خسائر طفيفة للاقتصاد الروسي من الهجمات الإلكترونية

رغم زيادة عددها على حسابات المصارف

المركزي الروسي يشدد على ضرورة التزام المؤسسات المالية - الائتمانية بقوانين حماية معلومات منظومة الحسابات المالية المعتمدة في مصرف روسيا (رويترز)

لا تزيد نسبة الأموال التي تمكن قراصنة الإنترنت من سرقتها من المصارف الروسية العام الماضي عن 16 كوبييك من كل ألف روبل روسي (الروبل يساوي 100 كوبييك). هذا ما أكده أرتيوم سيتشيف، نائب مدير الهيئة المركزية للأمن وحماية المعلومات التابعة لمصرف روسيا المركزي.
وتعاني روسيا، حالها حال معظم الدول، من ظاهرة الاستخدام السلبي للتقنيات العصرية واعتماد قراصنة الإنترنت على تلك التقنيات لاختراق الحسابات المصرفية وسرقة الأموال منها. وخلال السنوات الماضية اتخذت السلطات المالية والأمنية في روسيا جملة إجراءات للتصدي لهذه الظاهرة. ووصف سيتشيف نتائج جهود التصدي للقرصنة المصرفية العام الماضي في روسيا بأنها «إيجابية»، وأشار إلى «تراجع قيمة الأموال التي فقدها الزبائن من حساباتهم في المصارف الروسية».
وأكد المركزي الروسي زيادة عدد الهجمات الإلكترونية على شبكات وحسابات المصارف الروسية، لكنه لفت في الوقت ذاته إلى زيادة عدد الهجمات التي يتم الكشف عنها وإحباطها. ويرى نائب مدير هيئة الأمن في مصرف روسيا، أن الفضل في ذلك يعود إلى جملة عوامل، في مقدمتها المشاركة الفعالة من جانب المصارف الروسية في عمل مركز تبادل المعلومات. وهو مركز تقني أسسه المركزي الروسي، بهدف إشعار المصارف بأي هجمات، وتقديم التعليمات الضرورية حول كيفية التصدي لتلك الهجمات. وفضلا عن قدراته التقنية الذاتية، يعتمد هذا المركز على تبادل المعلومات مع المصارف الروسية، حيث تتكون لديه قاعدة بيانات شاملة تساعد على ضبط النشاط الإلكتروني، والتهديدات على مواقع وشبكات المؤسسات المالية والائتمانية. وحتى نهاية عام 2017 انضمت 60 في المائة من المصارف الروسية إلى مركز تبادل المعلومات. وقال أرتيوم سيتشيف إن أكثر من 600 مؤسسة مالية ومصرف في روسيا انضموا إلى المركز.
ويرى المركزي الروسي أن الانضمام إلى مركز تبادل المعلومات أمر مهم، لكنه ليس كافيا للتصدي لظاهرة قرصنة الحسابات المصرفية، ويشدد في هذا السياق على ضرورة التزام المؤسسات المالية - الائتمانية بالقوانين في هذا المجال، ومنها القانون الخاص بحماية المعلومات حول الحوالات المصرفية، وقانون آخر حول حماية معلومات منظومة الحسابات المالية المعتمدة في مصرف روسيا. وعبر سيتشيف عن قناعته بأن التزام المصارف الروسية بتلك القوانين سيجعل من اختراق القراصنة للحسابات المصرفية عملية معقدة للغاية، ورجح أن «أي محاولات سيقومون بها لاختراق حسابات في مصارف تلتزم بالقانونين، سيتم الكشف عنها على الفور والتصدي لها». وفي وقت سابق قال ديميتري سكوبيلكين، نائب مدير البنك المركزي الروسي، إن خسائر القطاع المصرفي الروسية الناجمة عن عمليات القرصنة عبر الإنترنت خلال عام 2017 بلغت نحو 1.1 مليار روبل روسي. مشيرا إلى أن أكثر من 204 مصارف روسية، تعرضت العام الماضي لأكثر من 21 هجمة إلكترونية، باستخدام فيروس يعرف باسم «Cobalt Strike»، كانت 11 هجمة منها ناجحة، بينما تم إفشال الهجمات الأخرى.
وأوضح أن هذا الفيروس يصل على شكل رسالة إلى البريد الإلكتروني، وهو عبارة عن برنامج يمنح القراصنة إمكانية التحكم عن بعد بعمل الصراف الآلي، وإرسال تعليمات له لتحويل أو صرف مبالغ مالية محددة.
ولا تقتصر الخسائر الناجمة عن الهجمات الإلكترونية على القطاع المصرفي وحده، بل وتشمل الاقتصاد بشكل عام. إذ قال ستانيسلاف كوزنيتسوف، نائب مدير «سبير بنك» في تصريحات صيف العام الماضي، إن خسائر الاقتصاد الروسي نتيجة الهجمات الإلكترونية في 2015 - 2016 تقدر بنحو 600 مليار روبل، وحذر من أن تلك الخسائر قد تزيد أربع مرات خلال عامي 2017 - 2018. وتتجاوز 1.5 تريليون روبل.
وأشارت تقارير إلى أن خسائر الاقتصاد الروسي نتيجة الهجمات الإلكترونية عام 2015 بلغت 203.3 مليار روبل روسي، أو 0.25 في المائة من الناتج المحلي الإجمالي. وقالت مايكروسوفت في دراسة أعدتها بالتعاون مع صندوق تطوير الإنترنت في روسيا، إن الخسائر المالية المباشرة بلغت حينها 123.5 مليار روبل، بينما تم إنفاق 79.8 مليار روبل لمواجهة النتائج التي خلفتها الهجمات عبر الإنترنت في القطاع المالي. وفضلا عن الأموال التي تخسرها كنتيجة مباشرة للقرصنة، تضطر المؤسسات المالية - الائتمانية للإنفاق على تطوير تقنيات التصدي للقرصنة، هذا فضلا عن خسائر قد تنجم بسبب توقف المؤسسة المالية عن العمل لوقت محدد إلى حين تأمين الشبكة مجدداً وتوفير الحماية من هجمات غالبا ما تتكرر.