كانت المخاوف من هجوم سيبراني كبير على البنوك آخذة في الارتفاع منذ أن سرق القراصنة بنجاح ما يقرب من 100 مليون دولار من البنك المركزي البنغالي في فبراير / شباط 2016. وبعد ذلك بوقت قصير، كشف مسؤولو البنك المركزي الروسي أن القراصنة سرقوا أكثر من 31 مليون دولار (ملياري روبل) من البنك المركزي والبنوك التجارية في البلاد. وحذرت سويفت - شبكة الرسائل السائدة التي تستخدمها البنوك - من أن هذه الهجمات السيبرانية سترتفع.

في هذه المقالة، سوف ننظر في كيفية مخاطر الأمن السيبراني يمكن أن يؤدي إلى فشل البنك المقبل وما يعنيه للصناعة المالية والمستهلكين. هجمات سويفت: القراصنة يضربون مرة أخرى .

الضعف التكنولوجي

وقد كافحت الصناعة المالية لمواكبة الابتكار التكنولوجي، خاصة بالنظر إلى التنظيم الواسع الذي يحكم عملها. في حين أن التكنولوجيا القديمة قد تبدو مجرد إزعاج للمستهلكين، فقد أصبح خطرا أمنيا كبيرا للمصارف التجارية وشركات التأمين ومستهلكيها. وفي الوقت نفسه، استفاد القراصنة من التكنولوجيات الجديدة التي تجعل من السهل الإختراق في هذه النظم المصرفية القديمة.

على سبيل المثال، ما يسمى "المصادقة الثنائية" هو طريقة واقية من الرصاص لتأمين حسابات مصرفية للمستهلكين. ترسل البنوك رمز مؤقت إلى الهاتف الخليوي للمستهلك قبل السماح لهم بتسجيل الدخول، مما يعني أن المتسللين يحتاجون إلى الوصول إلى كل من الكمبيوتر والهاتف الخليوي للوصول إلى الحساب. وعلى الرغم من فعالية هذه الطريقة، فإن العديد من البنوك الكبرى لا تستخدم مصادقة ثنائية العوامل لحماية الحسابات المصرفية للمستهلكين.

كما أظهر البنك البنجلاديشي نقاط الضعف في أنظمة الكمبيوتر المصرفية. وفقا ل سويفت، تم الكشف عن البرمجيات الخبيثة بسيطة نسبيا على أنظمة الكمبيوتر (البنك) لعملائها تستهدف قارئ بدف المستخدمة للتحقق من رسائل البيان. استخدم المخترقون البرامج الضارة لتجاوز ضوابط المخاطر الأولية والشروع في عمليات تحويل الأموال غير القابلة للنقض، في حين العبث بالبيانات والتأكيدات التي من شأنها أن تكون عادة الضوابط الثانوية. تقارير سويفت المزيد من الانتهاكات السيبرانية منذ يونيو .

تأثير الهجمات السيبرانية على البنوك

المستهلكين لديهم القليل نسبيا لانقاصهم من الهجمات السيبرانية على البنوك، شريطة أن لا والتراخي بشأن حماية معلوماتهم، وإخطار البنك بسرعة إذا كانت الأموال مفقودة. يتطلب القانون الفيدرالي الأمريكي من البنوك استرداد أموال العملاء إذا أخذ شخص ما أموال من حساباتهم دون إذن، ويقومون بإخطار البنك في غضون 60 يوما من المعاملات التي تظهر في كشف حسابهم المصرفي. غير أن حسابات الأعمال التجارية لديها قدر أقل من الحماية ويمكن أن تتعرض لمزيد من الخسائر.

لدى البنوك نفسها ضمانات أقل من الحكومة الفيدرالية بأنها ستظل مذيبة إذا تم تنفيذ هجوم إلكتروني كبير.ووفقا لبعض الخبراء، فشل مجلس الرقابة على الاستقرار المالي إلى حد كبير في الاعتراف والتخطيط للهجمات السيبرانية التي تهدد ملاءة أحد البنوك الكبرى. ويمكن أن تستهدف هذه الهجمات أنظمة معالجة المصارف وتعطيل المعاملات المالية الحرجة اللازمة لتجنب استدعاءات الهامش، على سبيل المثال، إحداث تقصير.

حذر البروفيسور ريتشارد بنهمان، رئيس المركز الوطني لإدارة الإنترنت في بريطانيا، هيئة الإذاعة البريطانية من أن "بنكا رئيسيا سيفشل نتيجة لهجوم إلكتروني في عام 2017، مما يؤدي إلى فقدان الثقة وتشغيل هذا البنك. "العديد من البنوك تشهد بالفعل ملايين من محاولات الهجمات كل عام مع خسائر متواضعة الناتجة، ولكن السابقة التي وضعتها الإختراق سويفت على البنوك المركزية تشير إلى أن هذه الهجمات أصبحت بسرعة أكثر تطورا.

الخلاصة

أصبح الأمن السيبراني مصدر قلق بالغ للقطاع المصرفي، ولكن بعض البنوك مترددة في تنفيذ التدابير الأمنية التي تمس الحاجة إليها، وكانت الهيئات التنظيمية بطيئة في وضع خطة للتصدي للهجمات الكبرى إذا ومتى تحدث. قد يكون المستهلكون قادرين على استرداد أموالهم بموجب القانون الاتحادي، ولكن بعض الخبراء يشعرون بالقلق من أن الهجمات المتصاعدة يمكن أن تجعل بنك كبير معسرا إذا نجحت، أو على الأقل خلق الذعر الذي يؤدي إلى تشغيل على البنك. (لمزيد من المعلومات، راجع: كيف سويفت هو مكافحة سيبيرفرود .)