تجددت الأسئلة في المنطقة العربية بشأن مدى الحماية التي تتمتع بها الأنظمة الإلكترونية للمصارف والبنوك في العالم، وذلك بعد أن تبين أن عصابة من قراصنة الإنترنت في الولايات المتحدة تمكّنت من السطو على أكثر من 45 مليون دولار بعد أن نجحت في اختراق الأنظمة الإلكترونية لبنكين في منطقة الخليج.
وكانت عصابة دولية إنترنتية فريدة من نوعها قد تمكّنت بواسطة أجهزة كمبيوتر من إجراء أكثر من 40 ألف عملية سحب، توزّعت على أكثر من 20 بلداً، انتهت بالتهام أكثر من 45 مليون دولار قبل أن تتمكن السلطات الأميركية من القبض على الخلية التي تعمل في نيويورك. وهو الأمر الذي فتح أبواب التساؤل عن مدى ونوعية الحماية التي تتمتع بها الأنظمة الإلكترونية للمصارف العربية، وما إذا كانت تختلف عن تلك التي يتم توفيرها في الولايات المتحدة وأوروبا.
الأمن الكامل مستحيل
واتفق خبيرا كمبيوتر وأمن معلومات تحدثت إليهما “العربية نت” على أن “الأمن الكامل لشبكات المعلومات مستحيل، لكن درجات الحماية تختلف من مكان لآخر”، فيما أكد كلاهما أن إجراء عمليات إلكترونية آمنة يظل رهناً بسلوك المستخدمين، كما أنه رهن بالبرمجيات والأدوات التي يقوم البنك باستخدامها.
وقال العضو المنتدب في شركة الاستثمارات التقنية بالسعودية عبدالرحمن المازي إن غالبية عمليات الاحتيال الإلكتروني تتم نتيجة أخطاء يقع فيها المستخدمون، سواء بتسرب أرقام البطاقات الائتمانية وبطاقات الصراف الآلي، أو من خلال تسرّب الأرقام السرية لهذه البطاقات، أو من خلال الأشكال المتعددة لسوء الاستخدام، مشيراً الى أن العصابة التي تم ضبطها في الولايات المتحدة أخيراً تمكّنت من سرقة أرقام بطاقات مصرفية، ومن ثم قامت بعمليات الاحتيال، وهذا يختلف عن عملية الاختراق الكامل للنظام المصرفي، حيث إن الاختراق الكامل لم يحدث.
وحول إجراءات الحماية الإلكترونية التي تتمتع بها المصارف الخليجية أكد المازي لـ”العربية نت” أنها تختلف من دولة الى أخرى، إلا أنه يقول إن إجراءات الحماية للأنظمة المصرفية الإلكترونية في السعودية هي الأقوى والأفضل عربياً، مشيراً إلى أن المملكة تخصص مبالغ مالية كبيرة من أجل ضمان أعلى درجات الحماية لبنوكها على الإنترنت، وتستعين بخبراء من مختلف أنحاء العالم لمكافحة أحدث أنواع القرصنة التي يستخدمها المحتالون في العالم.
ورغم كل الإجراءات التي يتم اتخاذها من قبل البنوك في العالم، سواء في منطقة الخليج أو غيرها، إلا أن المازي يؤكد أنه لا يوجد حماية كاملة في عالم الإنترنت المفتوح، وهو ما يؤكده خبير الكمبيوتر المقيم في الولايات المتحدة والمتخصص بأمن المعلومات والشبكات غسان عايش الذي قال لـ”العربية نت” إن “أي نظام حماية في العالم يمكن اختراقه، وأي جهاز كمبيوتر متصل بالإنترنت يمكن الدخول اليه بطريقة أو أخرى”، لكنه يقول إن “المشكلة الكبرى هي في النظام الإلكتروني نفسه الذي قد يغفل جوانب مهمة بالحماية الإلكترونية”.
حماية متعددة الطبقات
لكن عايش يستدرك بالقول إن “فكرة أن الحماية الإلكترونية تقتصر على الشبكات فقط هي أمر خاطئ تماماً، حيث إنه لتحقيق حماية إلكترونية ذات معنى وتفي بالغرض فإن هذا يتطلب تطبيق حماية إلكترونية متعددة الطبقات أو المحاور بشكل جوهري يتضمن: مستوى الشبكة، مستوى أنظمة التشغيل، مستوى التطبيق نفسه ومستوى القرص الصلب، لكن بعض هذه المستويات يتم إغفاله تماماً ما يجعل الوصول لثغرات أمنية أسهل بكثير، ثم أخيراً العامل البشري وسلوك المستخدمين يلعب دوراً أيضاً في الأمر”.
ولفت عايش الى أن “جميع الدول المتقدمة التي تعنى بالأمن الإلكتروني تمنع استخدام أنظمة “ويندوز” على سبيل المثال داخل المؤسسات الحساسة، كما أن هذه الدول تقوم بإعادة صياغة وإدخال تعديلات على أنظمة التشغيل المستقاة من المصادر المفتوحة بما يتوافق مع متطلبات الحماية لديها، بينما في العالم العربي يتم إغفال هذا الجانب بشكل عام، أو لا يتم إتقان هذه العمليات المعقدة نسبياً”.
يُشار إلى أن الولايات المتحدة تعتبر أكبر هدف يتعرض للهجمات الإلكترونية في العالم، فيما نقلت صحيفة أميركية مؤخراً عن مدير وكالة الأمن الوطني الأميركية الجنرال كيث ألكسندر قوله إن وكالته تدرب 13 فرقة من قراصنة الإنترنت للدفاع عن أميركا في حال تعرّضت لأي حرب إلكترونية، فضلاً عن أن العديد من المسؤولين الأميركيين بحثوا مع نظرائهم الصينيين مؤخراً مسألة الهجمات الإلكترونية التي تتعرض لها الشركات والمصالح الأميركية على الإنترنت.