قفزة في الخسائر المترتبة على القرصنة تشجّع الشركات على تعزيز نفقات الحماية

حسن يحيى | جريدة الحياة | ١٣-٠٢-٢٠١٧

«الإنترنت» عالم واسع جداً لا يمكن الإلمام به بسهولة، لكن القرصنة والعالم الخفي فيها عالم أكثر استعصاء على الفهم من «الإنترنت» نفسه، خصوصاً أن غالبية من يستخدمون الإنترنت لا يلجون في أكثر من خمسة في المئة من مجمل الشبكة الموجودة، في حين أن هناك مناطق «محظورة» كلياً على المستخدمين العاديين منها الشبكتان «العميقة» أو «المظلمة» («ديب ويب» أو «دارك ويب»).

ويُمكن وصف هذه المناطق الافتراضية بأنها منبع الإجرام العالمي الافتراضي، إذ يُمكن أن يجد فيها المستخدم كل ما يُمكن التفكير فيه، شرط امتلاك السعر المناسب له. مثلاً، يُمكن شراء برمجيات خبيثة قد تُعطل الآلاف إن لم يكن الملايين من الكمبيوترات حول العالم بمبالغ قد تتراوح بين 10 دولارات وعشرات آلاف الدولارات، اعتماداً على قوتها والتأثير الذي يمكن أن تُحدثه في العالم.

وقد يصبح الاعتقاد بأن القرصنة أصبحت أسهل من ذي قبل جائزاً، مع معرفتنا بأن المستخدم غير مضطر إلى كتابة هذه البرمجيات بنفسه، ويمكنه الاستعاضة عن كتابتها بشرائها من هذه السوق وبسرية تامة من خلال استعمال العملة الافتراضية «بيتكوين».

تكاليف عالية

وعمليات القرصنة الواسعة هي الأخرى قد تختلف عن عمليات بهدف الأذية والتعطيل على غرار هجمات «دي دي أو أس» أو عمليات الاحتيال و «الاصطياد» التي تهدف إلى سرقة الأموال والمعلومات الشخصية. لكن الأكيد أن عمليات القرصنة في العالم بغض النظر عن هدفها ترتب تكاليف عالية سواء على المستخدمين أو على الشركات بغض النظر عن حجمها.

وتشير الدراسات إلى أن التكلفة التي تتكبدها الشركات نتيجة القرصنة وصلت عام 2015 إلى 400 بليون دولار، تتضمن الخسارة المباشرة على غرار سرقة الأموال أو المعلومات، بالإضافة إلى الخسارة التي تنتج بعد عمليات القرصنة إن كان على صعيد الوقت الطويل اللازم لاستعادة المعلومات وإعادة تأمين الشبكة أو لإعادة ثقة المستخدمين في الشركة.

واللافت أن هذه التكلفة ارتفعت في شكل ملحوظ خلال السنوات القليلة الماضية، وستستمر بالارتفاع مع الغوص في عالم الإنترنت. وتوقع مركز «جونيبير» للبحوث، أن تسجل الخسائر المرتبطة بعمليات القرصنة نحو تريليوني دولار عام 2019 نتيجة العولمة ودخول «إنترنت الأشياء» أكثر فأكثر إلى حياتنا اليومية.

وعلى رغم أن كل المؤسسات والشركات وحتى الأفراد حول العالم هم ضحايا محتملون لعمليات القرصنة، إلا أن التركيز الأكبر غالباً ما يكون على المصارف نظراً إلى أنها مركز تجمع الأموال على رغم أن الأخبار الواردة عن عمليات قرصنة المصارف حول العالم غالباً ما تكون نادرة.

ويعود السبب في الندرة هذه إلى أن المصارف تعيش على «الثقة» في تعاملاتها مع الزبائن، الأمر الذي يدفعها إلى عدم التصريح عن عمليات القرصنة والهجمات التي تتعرض إليها وفق رئيس المعهد اللبناني لدراسات السوق باتريك المارديني الذي قال لـ «الحياة» إن أكثر من بليون دولار سُرِقت من نحو 100 مصرف في أكثر من 30 دولة بين 2013 و2015 من خلال برمجية «كارباناك» الخبيثة.

واستلزمت كل عملية سرقة ما بين شهرين وأربعة أشهر لإتمام العملية، ويجري حقن الشبكة الرئيسة التابعة للمصرف المستهدف بهذه البرمجية الخبيثة ليتمكن المقرصن من التحكم بالكمبيوترات الموجودة على هذه الشبكة. ومن خلال هذا التحكم، يستطيع المقرصن أن يُسجل كل عملية مالية تحدث على أي كمبيوتر في المصرف المراد سرقته.

أمثلة

ومن الأمثلة التي استعملت في عمليات السرقة كانت إعطاء الأمر لآلات الدفع الآلي بإخراج كل النقود الموجودة فيها في وقت معين ومكان معين، بالإضافة إلى الدخول إلى حسابات الزبائن وإضافة مبالغ مالية كبيرة لتحويلها إلى حساباتهم فلا يشعر المستخدم أن حسابه قد تحرك فعلياً.

ولم تسلم المصارف أيضاً من الهجمات عام 2016، إذ يشير تقرير «كاسبيرسكي» السنوي المتخصص بالأمن الإلكتروني إلى أن برامجه المتخصصة في الحماية استطاعت إيقاف هجمات ببرمجيات خبيثة على حسابات مصرفية صادرة من مليونين و871 ألف جهاز حول العالم.

وانتشرت خلال العام الماضي برمجيات جديدة أهمها «رانسوم وير»، وهي برمجية خبيثة تدخل إلى الكمبيوتر أو الهاتف الذكي وتشفر الملفات الموجودة بالكامل لتطالب المستخدم بالدفع في مقابل فك التشفير. ووفق توقعات التقرير للعام الحالي فإن هذا النوع من الهجمات لن يتوقف بل سيستمر وسيتطور ليطاول مزيداً من المؤسسات والأفراد أيضاً. وعلى رغم هذه المبالغ الضخمة التي لا يُمكن حصرها فعلياً، يحاول المصرف المستهدف الإبقاء عليها سرية حتى لزبائنه إذ غالباً ما يتحمل المصرف الخسارة كاملة الأمر الذي يفضله على خسارة ثقة زبائنه.

لكن المصارف أيضاً لا تقف مكتوفة الأيدي إزاء هذه الهجمات، إذ تشير مصادر مصرفية إلى أن الهجمات المستمرة التي تتعرض لها المصارف عموماً تدفعها إلى الاستثمار وبوفرة في سوق الحماية الإلكترونية إن من خلال التعاون مع شركات خاصة تعمل في مجال الحماية والأمن الإلكتروني وهو نظام لا يزال جديداً في العالم نسبياً، أو من خلال توظيف خبراء وشراء آلات متطورة تزيد تكلفتها عن مليون دولار لكل مؤسسة على أقل تقدير.

شركات الحماية

وبدأت شركات الحماية بالظهور في شكل قوي في الأسواق العالمية وفي القطاع المصرفي خصوصاً، إذ يشير تقرير صادر عن معهد «بونيمون» إلى أن نحو ثلث الشركات الأميركية الموجودة في السوق اليوم تعاقدت مع شركات متخصصة في الحماية الرقمية.

ولا يقتصر هذا الاهتمام على الولايات المتحدة، إذ أصدرت وزارة الخزانة البريطانية تقريراً يتمحور حول أهمية التأمين ضد الهجمات الإلكترونية أصبح «أساسياً» لنمو المؤسسات البريطانية. وتعمل هذه الشركات في شكل عام لحماية المؤسسات من الهجمات الإلكترونية بالإضافة إلى توعية الموظفين والعاملين في المؤسسة على أسس الأمــن الـــرقـــمــي بما يضمن عدم وقوعهم ضحية البرمجيات الخبيثة وحيل «الاصطياد».

في المحصلة، لا مفر من تطور عمليات القرصنة التي تحدث في العالم وفي المصارف في شكل أساسي، لكن الاستثمار في مجال الأمن الإلكتروني هو السبيل لتخفيف هول الكارثة التي يُمكن أن تطرأ نتيجة هجمة ناجحة.

 إضغط هنا لقراءة المقال على الموقع الرسمي للجريدة

Tags: الإنترنت, القرصنة, بيتكوين, دارك ويب, ديب ويب, سرقة, شركات الحماية, محظورة,