برنامج "شيلتيرد هاربور" يتيح استعادة بيانات عملاء البنوك في حال وقوع هجوم إلكتروني

البنوك تتيح للشركات المالية استخدام خزنة حماية البيانات

صورة تعبيرية عن حفظ بيانات عملاء البنوك - المصدر: بلومبرغ
صورة تعبيرية عن حفظ بيانات عملاء البنوك - المصدر: بلومبرغ
المصدر:

بلومبرغ

تبنت مجموعة من البنوك فكرة إنشاء خزنة محصنة لعصر الهجومات الإلكترونية، فبنوا أداة لتشفير بيانات حسابات أهم العملاء في نهاية كل يوم عمل ووضعها في مكان أمين، وهم الآن بصدد توسيعها لتشمل أنشطة مالية أخرى.

يخزن المشاركون لدى منظمة "شيلتيرد هاربور" (Sheltered Harbour) المعلومات الأساسية في خزنة محصنة منفصلة عن البنية التحتية للمؤسسة. كما عليهم وضع خطة لاستعادة العمليات والخدمات في أسرع وقت ممكن في حال وقوع هجوم إلكتروني أو أي حدث آخر قد يشل العمليات. يتضمن ذلك تخصيص نظام استعادة، وهو أمر يمكن أن يتم من خلال مؤسسة مالية أو مزود خدمة آخر، يمكنه استرداد البيانات من الخزنة وتقديم الخدمات بسرعة للعملاء.

قال كارلوس ريكالدي، رئيس وكبير تنفيذيي "شيلتيرد هاربور" (Sheltered Harbour)، وهي مبادرة غير ربحية في هذا القطاع: "الشيء الذي يمكننا جميعاً أن نثق به هو أفضل من لا شيء. الوقت حاسم، فلا يمكننا الحفاظ على ثقة الجمهور إلا إن تمكنا من التصرف في وقت قصير جداً".

ملاذ أخير

تهدف "شيلتيرد هاربور" لأن تكون الملاذ الأخير في حال محو شبكات الكمبيوتر والنسخ الاحتياطية، وهو احتمال يزداد واقعية في عصر ما يسمى بهجمات برامج الفدية وبرامج الفدية الضارة التي عطلت إمدادات الطاقة ومصانع وأنظمة رعاية صحية. تأسست "شيلتيرد هاربور" في 2015 بمشاركة 34 بنكاً، وكان هدفها الأولي إيجاد طريقة للحفاظ على ثقة الجمهور من خلال استعادة معلومات الرصيد واتاحة المال في غضون 24 ساعة من وقوع حدث مدمر مثل هجوم إلكتروني. تشارك في هذه المبادرة الآن نحو 160 مؤسسة. قال ريكالدي إنه حتى الآن لم يضطر أي منهم للجوء إلى مخزن البيانات.

رفض ريكالدي تحديد المؤسسات المعنية، ولكن وفقاً لموقع المجموعة على الإنترنت، يتولى المشاركون في "شيلتيرد هاربور" 72% من حسابات الودائع و71% من حسابات عملاء الوساطة في الولايات المتحدة. يعمل البرنامج الآن على إضافة شركات التأمين ومديري الأصول وشركات معالجة الدفعات وغيرهم إلى هذا المزيج. يمكن لهذه المؤسسات تحديد البيانات التي تعتبرها بالغة الأهمية ويجب وضعها في الخزنة. تنطبق عمليات تدقيق وإصدار شهادات تشابه إلى حد كبير تلك التي التزم بها المشاركون السابقون.

جاءت فكرة "شيلتيرد هاربور" بعد اختراق هائل لشركة "سوني بيكتشرز إنترتينمنت" (Sony Pictures Entertainment) في 2014. أدى ذاك الهجوم، الذي نُسب إلى كوريا الشمالية، لطرح أفلام لم تُصدر بعد ومعلومات محرجة حول موظفي "سوني" ونجوم السينما على الإنترنت. في الوقت نفسه، قضت البرمجيات الضارة على جزء كبير من شبكة "سوني" الرقمية.

ميزات وعيوب

يقول محللو الصناعة إن لبرنامج "شيلتيرد هاربور" عيوبه، وما تزال هناك فرصة لتسلل البرامج الضارة إلى الخزنة عند نقل البيانات إليها. لا يعالج النظام تهديد المتسللين بسرقة البيانات الحساسة من المؤسسات المالية وبيعها أو مشاركتها بأي طريقة أخرى. لا تعد استعادة البيانات إلى ما كانت عليه في اليوم السابق أمراً مثالياً في الصناعات التي تجهز نسخاً احتياطية منها عدة مرات في اليوم، أو حتى كل بضع ثوانٍ.

قال "برينت إيليس" كبير محللي شركة "فوريستير ريسيرش" (Forrester Research): "إن (شيلتيرد هاربور) متخلف بعض لشيء من ناحية أوقات الاستجابة السريعة التي تتطلبها برامج الفدية... من أجل هذا النوع من المهام، تجهز الشركات أنظمة استرداد سريعة توفر تفاصيل أكثر من مجرد خزنة محصنة لحفظ المعلومات مرة واحدة في اليوم".

قال ريكالدي إن العمليات المتعددة التي تتحقق من صحة البيانات قبل دخولها إلى الخزنة المحصنة تضمن التحقق من أنها لا تحمل ملفات خبيثة. أما بالنسبة لعنصر الوقت، فقد قال إن "شيلتيرد هاربور" مخصص لسيناريوهات أسوأ الحالات، ومنها فشل النسخ الاحتياطية العادية. تبلغ التكلفة السنوية للاشتراك في "شيلتيرد هاربور" حوالي 250 دولاراً للمؤسسات الصغيرة وتصل 50000 دولار للمؤسسات الأكبر.

قالت كاثرين ويتمور كبيرة مسؤولي التقنية لدى "مورغان ستانلي" أحد مؤسسي "شيلتيرد هاربور" وأول من تبنى الفكرة في بيان: "تعمل صناعتنا على البيانات. فالحفاظ على بيانات العميل والعمل الحساسة وحمايتها ليس الأمر الصحيح الذي يجب القيام به فحسب، بل إنه ضرورة للعمل".

اضغط هنا لقراءة المقال الأصلي
تصنيفات

قصص قد تهمك