صحيفة الاتحاد

الاقتصادي

تقنيات الأمان البنكية .. تكلفة مرتفعة ونتائج ملموسة

يتميز الاستثمار في تقنيات أكثر أماناً للبنوك العالمية، بتكلفة عالية، بيد أن ذلك غير ممكن بالنسبة لنظيراتها الصغيرة والمتوسطة الحجم، ما يجعلها عرضة للمزيد من المخاطر وغير مؤهلة للتعامل مع تهديدات القرصنة الإلكترونية.. وتيسير النظم أفضل طريقة للدفاع لبعض البنوك، وعندما استحوذ جراند رابيدز من ولاية مينيسوتا، على بنك كراو ريفر، كان أول ما أقدم عليه البنك، دمج البنك الجديد في شبكته.
وتطمح بعض البنوك الصغيرة، لامتلاك معلومات سرية كما هو الحال بالنسبة للبنوك الكبيرة، كما أنها تتوقع قيام الحكومة بتوفير الحماية اللازمة للمؤسسات التابعة لها، خاصة أنها تعرضت مرات عديدة لاستهداف القراصنة.
ويواجه منظمو المصارف، تحديات من نوع مختلف، حيث عمد هؤلاء منذ الأزمة المالية لإصلاح طريقة المراقبة والتقييم، بيد أن تناولهم لقضية القرصنة أثبت حاجتهم للقيام بالمزيد من العمل، حتى يكونوا قادرين على تحديد توجهات القرصنة في أنحاء القطاع المختلفة. ويركز هؤلاء في الوقت الراهن، فقط على الأحداث التي تتعرض لها مؤسسات مالية فردية.
وتطالب البنوك المنظمين بالمزيد من المعلومات المفيدة المتعلقة بالهجمات الإلكترونية، بدلاً من بيانات غير واضحة ومشوشة.. وتدل المؤشرات على تصاعد هجمات تخلف أضراراً جسيمة، ما يعرض كما هائلا من البيانات الشخصية والمتعلقة بالعمل، للمخاطر، وتسعى الحكومات والمصارف والشركات، للعمل سوياً من أجل توحيد جهودها للتصدي لجرائم القرصنة الإلكترونية.
واتخذت الخزينة الأميركية مؤخراً خطوة لجعل البيانات الحساسة وغير السرية متاحة بسرعة أكثر، بينما تحث على أن يسمح القانون بمشاركة المعلومات السرية بين البنوك بالمزيد من الحرية. ويرى البعض أن مبادرة الخزينة لا يزال أمامها الكثير، رغم أن جهودها بدأت تؤتي ثمارها.
وبجانب الرقابة المستمرة، من الضروري تزويد الموظفين بتقنية داعمة لمحاربة القرصنة الإلكترونية مثل ما يعرف بالافتراضية متناهية الصغر. وعندما يقوم موظف مثلاً بالدخول إلى صفحة إنترنت، تعمل هذه التقنية الافتراضية على عزل أنظمة التشغيل الأخرى أو الحد من إمكانية التفاعل معها.
وفي حالة نجم عن واحدة من هذه العمليات اختراق ما، تعمل التقنية الافتراضية على إغلاقه، ونظراً إلى عزل نظام التشغيل، فليس من الممكن انتشار البرنامج الخبيث في الشبكة ككل، ولا تستخدم هذه التقنية البرامج المضادة للفيروسات أو وسائل الدفاع الأخرى القائمة على تهديد معروف، لأنها أصبحت أقل فاعلية، خاصة أن الهجمات تستخدم اليوم برامج خبيثة قادرة على التغير فور دخولها في نظام الكمبيوتر.
وفي أعقاب كل عملية قرصنة إلكترونية كبيرة مثل، هجمة سوني بيكشرز التي وقعت في ديسمبر الماضي، تراجع شركة أيه دي بي الأميركية المتخصصة في خدمات الأجور وحلول إدارة الموارد البشرية، كيفية حدوث ذلك ليس على نطاق الشركة فحسب، لكن أيضاً في البيئة المحيطة بها.
ويقول رونالد كلوتير، مدير الأمن في شركة أيه دي بي: «دار الكثير من النقاش بعد حادثة سوني، في أنها ليست هجمة على البيانات، بقدر من أنها على البنية التحتية. لذا، فإنها تتعلق بالمرونة وسرعة الاستجابة للكارثة، بالمقارنة مع رد الفعل عند حدوث هجمة تقليدية. لكن لا يمنع ذلك من تحديث البيانات ومراجعة والتمرين على ما يجب القيام به عند وقوع إحدى هجمات القرصنة الإلكترونية في المستقبل».

نقلا عن: فاينانشيال تايمز