البنوك في مرمى الهجمات الإلكترونية
لجأت البنوك الأميركية الرئيسية إلى طلب مساعدة وكالة الأمن القومي لحماية أنظمتها الحاسوبية بعد تعرضها لسيل من الهجمات الإلكترونية التي عطلت مواقعها الإلكترونية، وذلك حسب ما أفاد به مسؤولون في القطاع المالي أكدوا أيضاً أن الهجمات التي تستهدف المواقع الإلكترونية للبنوك، والتي انطلقت قبل عام تقريباً تزايدت وتيرتها على نحو لافت خلال شهر سبتمبر الماضي، لذا طُلب إلى وكالة الأمن القومي التدخل لمساعدة البنوك على تقييم أنظمتها الأمنية وفهم أفضل للتكتيكات التي يلجأ إليها المهاجمون.
ويرى المسؤولون أن هذا التعاون المستجد بين وكالة الأمن القومي والبنوك تؤكد في الحقيقة مخاوف الحكومة الأميركية من الهجمات المتكررة وغير المسبوقة التي تستهدف القطاع البنكي، فضلا عن أنه جزء من جهد أشمل تقوم به الحكومة للعمل والتنسيق مع القطاع الخاص لتحصين أمن شبكاتها الإلكترونية، لكن هذا التعاون حمل معه بعض الأخطار في نظر المدافعين عن سرية المعلومات الذي حذروا من احتمال انتهاك خصوصية البيانات الخاصة بالمتعاملين مع البنوك والاطلاع على معطيات سرية حتى لو كان الهدف تحسين أمن ومناعة أنظمة الكمبيوتر.
ورغم إبداء بعض مسؤولي الاستخبارات الأميركية في السنة الماضية عن شكوكهم من احتمال تورط إيران في الهجمات الإلكترونية التي تشهدها البنوك الأميركية، فإن العديد من الخبراء حذروا من أنه يصعب تحديد على وجه الدقة من يقف وراء تلك الهجمات، وفي هذا السياق قال أحد المسؤولين البنكيين، «إنه بالنظر إلى التدخل الحكومي في هذه المسألة، يبدو أنهم يأخذون الأمور بكل جدية ويحاولون التصدي للهجمات التي قد تمس الأمن القومي».
ورغم محاولات الاتصال بوكالة الأمن القومي لإعداد هذا التقرير رفضت الهيئة الإدلاء بمعلومات إضافية عدا ما جاء في بيان لها من أن الوكالة «تتقيد بجميع القوانين واللوائح المرعية»، وتشمل الهجمات التي تتعرض لها البنوك تعطيل الجانب الخدمي الذي توفره مواقعها الإلكترونية من خلال إغراقها بسيل كبير من المعطيات تعجز خوادم المواقع تحملها ما يوقف الخدمة الإلكترونية ويعطلها، لكن الهجمات التي توقف الخدمات لساعة، أو اثنتين لا تصل إلى حد سرقة البيانات، ومن بين البنوك التي تعرضت لهجمات إلكترونية هناك بنك أميركا، «وويلز فارجو»، و«سيتي جروب»، و«إتش. إس. بي. سي» وغيرها، بحيث تزايدت وتيرة الهجمات في الأسابيع الأخيرة لتصل إلى سبعة بنوك في اليوم الواحد، وحسب خبراء أمن الشبكات في البنوك الذين يعدون أصلاً من أفضل الخبراء في مجال الإنترنت، تطورت الهجمات الأخيرة لتصبح أكثر تعقيداً وصعوبة في التعامل معها بالنظر إلى الكمية الهائلة من المعطيات، التي يُدفع بها إلى المواقع من قبل المهاجمين ما يؤدي إلى إيقافها تماماً.
ويضيف مسؤولو البنوك أن التدخل الحكومي السريع «يؤشر إلى مدى تطور هذه الهجمات وخطورتها، لا سيما وأن الأجهزة الحكومية مثل وكالة الأمن القومي تمتلك خبرة واسعة في مجال أمن الشبكات وحماية أنظمة الكمبيوتر»، ومع أن الوكالة معروفة أكثر بجمعها المعلومات، إن من أهدافها أيضاً حماية البيانات وتحصينها من الاختراق سواء تعلق الأمر بأجهزة الكمبيوتر التابعة لوزارة الدفاع، أو شبكات أخرى متصلة بأجهزة أمنية حساسة، كما أن الوكالة، وعلى مدار العشرين سنة الماضية ساعدت الشركات التي تمد وزارة الدفاع ببرمجيات خاصة وساهمت في تحسين أمن شبكاتها، وبصفة عامة تتدخل وكالة الأمن القومي لمساعدة الشركات الخاصة في حماية معطياتها وتحصين شبكاتها عندما تكون مرتبطة بالأمن القومي الأميركي.
وعن هذا الموضوع يقول «ريتشارد جورج»، المسؤول السابق في وكالة الأمن القومي «نحن بالتأكيد نستطيع مساعدة الشركات على تحليل الموقف وتقييم مدى صلابة شبكاتهم الداخلية».
ولا تتورع حتى شركات التكنولوجيا الكبيرة مثل «جوجل» عن طلب مساعدة الوكالة، حيث لجأت لها في عام 2010 عندما تعرضت لهجمات القراصنة المتكررة الذين يعتقد أنهم موجودون في الصين، وقد تعاملت الوكالة مع طلب المساعدة الموجة من «جوجل» على أنه مشروع ويتعين الاستجابة له على أساس أن محرك البحث العالمي يُستخدم على نطاق واسع في أجهزة الكمبيوتر التابعة لوزارة الدفاع.
وغالباً ما تشمل المساعدة، حسب المسؤول السابق في الوكالة، تشكيل فريق صغير مكون من ستة أشخاص يقوم بتفتيش نظام الشركة الأمني ومساعدة خبرائها على فهم كيف حصل الاختراق وسبل تفاديه مستقبلا، ويمكن للفريق تقديم المشورة للشركة حول إصلاح النظام الأمني وتقوية الدفاعات الإلكترونية لتجنب اختراقات أخرى. وأثناء هذه العملية التي يقوم بها الفريق لمساعدة الشركات، يمكن الاطلاع على بعض البيانات التي تخص المتعاملين مع الشركة، وهو ما يثير مخاوف المنتقدين من انتهاك خصوصية هؤلاء المتعاملين، وفي هذا السياق يقول «مارك روتينبورج»، المدير التنفيذي لمركز الخصوصية الإلكترونية «تمثل المهمة المزدوجة لوكالة الأمن القومي المتمثلة في تعزيز أمن الشبكات وفي نفس الوقت المراقبة مشكلة حقيقية بالنسبة لخصوصية المعلومات»، لكن هذه المخاوف يقلل من شأنها مسؤولون سابقون في الوكالة، مؤكدين أنها تنطوي على نوع من المبالغة غير المبررة ما دامت الوكالة لا تستجيب إلا لشركات محدودة تطلب المساعدة على أن تكون مرتبطة بالأمن القومي الأميركي، إلا أنه مع ذلك يحذر مسؤولون آخرون من أن تدخل الوكالة لمساعدة البنوك يحمل في طياته رغبة دفينة لدى الحكومة في الاطلاع على ما يجري على جانب الضحية، معتبرين أن الحكومة في هذا السياق تأخذ أكثر مما تعطي.
--------
إيلين ناكاشيما
كاتبة أميركية
--------
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»
عدد اليوم
