيادة كفاءة المعاملات - لهذا السبب سمي بنظام سويفت! (أي النظام السريع). ونموذج العمل فيه يهدف إلى تقديم حلول متكاملة لرسائل المعاملات المالية. والعملاء مسؤولون عن إدارة المخاطر الخاصة بهم.
خضع نظام سويفت ومنذ فترة طويلة لسيطرة البنوك الغربية الكبرى ذات الإجراءات الأمنية القوية. عندما بدأت البنوك الأصغر حجما في الأسواق الناشئة الانضمام للشبكة في التسعينيات، اعتبر مشغلو سويفت أن الممارسات الأمنية في البنوك الكبرى هي من المسلَّمات وفشلوا في إدراك أن الأعضاء الجدد في النظام كانوا يفتقرون إلى الخبرة في إدارة المخاطر الداخلية.
ونظرا لأن البنوك الأعضاء الأكبر حجما تتعامل بشكل رئيسي مع بعضها البعض، لا يتوقعون تلقي رسائل احتيالية محتملة. يمتلك الاحتياطي الفيدرالي في نيويورك مئات الآلاف من رسائل الدفع بواسطة نظام سويفت يوميا، ومعظمها يتم تنفيذه بشكل تلقائي.
المشكلة في الحلول الأمنية، هي أنه يغلب عليها خلق المزيد من العمل. تنفق المؤسسات المالية المليارات على نفقات مطابقة المدفوعات التي تتم في المكاتب الخلفية. والكثير من عمليات المطابقة المذكورة تتضمن الكشف عن حالات من الغش اليدوي. لكننا نعيش في عصر نريد فيه أن تتم بشكل آلي، وأن نعطي وظائفنا إلى الروبوتات. هذا الهدف يتناقض مع حقيقة أن الترابط القوي العالمي يعمل على زيادة الحاجة إلى تعزيز الأمن الإلكتروني. لكن حين يتعلق الأمر بنقل ثروات بلد معين في أنحاء مختلفة من العالم، فإن الراحة والسهولة لا تعتبران فضيلة.

انقر هنا لقراءة الخبر من مصدره.