كتب : سماح سعيد
مع تصاعد التوترات العالمية بسبب أوركرانيا ؛ تستسلم المنافسة الشرسة بين لاعبي القطاع المالي الأميركي للتعاون فيما بينهم، وذلك لقناعتهم أنَّه في حال شن أي هجوم إلكتروني حتى لو ضد مجموعة من البنوك الصغيرة -أو مزود خدمة تابع لجهة خارجية– فقد يتعرض الجميع للخطر، في ظل نظام مترابط للغاية.
تعمل بعض أكبر البنوك في البلاد الآن مع وزارة الخزانة الأميركية، حيث تتشارك الأدوار وتتبادل المعلومات، التي كانت تحرص من قبل على الاحتفاظ بها.
قال رون أوهانلي، الرئيس التنفيذي لشركة "ستيت ستريت كورب" (State Street Corp)، أحد أكبر مديري الأموال وبنوك الحفظ في الولايات المتحدة: "أنت جيد بالقدر الذي عليه أضعف حلقاتك".
وأضاف أوهانلي في مقابلة: "تجتمع شبكات العمل سوياً، ليس من خلال ما تقوم به فقط؛ ولكن من خلال البائعين الذين تعتمد عليهم أيضاً، والأطراف المقابلة، وحتى الجهات التنظيمية التي تتعامل معها".
جمع مسؤولو وزارة الخزانة أواخر الشهر الماضي المديرين التنفيذيين للعديد من البنوك الكبرى لمناقشة كيفية التواصل والعمل معاً في حالة وقوع مجموعة من سيناريوهات الهجمات الإلكترونية، وذلك ضمن خطوة أوسع لتعزيز دفاعات الأمن السيبراني.
تضمّن الأمر تمرين محاكاة لم يتم الإبلاغ عنه من قبل، وضمّ بنوك " جيه بي مورجان " و " بنك أوف أميركا " و " مورجان ستانلى ، فقد مرت تلك البنوك بخمسة مستويات تهديد افتراضية، تتراوح بين الاعتداءات البسيطة، وتصل إلى هجوم واسع النطاق على عدة بنوك وأنظمة دفع مهمة.
قال جيه إف ليجولت، الرئيس العالمي للأمن السيبراني في "جيه بي مورغان" في مقابلة عبر الهاتف: "يمكنك الاستثمار في الدفاعات، ولكنَّ الممارسة والتدريب مراراً وتكراراً، والتحسين المستمر، هي عناصر حاسمة في التصدي للتهديد التالي".
تحرّك مسؤولو وزارة الخزانة لرفع السرية عن مزيد من المعلومات الاستخباراتية، وعرضها على المديرين التنفيذيين بالقطاع المالي، وتوسيع نطاق التصريح الأمني ليشمل المزيد من الموظفين داخل البنوك الكبرى.
أدى الغزو الروسي لأوكرانيا و العقوبات اللاحقة ضد موسكو إلى زعزعة التوازن الهش في الأمن المالي. إذ اعتادت الحكومات التي تمتلك قدرات قوية في الحرب الإلكترونية، مثل الصين وروسيا، على اعتبار نفسها صاحبة المصلحة في سوق الأصول المالية العالمية المقومة بالدولار، مما يمنحها حافزاً لعدم التعرض للبنية التحتية المالية.
يقول الرئيس التنفيذي لشركة "ستيت ستريت كورب": "لم يكن الاختلاف بشأن روسيا وأوكرانيا يقتصر على أنَّ التهديدات المحتملة لم تكن واضحة فحسب؛ ولكن كان هناك لاعب معروف بأنَّه الأفضل في العالم من حيث التهديدات الإلكترونية". ويضيف: "نتعامل مع كل التهديدات الإلكترونية بجدية، لكنَّك تبدأ في التفكير بالأمر بشكل مختلف عندما يتعلّق الأمر بدولة كبيرة، وخاصة فيما يتعلّق بنزاع مسلح".
علمت وزارة الخزانة أيضاً أنَّ مشهد التهديد بدأ يتغيّر نهاية العام الماضي. فقد خلص المسؤولون إلى ضرورة تكثيف الاستعداد لهجوم إلكتروني أثناء رسمهم للعقوبات لإطلاقها في حال غزت روسيا أوكرانيا.
قال تود كونكلين، مستشار المسؤول الثاني في وزارة الخزانة، نائب الوزير، والي أدييمو، في مقابلة: "بمجرد أن عرفنا إلى أين سنصل بشأن بعض حزم العقوبات الأولية بحلول نهاية العام 2021 ومدى قوتها؛ أدركنا ضرورة تحديث قواعد اللعبة الخاصة بالتصدي للحوادث والعمل مع قطاع البنوك لتكثيف تبادل المعلومات".
يأتي ذلك ضمن التوسع المطرد للشراكة بين القطاعين العام والخاص بشأن الاستجابة للهجمات الإلكترونية.
تأسست "وكالة أمن البنية التحتية والأمن السيبراني" (CISA) كجزء من "وزارة الأمن الداخلي" عام 2018 كوكالة رائدة للحماية الإلكترونية. وفي ذلك العام، أجاب رئيس مجلس الاحتياطي الفيدرالي جيروم باول، على سؤال أثناء جلسة استماع في الكونغرس عام 2018 حول السبب الذي يجعله لا ينام: "الإجابة الواضحة بالنسبة لي: مخاطر الأمن السيبراني". علاوة على ذلك؛ قال أديمو إنَّ وزيرة الخزانة جانيت يلين طلبت منه في يوم عمله الأول أن يجعل الأمن السيبراني أولوية.
استفاد أديمو من الأزمات المالية السابقة التي أوضحت كيف يجعل الترابط البنوك عرضة للخطر.
وقال كونكلين إنَّ الطلب من البنوك بإنشاء دروع للحماية دون تقديم دعم إضافي ومشاركة المعلومات لن يكون مفيداً، مشدّداً على ضرورة أن تكون "لدينا خطة جاهزة للتصدي بشكل جماعي إن حدث شيء ما".
يقول المسؤولون إنَّه عندما تتعرض أي نقطة في النظام المالي للهجوم؛ يجب إرسال المعلومات المتعلقة بالحادث عبر شبكة الشركات والهيئات التنظيمية ووكالات الاستخبارات في أسرع وقت ممكن، بدلاً من تكديس المعلومات لتحقيق ميزة تنافسية وعدم الإعلان عن أي تطور سلبي. بينما يجب على الشركات التفكير بشكل تعاوني ومشاركة المعلومات الاستخبارية. ولذلك يرى أدييمو أنَّ "مشاركة المعلومات في أقرب وقت ممكن للتأكد من احتمال وجود هجوم في مكان ما، فأنت تحمي بقية النظام".
عرفت البنوك الكبرى الأمر منذ عدة سنوات، لكنَّها تمضي إلى تحقيق تقدّم أكبر مما كانت عليه في الماضي. في عام 2016، قام أكبر 8 بنوك، بقيادة "جيه بي مورغان"، و"بنك أوف أميركا"، بتشكيل "مركز التحليل والمرونة" للمخاطر النظامية (ARC) بهدف تكثيف التعاون بشأن مراقبة وحماية الأنظمة المهمة التي تستخدم الإنترنت، مع التركيز على إمكانات الإنذار المبكر. ومنذ ذلك الوقت؛ نما التعاون ليشمل الأسواق المالية وغرف المقاصة، بالإضافة إلى العديد من كبرى شركات الطاقة.
تعاون حكومي
أسس المركز المقر الرئيسي له بجوار واشنطن مباشرة، بسبب رغبة المديرين التنفيذيين للبنوك أن يتعاون "مركز التحليل والمرونة" عن كثب مع الحكومة، وفقاً لسكوت ديباسكوال، الرئيس والمدير التنفيذي للمركز. حيث يشارك مسؤول بوزارة الخزانة في رئاسة لجنة المخاطر لمجموعة الأعضاء.
هناك أيضاً نظير أكبر لـ"مركز التحليل والمرونة"؛ وهو "مركز تبادل وتحليل معلومات الخدمات المالية" الذي يضم مجموعة واسعة من الأعضاء تشمل مؤسسات تتراوح بين البنوك وشركات التأمين إلى شركات التكنولوجيا المالية في أكثر من 70 دولة.
لكن ما تزال هناك مخاوف، خاصة بشأن مزودي خدمات الطرف الثالث.
يقول مسؤولون أميركيون إنَّ هجوم 2020 على "سولار-ويندز" (SolarWinds) استخدم فيه القراصنة الروس جزءاً من البرامج المخترقة لاستهداف 100 شركة و9 وكالات حكومية فيدرالية، بما في ذلك وزارة الخزانة، والأمن الداخلي، ووزارة الخارجية.
فحص مستمر
ليس بالضرورة أن تكون الأهداف بارزة جداً لحدوث الضرر. في عام 2021؛ وجدت شركة "كاسيا" (Kaseya) الأميركية لتوفير خدمات برامج إدارة وأمن تكنولوجيا المعلومات، التي تضم قاعدة عملائها العديد من البنوك الصغيرة، نفسها هدفاً لهجوم برامج الفدية.
تم حل المشكلة وإلقاء اللوم خلال أيام على عصابة "ريفيل رانسومواير" (REvil ransomware)، ومقرها روسيا، دون دفع فدية. لكنَّ الحادثة أجبرت المسؤولين على التفكير فيما يمكن أن يحدث إذا أصيبت آلاف البنوك الصغيرة بأنحاء البلاد كافة بالشلل، والتساؤل حول مدى اتساع الهجوم، قبل أن يؤدي ذلك إلى اندفاع أكبر لسحب الودائع المصرفية، مما يتسبب في أزمة سيولة أوسع عبر النظام المالي.
في هذا الصدد، يقول جيمس أندرو لويس، مدير برنامج التقنيات الاستراتيجية في مركز الدراسات الاستراتيجية والدولية في واشنطن إنَّ أحد أسباب بروز القطاع المالي من هذه الناحية بالمقارنة مع القطاعات الأخرى، يتمثل في استهدافه باستمرار من مجرمي الإنترنت.
يضيف لويس أنَّه قد يكون واثقاً من أنَّ أفضل 20 بنكاً سيمثلون هدفاً صعباً لتلك الهجمات. لكنَّ الأمر قد لا يدعو للثقة في حال اختار المستهدفون أضعف 20 مؤسسة مالية، فضلاً عن بعض مزودي خدمات الصيانة.
