«قطاع التعدين» في بؤرة مخاطر القرصنة الإلكترونية

المعلومات التجارية أبرز أهداف الهجمات.. وتحذير أكبر في منطقة الشرق الأوسط

يمثل القطاع المالي وحده أكثر من 40 في المائة من الهجمات المحددة الأهداف على النطاق العالمي (رويترز)

في ظل تنامي المخاوف العالمية من هجمات القرصنة الإلكترونية على النظام المالي العالمي، خصوصا تلك المتعلقة باختراق نظام «سويفت» الإلكتروني الدولي للحوالات المصرفية، الذي يستخدمه 11 ألف مصرف لتحويل أموال، ويعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.. تظل هناك مخاوف، ربما أقل شهرة وتناولا إعلاميا، تتعلق بقطاعات اقتصادية ومالية أخرى، لكنها ليست أقل خطورة من تلك التي تهدد القطاع المصرفي.
ويمثل القطاع المالي وحده أكثر من 40 في المائة من الهجمات المحددة الأهداف على النطاق العالمي، بحسب شركة «سيمانتيك» المتخصصة في مجال الأمن المعلوماتي، فيما تتوزع نسبة 60 في المائة الباقية على القطاعات الأخرى.
ومن بين القطاعات المهمة المهددة، قطاع التعدين، الذي برزت فيه مؤخرا عدة تحذيرات مع بزوغ مخاطر تعرضه لهجمات إلكترونية على مستوى العالم، فيما تهتم منطقة الشرق الأوسط بتلك النقطة بشكل خاص، نظرا لكون المنطقة واعدة في مجال نمو قطاع التعدين خلال الفترة المقبلة.
وتبدو التوقعات المتعلقة بمنصات تقنية المعلومات المدمجة والعمليات السحابية في قطاع التعدين واعدة في منطقة الخليج العربي، في الوقت الذي تخطط فيه السعودية لدعم قطاع التعدين لديها ليشكّل نسبة نحو 10 في المائة من عوائدها غير النفطية مع حلول عام 2030. إلى جانب استثمار دول أخرى بدول خليجية مثل سلطنة عُمان والإمارات العربية المتحدة، في أحدث تقنيات التعدين. غير أن تقارير حديثة أشارت إلى أنه يتعين على الشركات العاملة في هذا القطاع أن تستعد للتحديات الأمنية التي تفرضها هذه التطورات التقنية.
وأشار تقرير حديث صادر عن «تريند مايكرو»، المختصة في حلول برمجيات الأمن، إلى تعرّض قطاع التعدين لهجماتٍ رقمية يشنها «قراصنة رقميون»، موضحة أنها جرى الاستعانة بخدماتها في حلول الأمن الإلكتروني للتحقيق في 17 حالة تضمنت هجمات رقمية على 22 كيانا عاملا في مجال التعدين منذ عام 2010، وكان آخر هذه الهجمات في أبريل (نيسان) الماضي، عندما سرّب قراصنة رقميون 14.8 غيغابايت من بيانات شركة التعدين الكندية «جولدكورب».
وعلى الرغم من عدم احتواء التقرير على حالات خطرة من منطقة الشرق الأوسط وأفريقيا، فإن شركات المنطقة ليست في معزلٍ عن هذه الهجمات، فقد وقعت شركة «مينيرالز آند مارين آسيتس» التي تتخذ من الإمارات العربية المتحدة مقرًا لها، وشركة «نوتيلوس» الكندية، ضحية عمليات احتيال رقمي دفعت فيه شركة «نوتيلوس» 10 ملايين دولار دفعة مقدمة موجهة شركة «مينيرالز آند مارين آسيتس»، ليذهب المبلغ إلى حساب مصرفي مجهول.
وبحسب التقرير، فإن السبب الرئيسي وراء الهجمات هو سرقة المعلومات التجارية، إلى جانب عوامل أخرى، مثل سرقة المعلومات والقرصنة. ويمثّل قطاع التعدين أهمية ذات طابع جيوسياسي واقتصادي معًا، مما يجعله هدفًا مغريًا، لكون المعلومات المسروقة قد تترك آثارًا مدمرة على عمليات وأموال الشركات المستهدفة ومكانتها في السوق، كما قد يؤدي إلى عواقب وخيمة على اقتصاد البلد المضيف للشركة المستهدفة.
وتستهدف عمليات سرقة المعلومات في قطاع التعدين البيانات المتعلقة بأسعار المعادن، التي قد تساعد المنافسين على الفوز بصفقة مبيع من خلال تقديم أسعار أفضل أو التفاوض على سعر شراء أقل أو تغيير شروط عروض الاستحواذ. كما تشكّل معلومات العملاء هدفًا آخر مغريًا لسرقة البيانات، حيث يمكن للمنافسين استخدام البيانات المسروقة للفوز بمبيعات آجلة.
وتقول الدراسة أيضا إن «المجرمين الرقميين يستهدفون أيضًا بيانات الملكية الفكرية، مثل وسائل الإنتاج ووسائل معالجة المعادن والتراكيب الكيماوية والبرمجيات المخصّصة».
ووفقًا لتقرير «تريند مايكرو»، فإن التنافسية العالمية في أسواق السلع والبضائع المصنّعة، إلى جانب الاعتماد على الموارد الطبيعية لتحقيق التنمية الاقتصادية، وكذلك التقلبات الجيوسياسية، قد أسهمت كلها إلى حد بعيد في وضع قطاع التعدين في مرمى عمليات السرقة الرقمية للمعلومات التجارية، التي أسفرت في بعض الهجمات العنيفة عن نتائج مدمّرة.
وتتزامن تلك التحذيرات مع تقرير آخر نشر قبل أيام، حذر فيه خبراء من أن النظام المالي العالمي قد يتعرض في الأشهر المقبلة لهجمات معلوماتية جديدة ضخمة، تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.
وقال خوان أندريس غيريرو سعادة، من مكتب «كاسبرسكي» للأمن المعلوماتي: «لاحظنا أن مرتكبي الجرائم الإلكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة إلى حيث يكمن المال»، بحسب وكالة الصحافة الفرنسية.
ورأى المحلل أن المصارف الأميركية تشكل هدفا كبيرا، موضحا أن «هناك كثيرا من المصارف الصغيرة التي لا تملك الخبرة - أو لا تحظى بالمساعدة الضرورية - لحماية المعاملات بين المصارف».
وتضاعفت منذ مطلع العام الهجمات الإلكترونية الواسعة النطاق ضد المؤسسات المالية في أنحاء العالم. ووقع أحد أضخم هذه الهجمات في 5 فبراير (شباط) الماضي، حين تمكن قراصنة معلوماتيون من سلب 81 مليون دولار أودعها بنك بنغلاديش المركزي في حساب لدى فرع الاحتياطي الفيدرالي (البنك المركزي الأميركي) في نيويورك، وتحويلها إلى حسابات مصرفية في الفلبين.
وبحسب شركة «سيمانتيك» الأميركية للأمن المعلوماتي، فإن منفذي عملية «السلب» المعلوماتية السابقة هم ذاتهم القراصنة الذين حاولوا شن هجوم على مصرف «تيان فونغ بنك» في فيتنام.
لكن عملية القرصنة المعلوماتية التي تثير أكبر قدر من المخاوف تبقى اختراق نظام «سويفت» الإلكتروني الدولي للحوالات المصرفية، الذي يستخدمه 11 ألف مصرف لتحويل أموال، ويعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.
ويرى دان غيدو، أحد مؤسسي شركة «ترايل أوف بيتس» للأمن المعلوماتي، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق.
وقال محذرا: «ثمة عدد كبير من الهجمات الممكنة، إن كان شخص يمتلك الموارد الضرورية»، مشيرا إلى أن فقدان الثقة في نظام «سويفت» سيقود إلى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.
وتتم عمليات الاختراق المعلوماتي، إما عبر تبديل وجهة معاملات مصرفية لتحويلها إلى حساب القراصنة، وإما بسلب البيانات الشخصية لزبائن المؤسسات المالية. وهذا ما حصل في صيف عام 2014 في مصرف «جي بي مورغان تشيس»، أكبر المصارف الأميركية من حيث الأصول، حيث سلبت منه قوائم تتضمن بيانات 76 مليون أسرة و7 ملايين شركة متوسطة وصغرى.
ويهدف نوع آخر من عمليات القرصنة إلى السيطرة على خوادم وبلبلة الخدمة، أو حتى تعطيلها. وبدأت الأوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه.
وتعاقد نظام سويفت في 11 يوليو (تموز) الجاري مع شركتي «بي إيه آي سيستمز» و«فوكسيت» للأمن المعلوماتي، كما عزز فرقه الأمنية الداخلية. وتوصي جمعية المصرفيين الأميركيين «إيه بي إيه» بإجراء عمليات كشف جديدة واعتماد إجراءات مراقبة. وقالت الجمعية إنه «يجدر بالمؤسسات المالية تقييم المخاطر على جميع الأنظمة الأكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة».
وقبل شهر، أعلنت الهيئة الأميركية للأوراق المالية والبورصات، المسؤولة عن ضبط الأوساط المالية، أن ما سهل عمليات سرقة البيانات التي جرت بين عامي 2011 و2014، وطالت 730 ألف حساب مصرفي لدى مصرف «مورغان ستانلي»، أي 10 في المائة من زبائنه الأثرياء، كان وجود ثغرات أمنية في الإجراءات الداخلية.
واستخلص المصرف العبر، وزاد الميزانية المخصصة للأمن المعلوماتي على غرار ما قام به قبله مصرفا «جي بي مورغان» و«غولدمان ساكس».
وقال كريستيان بيك، من شركة «ماكافي لابز»، إن القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما أثبتته الهجمات التي استهدفت المصارف في بنغلاديش وفيتنام والفلبين.
وكتب في مدونة إلكترونية: «بوسعنا أن نرى أن هؤلاء القراصنة قاموا بعملية فعلية لتقصي الميدان، ويعتقد أنهم استخدموا شخصا من الداخل للحصول على المعلومات التي يحتاجون إليها للإعداد لعمليتهم».
إلا أن الخبراء يتفقون على أنه من الصعب تحديد الجهات التي شنت عمليات القرصنة، حتى لو أن القراصنة استخدموا تقنيات من النوع المطبق في عمليات التجسس الإلكتروني التي تقوم بها الدول.
وقال خوان أندريس غيريرو سعادة: «إنهم مجرمون يستخدمون تقنيات الدول»، ورأى أن على المؤسسات المالية أن تكون متقدمة على القراصنة، مما يحتم عليها البدء بتقاسم المعلومات حول التهديدات التي تتلقاها.
ولفتت شركة «سيمانتيك» إلى أن البرمجيات الخبيثة التي استخدمت في استهداف مصارف بنغلاديش وفيتنام والفلبين لديها قواسم مشتركة مع تلك التي طبقت في الهجوم الواسع النطاق على شركة «سوني بيكتشرز إنترتينمنت» في نهاية عام 2014.