البنوك الأميركية تختبر بهدوء دفاعات الأمن السيبراني بتوجيه من وزارة الخزانة

تمثال جورج واشنطن في وول ستريت مقابل بورصة نيويورك.  - المصدر: بلومبرغ
تمثال جورج واشنطن في وول ستريت مقابل بورصة نيويورك. - المصدر: بلومبرغ
المصدر:

بلومبرغ

مع تصاعد التوترات العالمية بسبب أوكرانيا؛ تستسلم المنافسة الشرسة بين لاعبي القطاع المالي الأميركي للتعاون فيما بينهم، وذلك لقناعتهم أنَّه في حال شن أي هجوم إلكتروني حتى لو ضد مجموعة من البنوك الصغيرة -أو مزود خدمة تابع لجهة خارجية– فقد يتعرض الجميع للخطر، في ظل نظام مترابط للغاية.

تعمل بعض أكبر البنوك في البلاد الآن مع وزارة الخزانة الأميركية، حيث تتشارك الأدوار وتتبادل المعلومات، التي كانت تحرص من قبل على الاحتفاظ بها.

قال رون أوهانلي، الرئيس التنفيذي لشركة "ستيت ستريت كورب" (State Street Corp)، أحد أكبر مديري الأموال وبنوك الحفظ في الولايات المتحدة: "أنت جيد بالقدر الذي عليه أضعف حلقاتك".

وأضاف أوهانلي في مقابلة: "تجتمع شبكات العمل سوياً، ليس من خلال ما تقوم به فقط؛ ولكن من خلال البائعين الذين تعتمد عليهم أيضاً، والأطراف المقابلة، وحتى الجهات التنظيمية التي تتعامل معها".

على غرار ما حصل مع الأسلحة النووية.. هل نستطيع التوصل للسلام الإلكتروني بالطريقة ذاتها؟

جمع مسؤولو وزارة الخزانة أواخر الشهر الماضي المديرين التنفيذيين للعديد من البنوك الكبرى لمناقشة كيفية التواصل والعمل معاً في حالة وقوع مجموعة من سيناريوهات الهجمات الإلكترونية، وذلك ضمن خطوة أوسع لتعزيز دفاعات الأمن السيبراني.

تضمّن الأمر تمرين محاكاة لم يتم الإبلاغ عنه من قبل، وضمّ بنوك "جيه بي مورغان"، و"بنك أوف أميركا"، و"مورغان ستانلي"، فقد مرت تلك البنوك بخمسة مستويات تهديد افتراضية، تتراوح بين الاعتداءات البسيطة، وتصل إلى هجوم واسع النطاق على عدة بنوك وأنظمة دفع مهمة.

قال جيه إف ليغولت، الرئيس العالمي للأمن السيبراني في "جيه بي مورغان" في مقابلة عبر الهاتف: "يمكنك الاستثمار في الدفاعات، ولكنَّ الممارسة والتدريب مراراً وتكراراً، والتحسين المستمر، هي عناصر حاسمة في التصدي للتهديد التالي".

تحرّك مسؤولو وزارة الخزانة لرفع السرية عن مزيد من المعلومات الاستخباراتية، وعرضها على المديرين التنفيذيين بالقطاع المالي، وتوسيع نطاق التصريح الأمني ​​ليشمل المزيد من الموظفين داخل البنوك الكبرى.

ضباب الحرب السيبرانية يخيم على أوكرانيا وروسيا

أدى الغزو الروسي لأوكرانيا والعقوبات اللاحقة ضد موسكو إلى زعزعة التوازن الهش في الأمن المالي. إذ اعتادت الحكومات التي تمتلك قدرات قوية في الحرب الإلكترونية، مثل الصين وروسيا، على اعتبار نفسها صاحبة المصلحة في سوق الأصول المالية العالمية المقومة بالدولار، مما يمنحها حافزاً لعدم التعرض للبنية التحتية المالية.

الأفضل في العالم

يقول الرئيس التنفيذي لشركة "ستيت ستريت كورب": "لم يكن الاختلاف بشأن روسيا وأوكرانيا يقتصر على أنَّ التهديدات المحتملة لم تكن واضحة فحسب؛ ولكن كان هناك لاعب معروف بأنَّه الأفضل في العالم من حيث التهديدات الإلكترونية". ويضيف: "نتعامل مع كل التهديدات الإلكترونية بجدية، لكنَّك تبدأ في التفكير بالأمر بشكل مختلف عندما يتعلّق الأمر بدولة كبيرة، وخاصة فيما يتعلّق بنزاع مسلح".

علمت وزارة الخزانة أيضاً أنَّ مشهد التهديد بدأ يتغيّر نهاية العام الماضي. فقد خلص المسؤولون إلى ضرورة تكثيف الاستعداد لهجوم إلكتروني أثناء رسمهم للعقوبات لإطلاقها في حال غزت روسيا أوكرانيا.

البنوك الأوروبية تبدأ عزل أنظمتها التقنية في وحداتها الروسية

قال تود كونكلين، مستشار المسؤول الثاني في وزارة الخزانة، نائب الوزير، والي أدييمو، في مقابلة: "بمجرد أن عرفنا إلى أين سنصل بشأن بعض حزم العقوبات الأولية بحلول نهاية العام 2021 ومدى قوتها؛ أدركنا ضرورة تحديث قواعد اللعبة الخاصة بالتصدي للحوادث والعمل مع قطاع البنوك لتكثيف تبادل المعلومات".

المصدر: بلومبرغ
المصدر: بلومبرغ

يأتي ذلك ضمن التوسع المطرد للشراكة بين القطاعين العام والخاص بشأن الاستجابة للهجمات الإلكترونية.

تأسست "وكالة أمن البنية التحتية والأمن السيبراني" (CISA) كجزء من "وزارة الأمن الداخلي" عام 2018 كوكالة رائدة للحماية الإلكترونية. وفي ذلك العام، أجاب رئيس مجلس الاحتياطي الفيدرالي جيروم باول، على سؤال أثناء جلسة استماع في الكونغرس عام 2018 حول السبب الذي يجعله لا ينام: "الإجابة الواضحة بالنسبة لي: مخاطر الأمن السيبراني". علاوة على ذلك؛ قال أديمو إنَّ وزيرة الخزانة جانيت يلين طلبت منه في يوم عمله الأول أن يجعل الأمن السيبراني أولوية.

استفاد أديمو من الأزمات المالية السابقة التي أوضحت كيف يجعل الترابط البنوك عرضة للخطر.

وقال كونكلين إنَّ الطلب من البنوك بإنشاء دروع للحماية دون تقديم دعم إضافي ومشاركة المعلومات لن يكون مفيداً، مشدّداً على ضرورة أن تكون "لدينا خطة جاهزة للتصدي بشكل جماعي إن حدث شيء ما".

خطر القرصنة يلقي بظلاله على الشركات الأمريكية في ظل التهديدات الروسية

يقول المسؤولون إنَّه عندما تتعرض أي نقطة في النظام المالي للهجوم؛ يجب إرسال المعلومات المتعلقة بالحادث عبر شبكة الشركات والهيئات التنظيمية ووكالات الاستخبارات في أسرع وقت ممكن، بدلاً من تكديس المعلومات لتحقيق ميزة تنافسية وعدم الإعلان عن أي تطور سلبي. بينما يجب على الشركات التفكير بشكل تعاوني ومشاركة المعلومات الاستخبارية. ولذلك يرى أدييمو أنَّ "مشاركة المعلومات في أقرب وقت ممكن للتأكد من احتمال وجود هجوم في مكان ما، فأنت تحمي بقية النظام".

عرفت البنوك الكبرى الأمر منذ عدة سنوات، لكنَّها تمضي إلى تحقيق تقدّم أكبر مما كانت عليه في الماضي. في عام 2016، قام أكبر 8 بنوك، بقيادة "جيه بي مورغان"، و"بنك أوف أميركا"، بتشكيل "مركز التحليل والمرونة" للمخاطر النظامية (ARC) بهدف تكثيف التعاون بشأن مراقبة وحماية الأنظمة المهمة التي تستخدم الإنترنت، مع التركيز على إمكانات الإنذار المبكر. ومنذ ذلك الوقت؛ نما التعاون ليشمل الأسواق المالية وغرف المقاصة، بالإضافة إلى العديد من كبرى شركات الطاقة.

تعاون حكومي

أسس المركز المقر الرئيسي له بجوار واشنطن مباشرة، بسبب رغبة المديرين التنفيذيين للبنوك أن يتعاون "مركز التحليل والمرونة" عن كثب مع الحكومة، وفقاً لسكوت ديباسكوال، الرئيس والمدير التنفيذي للمركز. حيث يشارك مسؤول بوزارة الخزانة في رئاسة لجنة المخاطر لمجموعة الأعضاء.

هناك أيضاً نظير أكبر لـ"مركز التحليل والمرونة"؛ وهو "مركز تبادل وتحليل معلومات الخدمات المالية" الذي يضم مجموعة واسعة من الأعضاء تشمل مؤسسات تتراوح بين البنوك وشركات التأمين إلى شركات التكنولوجيا المالية في أكثر من 70 دولة.

لكن ما تزال هناك مخاوف، خاصة بشأن مزودي خدمات الطرف الثالث.

يقول مسؤولون أميركيون إنَّ هجوم 2020 على "سولار-ويندز" (SolarWinds) استخدم فيه القراصنة الروس جزءاً من البرامج المخترقة لاستهداف 100 شركة و9 وكالات حكومية فيدرالية، بما في ذلك وزارة الخزانة، والأمن الداخلي، ووزارة الخارجية.

"><figcaption style="font-style: normal; text-align: right; direction: rtl;

ليس بالضرورة أن تكون الأهداف بارزة جداً لحدوث الضرر. في عام 2021؛ وجدت شركة "كاسيا" (Kaseya) الأميركية لتوفير خدمات برامج إدارة وأمن تكنولوجيا المعلومات، التي تضم قاعدة عملائها العديد من البنوك الصغيرة، نفسها هدفاً لهجوم برامج الفدية.

تم حل المشكلة وإلقاء اللوم خلال أيام على عصابة "ريفيل رانسومواير" (REvil ransomware)، ومقرها روسيا، دون دفع فدية. لكنَّ الحادثة أجبرت المسؤولين على التفكير فيما يمكن أن يحدث إذا أصيبت آلاف البنوك الصغيرة بأنحاء البلاد كافة بالشلل، والتساؤل حول مدى اتساع الهجوم، قبل أن يؤدي ذلك إلى اندفاع أكبر لسحب الودائع المصرفية، مما يتسبب في أزمة سيولة أوسع عبر النظام المالي.

أين الخط الأحمر في الحروب السيبرانية؟

في هذا الصدد، يقول جيمس أندرو لويس، مدير برنامج التقنيات الاستراتيجية في مركز الدراسات الاستراتيجية والدولية في واشنطن إنَّ أحد أسباب بروز القطاع المالي من هذه الناحية بالمقارنة مع القطاعات الأخرى، يتمثل في استهدافه باستمرار من مجرمي الإنترنت.

يضيف لويس أنَّه قد يكون واثقاً من أنَّ أفضل 20 بنكاً سيمثلون هدفاً صعباً لتلك الهجمات. لكنَّ الأمر قد لا يدعو للثقة في حال اختار المستهدفون أضعف 20 مؤسسة مالية، فضلاً عن بعض مزودي خدمات الصيانة.

جدول زمني عاجل

هناك أيضاً مخاوف بشأن الحكومة نفسها. فوزارة الخزانة وباقي الوكالات ليست مجرد جهات تنظيمية رقابية. حيث تصدر وزارة الخزانة سندات حكومية أميركية، ويعتبر الاحتياطي الفيدرالي مزوداً للمدفوعات فيما بين البنوك، ولذلك يمكن أن تتعرض أنظمتهما للهجوم.

بعد حادثة "سولار-ويند"، بدأت وزارة الخزانة في تعزيز دفاعاتها الخاصة. وقال المسؤولون، إنَّه منذ ذلك الحين استثمرت الوزارة بشكل كبير في تحديث تكنولوجيا المعلومات الخاصة بها، وتطوير تكنولوجيا التشفير، وإعادة بناء نظام البريد الإلكتروني بالكامل.

دفع استعداد روسيا لغزو أوكرانيا المشروع للإسراع بوتيرة التنفيذ، إذ تم تحويل جدول زمني مدّته 3 سنوات إلى سباق سريع مدّته 6 أشهر. وطلبت وزارة الخزانة زيادة مخصصات بقيمة 135 مليون دولار لاستثمارات إدارة الأمن السيبراني للسنة المالية القادمة.

600 ألف وظيفة أمن سيبراني شاغرة في الولايات المتحدة.. والتحديات تتعاظم

يظهر نقص الموظفين باعتباره تحدياً جديداً. إذ تسعى الوزارة، مثل باقي أصحاب العمل، إلى حد ما للعثور على العديد من المتخصصين المهرة في مجال تكنولوجيا المعلومات وتوظيفهم كما تريد، بينما يتزايد ذلك الضغط.

لم تستجب روسيا حتى الآن للعقوبات بهجوم منسق على الولايات المتحدة، واختارت بدلاً من ذلك التركيز على الشركات والعمليات الحكومية في أوكرانيا.

لكنَّ أديمو يحذّر من وجود مخاطر دائماً. ويقول: "في كل يوم، هناك جهات فاعلة على اختلاف أنواعها تحاول الاختراق، أو الاستفادة من نظامنا المالي، أو نظام عمل الجهات التنظيمية. وبغضّ النظر عما حدث قبل ذلك؛ يتعيّن علينا أن نكون يقظين بالقدر نفسه كما كنا في اليوم السابق".

تصنيفات

قصص قد تهمك