من: السيد سليمان
القاهرة - مباشر: في أحدث هجمة إلكترونية يشنها قراصنة الإنترنت على المصارف وأنظمة التحويل المالي حول العالم، تعرضت مؤسسة سويف في فبراير الماضي لعمليات سطو إلكتروني أتاحت سرقة نحو 81 مليون دولار أمريكي من بنك بنجلاديش المركزي، بحسب بيان صادر عن الشركة حينها.
ولم تكن واقعة السطو هي الأولى؛ إذ تعرضت الشركة التي تتحكم في جانب من حركة الأموال حول العالم لعمليتين في الإكوادور وفيتنام، مُنيت العملية الثانية بالفشل فيما نجم عن الأولى سرقة نحو 12 مليون دولار.
ويقول متحدث باسم الشركة ومحللون في نظام الأمن الإلكتروني لـ"مباشر": إن عمليات السطو تظهر ثغرة لا تتعلق بالشركة على وجه التحديد، وإنما بالنظام الأمني الإلكتروني العالمي ككل.
والعام قبل الماضي، تعرضت مؤسسة سوني بيكتشرز لعمليات قرصنة إلكترونية تكبدت الشركة بسببها خسائر تقدر بنحو 200 مليون دولار، بحسب تقديرات لتقرير نشرته مورجان ستانلي، إبان الواقعة.
وتتنصل مؤسسة سويف صراحة من تحمل أي مسؤولية تتعلق بعمليات السطو الإلكتروني عبر أنظمتها.
ففي خطاب أرسلته الشركة إلى العملاء في مطلع مايو جاري، نشرته رويترز، قالت الشركة لعملائها: إنهم مسؤولون عن تأمين أجهزة الكمبيوتر التي يستخدمونها لإرسال رسائل عبر شبكتها العالمية.
وتابعت: "سويفت ليست ولا يمكن أن تكون مسؤولة عن قراركم باختيار أو استخدام جدران الحماية، أو أي وسيلة ملائمة لحماية شبكاتكم الداخلية".
وعملية السرقة التي تمت في فبراير الماضي، كانت من حساب بنك بنجلاديش المركزي لدى بنك نيويورك الاتحادي.
وقالت لارا فاي، المتحدثة باسم الشركة، لـ"مباشر": "هناك تهويل من نوعٍ ما في تحملينا للمسؤولية عن عمليات السطو التي تمت عبر أنظمتنا".
وتابعت: "أعتقد أن الأمر يتعلق بثغرة في نظم الحماية الإلكترونية لدى المستخدمين وفي النظام الأمني العالمي عبر شبكة الإنترنت بوجه عام".
واختتمت: "رغم ذلك فإننا سنعمل بكل تأكيد على توفير كل سبل الحماية لمستخدمينا حول العالم".
واليوم الثلاثاء، قال الرئيس التنفيذي للمجموعة، في بيان منشور على الموقع الإلكتروني للشركة: إن شركته ستدشن برنامجاً جديداً من أجل تقديم المزيد من الحماية لعملاء الشركة.
وأضاف جوتفريد ليبرانت في البيان: "عملية السطو على بنك بنجلادش المركزي حدث فارق للقطاع المصرفي، وسيكون هناك (وضع) ما قبل عملية بنجلادش وآخر بعدها. والعملية ليست فردية إنه أمر جلل ويصيب القطاع المصرفي في الصميم".
ويرى محللون استطلع "مباشر" آراءهم، أن تنصل الشركة من المسؤولية يؤشر على صعوبات عدة تواجه عمليات التأمين الإلكترونية لشبكة الإنترنت حول العام.
وقالت إيدنا دي كاسترو، محلل لنظم الأمن المعلوماتية لدى مكافي، لـ"مباشر": "تلك هي المرة الأولى التي تتنصل فيها سويف من المسؤولية ربما منذ نشأتها، والجميع يعلم أن الوضع بات أصعب خطورة فيما يتعلق بعمليات التأمين لتحويل الأموال على وجه التحديد".
وأسست الشركة التي تتخذ من بروكسيل مقراً لها، عام 1973، بحسب الموقع الإلكتروني للشركة.
تابعت دي كاسترو: "أعتقد أن هذه الهجمات يقف وراءها أشخاص لهم علاقة وثيقة بعمليات البرمجة في سويفت، بالإضافة إلى قراصنة محترفين بكل تأكيد. ولكن الأنظمة الأمنية لتلك الشركات الكبرى يحتاج اختراقها إلى طرف يطلع على بواطن أمورها".
ويتشابه تحليل دي كاسترو مع تقرير نشرته بي إيه آي سيستمز البريطانية لنظم الحماية الإلكترونية على موقعها الإلكتروني الأسبوع الماضي.
وقالت "سيستمز" في التقرير المنشور على موقعها الإلكتروني: "هناك مؤشرات توحي بأن خبير برمجة على علاقة بتصميم البرامج الدفاعية للشركة ربما يقف وراء عملية السطو".
ونقلت صحيفة وول ستريت جورنال، يوم الجمعة الماضية، عن مصادر في مكتب التحقيقات الفيدرالي الأمريكي، أن هناك شبهات تتعلق بوقوف أشخاص من داخل سويفت نفسها وراء عملية "السطو الكبرى".
ويقول غوناثون تشوي، محلل مخاطر إلكترونية أول لدى أليانز للتأمين، لـ"مباشر": "أعتقد أن عملية السطو الأخيرة ربما ألقت حجراً في بركة من المياه الراكدة فيما يتعلق بالتأمين ضد تلك النوعية من المخاطر".
يتابع: "هناك طلب مطرد لدينا هنا في آليانز على التأمين ضد تلك النوعية من عمليات السطو، ولكنْ للأمر مخاطر كبيرة تتعلق بتطوير أنظمة الهجمات الإلكترونية باستمرار".
ويقول تقرير حديث لشركة التأمين العالمية، إيه إي.جي: إن الإنفاق على التأمين ضد مخاطر الهجمات الإلكترونية قد تضاعف في العام الماضي ليبلغ نحو 2.5 مليار دولار، مقارنة بنحو نصف الرقم في 2014.
وفي المنطقة العربية، لم يكن الأمر أقل خطورة؛ حيث يشير تقرير حديث صادر عن كاسبرسكاي، الشركة المتخصصة في أنظمة الدفاع الإلكتروني، إلى تعرض بنوك في المغرب على وجه التحديد لعمليات قرصنة على نطاق واسع.
وفي 2014، تعرضت مصارف عمانية لهجمات إلكترونية كبدتها خسائر بملايين الدولارات.
ويختتم تشوي: "هناك حاجة ملحة للتكاتف لوقف هذه الهجمات من المنبع.. لأن أحداً لا يعلم على وجه التحديد من الخاسر المقبل".
