«قطاع التعدين» في بؤرة مخاطر القرصنة الإلكترونية

في ظل تنامي المخاوف العالمية من هجمات القرصنة الإلكترونية على النظام المالي العالمي، خصوصا تلك المتعلقة باختراق نظام «سويفت» الإلكتروني الدولي للحوالات المصرفية، الذي يستخدمه 11 ألف مصرف لتحويل أموال، ويعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.. تظل هناك مخاوف، ربما أقل شهرة وتناولا إعلاميا، تتعلق بقطاعات اقتصادية ومالية أخرى، لكنها ليست أقل خطورة من تلك التي تهدد القطاع المصرفي.
ويمثل القطاع المالي وحده أكثر من 40 في المائة من الهجمات المحددة الأهداف على النطاق العالمي، بحسب شركة «سيمانتيك» المتخصصة في مجال الأمن المعلوماتي، فيما تتوزع نسبة 60 في المائة الباقية على القطاعات الأخرى.
ومن بين القطاعات المهمة المهددة، قطاع التعدين، الذي برزت فيه مؤخرا عدة تحذيرات مع بزوغ مخاطر تعرضه لهجمات إلكترونية على مستوى العالم، فيما تهتم منطقة الشرق الأوسط بتلك النقطة بشكل خاص، نظرا لكون المنطقة واعدة في مجال نمو قطاع التعدين خلال الفترة المقبلة.
وتبدو التوقعات المتعلقة بمنصات تقنية المعلومات المدمجة والعمليات السحابية في قطاع التعدين واعدة في منطقة الخليج العربي، في الوقت الذي تخطط فيه السعودية لدعم قطاع التعدين لديها ليشكّل نسبة نحو 10 في المائة من عوائدها غير النفطية مع حلول عام 2030. إلى جانب استثمار دول أخرى بدول خليجية مثل سلطنة عُمان والإمارات العربية المتحدة، في أحدث تقنيات التعدين. غير أن تقارير حديثة أشارت إلى أنه يتعين على الشركات العاملة في هذا القطاع أن تستعد للتحديات الأمنية التي تفرضها هذه التطورات التقنية.
وأشار تقرير حديث صادر عن «تريند مايكرو»، المختصة في حلول برمجيات الأمن، إلى تعرّض قطاع التعدين لهجماتٍ رقمية يشنها «قراصنة رقميون»، موضحة أنها جرى الاستعانة بخدماتها في حلول الأمن الإلكتروني للتحقيق في 17 حالة تضمنت هجمات رقمية على 22 كيانا عاملا في مجال التعدين منذ عام 2010، وكان آخر هذه الهجمات في أبريل (نيسان) الماضي، عندما سرّب قراصنة رقميون 14.8 غيغابايت من بيانات شركة التعدين الكندية «جولدكورب».
وعلى الرغم من عدم احتواء التقرير على حالات خطرة من منطقة الشرق الأوسط وأفريقيا، فإن شركات المنطقة ليست في معزلٍ عن هذه الهجمات، فقد وقعت شركة «مينيرالز آند مارين آسيتس» التي تتخذ من الإمارات العربية المتحدة مقرًا لها، وشركة «نوتيلوس» الكندية، ضحية عمليات احتيال رقمي دفعت فيه شركة «نوتيلوس» 10 ملايين دولار دفعة مقدمة موجهة شركة «مينيرالز آند مارين آسيتس»، ليذهب المبلغ إلى حساب مصرفي مجهول.
وبحسب التقرير، فإن السبب الرئيسي وراء الهجمات هو سرقة المعلومات التجارية، إلى جانب عوامل أخرى، مثل سرقة المعلومات والقرصنة. ويمثّل قطاع التعدين أهمية ذات طابع جيوسياسي واقتصادي معًا، مما يجعله هدفًا مغريًا، لكون المعلومات المسروقة قد تترك آثارًا مدمرة على عمليات وأموال الشركات المستهدفة ومكانتها في السوق، كما قد يؤدي إلى عواقب وخيمة على اقتصاد البلد المضيف للشركة المستهدفة.
وتستهدف عمليات سرقة المعلومات في قطاع التعدين البيانات المتعلقة بأسعار المعادن، التي قد تساعد المنافسين على الفوز بصفقة مبيع من خلال تقديم أسعار أفضل أو التفاوض على سعر شراء أقل أو تغيير شروط عروض الاستحواذ. كما تشكّل معلومات العملاء هدفًا آخر مغريًا لسرقة البيانات، حيث يمكن للمنافسين استخدام البيانات المسروقة للفوز بمبيعات آجلة.
وتقول الدراسة أيضا إن «المجرمين الرقميين يستهدفون أيضًا بيانات الملكية الفكرية، مثل وسائل الإنتاج ووسائل معالجة المعادن والتراكيب الكيماوية والبرمجيات المخصّصة».
ووفقًا لتقرير «تريند مايكرو»، فإن التنافسية العالمية في أسواق السلع والبضائع المصنّعة، إلى جانب الاعتماد على الموارد الطبيعية لتحقيق التنمية الاقتصادية، وكذلك التقلبات الجيوسياسية، قد أسهمت كلها إلى حد بعيد في وضع قطاع التعدين في مرمى عمليات السرقة الرقمية للمعلومات التجارية، التي أسفرت في بعض الهجمات العنيفة عن نتائج مدمّرة.
وتتزامن تلك التحذيرات مع تقرير آخر نشر قبل أيام، حذر فيه خبراء من أن النظام المالي العالمي قد يتعرض في الأشهر المقبلة لهجمات معلوماتية جديدة ضخمة، تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.
وقال خوان أندريس غيريرو سعادة، من مكتب «كاسبرسكي» للأمن المعلوماتي: «لاحظنا أن مرتكبي الجرائم الإلكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة إلى حيث يكمن المال»، بحسب وكالة الصحافة الفرنسية.
ورأى المحلل أن المصارف الأميركية تشكل هدفا كبيرا، موضحا أن «هناك كثيرا من المصارف الصغيرة التي لا تملك الخبرة - أو لا تحظى بالمساعدة الضرورية - لحماية المعاملات بين المصارف».
وتضاعفت منذ مطلع العام الهجمات الإلكترونية الواسعة النطاق ضد المؤسسات المالية في أنحاء العالم. ووقع أحد أضخم هذه الهجمات في 5 فبراير (شباط) الماضي، حين تمكن قراصنة معلوماتيون من سلب 81 مليون دولار أودعها بنك بنغلاديش المركزي في حساب لدى فرع الاحتياطي الفيدرالي (البنك المركزي الأميركي) في نيويورك، وتحويلها إلى حسابات مصرفية في الفلبين.
وبحسب شركة «سيمانتيك» الأميركية للأمن المعلوماتي، فإن منفذي عملية «السلب» المعلوماتية السابقة هم ذاتهم القراصنة الذين حاولوا شن هجوم على مصرف «تيان فونغ بنك» في فيتنام.
لكن عملية القرصنة المعلوماتية التي تثير أكبر قدر من المخاوف تبقى اختراق نظام «سويفت» الإلكتروني الدولي للحوالات المصرفية، الذي يستخدمه 11 ألف مصرف لتحويل أموال، ويعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.
ويرى دان غيدو، أحد مؤسسي شركة «ترايل أوف بيتس» للأمن المعلوماتي، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق.
وقال محذرا: «ثمة عدد كبير من الهجمات الممكنة، إن كان شخص يمتلك الموارد الضرورية»، مشيرا إلى أن فقدان الثقة في نظام «سويفت» سيقود إلى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.
وتتم عمليات الاختراق المعلوماتي، إما عبر تبديل وجهة معاملات مصرفية لتحويلها إلى حساب القراصنة، وإما بسلب البيانات الشخصية لزبائن المؤسسات المالية. وهذا ما حصل في صيف عام 2014 في مصرف «جي بي مورغان تشيس»، أكبر المصارف الأميركية من حيث الأصول، حيث سلبت منه قوائم تتضمن بيانات 76 مليون أسرة و7 ملايين شركة متوسطة وصغرى.
ويهدف نوع آخر من عمليات القرصنة إلى السيطرة على خوادم وبلبلة الخدمة، أو حتى تعطيلها. وبدأت الأوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه.
وتعاقد نظام سويفت في 11 يوليو (تموز) الجاري مع شركتي «بي إيه آي سيستمز» و«فوكسيت» للأمن المعلوماتي، كما عزز فرقه الأمنية الداخلية. وتوصي جمعية المصرفيين الأميركيين «إيه بي إيه» بإجراء عمليات كشف جديدة واعتماد إجراءات مراقبة. وقالت الجمعية إنه «يجدر بالمؤسسات المالية تقييم المخاطر على جميع الأنظمة الأكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة».
وقبل شهر، أعلنت الهيئة الأميركية للأوراق المالية والبورصات، المسؤولة عن ضبط الأوساط المالية، أن ما سهل عمليات سرقة البيانات التي جرت بين عامي 2011 و2014، وطالت 730 ألف حساب مصرفي لدى مصرف «مورغان ستانلي»، أي 10 في المائة من زبائنه الأثرياء، كان وجود ثغرات أمنية في الإجراءات الداخلية.
واستخلص المصرف العبر، وزاد الميزانية المخصصة للأمن المعلوماتي على غرار ما قام به قبله مصرفا «جي بي مورغان» و«غولدمان ساكس».
وقال كريستيان بيك، من شركة «ماكافي لابز»، إن القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما أثبتته الهجمات التي استهدفت المصارف في بنغلاديش وفيتنام والفلبين.
وكتب في مدونة إلكترونية: «بوسعنا أن نرى أن هؤلاء القراصنة قاموا بعملية فعلية لتقصي الميدان، ويعتقد أنهم استخدموا شخصا من الداخل للحصول على المعلومات التي يحتاجون إليها للإعداد لعمليتهم».
إلا أن الخبراء يتفقون على أنه من الصعب تحديد الجهات التي شنت عمليات القرصنة، حتى لو أن القراصنة استخدموا تقنيات من النوع المطبق في عمليات التجسس الإلكتروني التي تقوم بها الدول.
وقال خوان أندريس غيريرو سعادة: «إنهم مجرمون يستخدمون تقنيات الدول»، ورأى أن على المؤسسات المالية أن تكون متقدمة على القراصنة، مما يحتم عليها البدء بتقاسم المعلومات حول التهديدات التي تتلقاها.
ولفتت شركة «سيمانتيك» إلى أن البرمجيات الخبيثة التي استخدمت في استهداف مصارف بنغلاديش وفيتنام والفلبين لديها قواسم مشتركة مع تلك التي طبقت في الهجوم الواسع النطاق على شركة «سوني بيكتشرز إنترتينمنت» في نهاية عام 2014.

قالت الأمم المتحدة، في وقت متأخر، يوم الخميس، إن الاقتصاد العالمي قاوم الضربات التي تعرَّض لها بسبب الصراعات والتضخم، العام الماضي، وإنه من المتوقع أن ينمو بنسبة ضعيفة تبلغ 2.8 في المائة في 2025.

وفي تقرير «الوضع الاقتصادي العالمي وآفاقه (2025)»، كتب خبراء اقتصاد الأمم المتحدة أن توقعاتهم الإيجابية كانت مدفوعة بتوقعات النمو القوية، وإن كانت بطيئة للصين والولايات المتحدة، والأداء القوي المتوقع للهند وإندونيسيا. ومن المتوقَّع أن يشهد الاتحاد الأوروبي واليابان والمملكة المتحدة انتعاشاً متواضعاً، كما يقول التقرير.

وقال شانتانو موخيرجي، رئيس فرع مراقبة الاقتصاد العالمي في قسم التحليل الاقتصادي والسياسات في إدارة الشؤون الاقتصادية والاجتماعية بالأمم المتحدة: «نحن في فترة من النمو المستقر والضعيف. قد يبدو هذا أشبه بما كنا نقوله، العام الماضي، ولكن إذا دققنا النظر في الأمور، فستجد أن الأمور تسير على ما يرام».

ويقول التقرير إن الاقتصاد الأميركي تفوق على التوقعات، العام الماضي، بفضل إنفاق المستهلكين والقطاع العام، لكن من المتوقَّع أن يتباطأ النمو من 2.8 في المائة إلى 1.9 في المائة هذا العام.

ويشير التقرير إلى أن الصين تتوقع تباطؤ نموها القوي قليلاً من 4.9 في المائة في عام 2024 إلى 4.8 في المائة في عام 2025، وذلك بسبب انخفاض الاستهلاك وضعف قطاع العقارات الذي فشل في تعويض الاستثمار العام وقوة الصادرات. وهذا يجبر الحكومة على سن سياسات لدعم أسواق العقارات ومكافحة ديون الحكومات المحلية وتعزيز الطلب. ويشير التقرير إلى أن «تقلص عدد سكان الصين وارتفاع التوترات التجارية والتكنولوجية، إذا لم تتم معالجته، قد يقوض آفاق النمو في الأمد المتوسط».

وتوقعت الأمم المتحدة، في يناير (كانون الثاني) الماضي، أن يبلغ النمو الاقتصادي العالمي 2.4 في المائة في عام 2024. وقالت، يوم الخميس، إن المعدل كان من المقدَّر أن يصبح أعلى، عند 2.8 في المائة، ويظل كلا الرقمين أقل من معدل 3 في المائة الذي شهده العالم قبل بدء جائحة «كوفيد - 19»، في عام 2020.

ومن المرتقب أن ينتعش النمو الأوروبي هذا العام تدريجياً، بعد أداء أضعف من المتوقع في عام 2024. ومن المتوقَّع أن تنتعش اليابان من فترات الركود والركود شبه الكامل. ومن المتوقَّع أن تقود الهند توقعات قوية لجنوب آسيا، مع توقع نمو إقليمي بنسبة 5.7 في المائة في عام 2025، و6 في المائة في عام 2026. ويشير التقرير إلى أن توقعات النمو في الهند بنسبة 6.6 في المائة لعام 2025، مدعومة بنمو قوي في الاستهلاك الخاص والاستثمار.

ويقول التقرير: «كان الحدّ من الفقر العالمي على مدى السنوات الثلاثين الماضية مدفوعاً بالأداء الاقتصادي القوي. وكان هذا صحيحاً بشكل خاص في آسيا؛ حيث سمح النمو الاقتصادي السريع والتحول الهيكلي لدول، مثل الصين والهند وإندونيسيا، بتحقيق تخفيف للفقر غير مسبوق من حيث الحجم والنطاق».

وقال لي جون هوا، مدير قسم التحليل الاقتصادي والسياسات في إدارة الشؤون الاقتصادية والاجتماعية: «لقد تجنَّب الاقتصاد العالمي إلى حد كبير الانكماش واسع النطاق، على الرغم من الصدمات غير المسبوقة في السنوات القليلة الماضية، وأطول فترة من التشديد النقدي في التاريخ». ومع ذلك، حذر من أن «التعافي لا يزال مدفوعاً في المقام الأول بعدد قليل من الاقتصادات الكبيرة».

«قطاع التعدين» في بؤرة مخاطر القرصنة الإلكترونية

المعلومات التجارية أبرز أهداف الهجمات.. وتحذير أكبر في منطقة الشرق الأوسط