الحوار المتمدن - موبايل



مهزلة هيئة الأمن القومى الأمريكي مع البنوك العالمية

بشير صقر

2017 / 4 / 19
الادارة و الاقتصاد


تقديم :

نشر موقع فرنسا 24 الإلكترونى فى 15 إبريل 2017 خبرا بعنوان : قراصنة ينشرون وثائق تزعم أن وكالة الأمن القومي الأمريكية تراقب مصارف في الشرق الأوسط .
الرابط : http://www.france24.com/ar/20170415

وفى التفاصيل يتحدث عن تمكن مجموعة قراصنة تطلق على نفسها إسم ( Shadow Broker) من اكتشاف قيام وكالة الأمن القومى الأمريكى باختراق نظام السويفت الدولى الخاص بتداول العمليات المصرفبة بين البنوك والمؤسسات المالية.

وفى 18إبريل 2017 نشر موقع الـ BBC الإلكترونى خبرا بعنوان "مايكروسوفت عالجت ثغرات " استغلتها الحكومة الأمريكية " فى اختراق النظام المصرفى.
الرابط :
http://www.bbc.com/arabic/science-and-tech-39620406?SThisfb

وتحدثت تفاصيل الخبر[ عن تصريح لشركة مايكروسوفت التى صممت برنامج الأمن المصرفى (سويفت SWIFT) بـ " أنها عالجت بالفعل ثغرات البرمجيات التي يُزعم أنها قد استغلت لاختراق النظام المصرفي العالمي قبل الكشف عنها الأسبوع الماضي." وأضاف الخبر أن الشركة أكدت "معالجة الثغرات قد تمت فى مارس الماضى". وإن كانت لم تتطرق لكيفية معرفتها بخبر اختراق البرنامج ولا للطرف الذى أبلغها به.

هذا وقد أفادت وكالة رويترز للأنباء بأن شركة مايكروسوفت أخبرتها أنها لم تُبلغ من قبل وكالة الأمن القومي أو أي جهة أخرى من الحكومة الأمريكية بوجود أدوات قرصنة. وكانت ويكيليكس قد سربت عام 2013 وثائق تزعم أن وكالة الأمن القومي قد اخترقت جمعية الاتصالات المالية العالمية بين البنوك المعروفة اختصارا باسم "سويفت" لعدة سنوات.هذا وتتعامل 11 ألف شركة وبنك ومؤسسة مالية بهذا النظام ، وقد "أعرب عملاء عن مخاوفهم بشأن المخاطر المحتملة الناجمة عن تسريبات (مجموعة وسطاء الظلShadow Broker)". ولم تؤكد سويفت أنها تعرضت للقرصنة، وأصدرت بيانا قالت فيه: "ليس لدينا أى دليل يشير إلى أنه كان هناك أى دخول غير مصرح به إلى شبكتنا أو إلى خدمات الرسائل".]

لماذا التعليق ..؟ :

وبسبب أهمية الخبر وخطورته ، ونظرا لأنى كنت أحد من استخدموا هذا النظام فى المصرف الذى كنت أعمل به منذ نشأة نظام السويفت وأبديت – آنذاك – ملاحظاتى على مخاطره وجدت من الضرورى أن أعلق عليه.

استبدال نظام يدوى( الشفرة ) بآخر آلى ( السويفت ) :

فى عام 1995 تم تغيير نظام الأمن المصرفى فى البنك الذى كنت أعمل به من نظام الشفرة إلى نظام السويفت ، كان النظام القديم ( الشفرة ) يتم بشكل يدوى أو نصف آلى لكنه فى كل الأحوال لم يكن نظاما مركزيا على النطاق العالمى ، بمعنى أنه كان لكل بنك ( فى مصر أو فى الخارج ) نظامه المستقل الذى يتحكم فيه ويغيره أو يعدل بعض أجزائه كل فترة لمزيد من السرية والتحكم .. كذلك كانت البنوك فى مصر والعالم تستخدم نفس النظام وتتبادل مع بعضها المفاتيح الشفرية الخاصة بها ، وحتى لاتظل المفاتيح سارية لفترات طويلة كانت تقوم بتعديلها بشكل شبه دورى .. علما بأن البنك الذى عملت به وضع ضوابط ومحاذير محددة للعاملين فى هذا المجال وفى صلته بإدارات بعينها بل وفى عملية التنقل منه أو إليه أوحتى فى التردد على الحجرات التى يُستخدم فيها.

ممن نبعت الفكرة..؟ :

هذا وقد تفتقت قريحة عدد من البنوك العالمية الكبرى عن فكرة جديدة لإحكام الأمن المصرفى- بدعوى بدائية نظام الشفرة واستغراقه وقتا طويلا فى إنجاز العمليات المصرفية وخضوعه فى جانب منه للتدخل البشرى بما يعنيه ذلك من ثغرات أمنية محتملة - هذه الفكرة تم تطبيقها بدءا من العام 1995وسمىيت ( نظام السويفت الآلى).

الشركة المصممة لبرنامج السويفت ( مايكروسوفت ) :

وتم تكليف إحدى شركات البرمجة العالمية ( Soft ware ) بتصميم النظام الجديد وهى شركة مايكروسوفت. وقد أنجزت الشركة عملها بتصميم نظام مركزى تشارك فيه البنوك من كل دول العالم ، وتتم إدارته من أحد العواصم الأوربية ( أعتقد أنها بروكسل )عن طريق الاتصالات الإلكترونية. وفيه يتم إدخال بيانات العمليات المصرفية ومن خلال جدول سرى يتضمن أرقاما متتالية يجرى استخدامها بنظام محدد و إلحاقها أوتوماتيكيا بالرسالة .. وعند وصولها للطرف المرسلة إليه يجرى اختبارها - من خلال جدول آخر لديه - للتأكد من صحتها .

المهم أن تلك الجداول الموجودة لدى البنوك المرسِلة والبنوك المستقبلة مُعدة سلفا بواسطة الإدارة المركزية لذلك النظام الدولى فى إحدى العواصم الأوربية ، وتتحول فيه البنوك إلى مجرد أطراف مستخدمة لهذا النظام بعيدا عن أكثر الخطوات حساسية وخطورة وهو إدارة النظام ، وإعداد الجداول ذات الأرقام السرية .. وهنا تكمن الخطورة.

مخاطر أولية وأخرى داهمة :

من المعروف أن أى نظام معقد له سلبياته - حتى مع توفيره للوقت ومع سهولة استخدامه وآليته الأوتوماتيكية.

ومن واقع الممارسة والخبرة العملية فإن الخطأ الذى يُرتكب فى النظام اليدوى تقتصر مضاره وخسائره على عملية واحدة والأخطاء فى هذه الحالة يمكن إصلاحها بخسائر طفيفة بل ويمكن تجنبها باحتياطات مُيَسرة مثل إجراء العملية المصرفية مبكرة يوما أو يومين تتيح تصحيح أية أخطاء محتملة.بينما فى النظام الجديد ( السويفت ) فالأخطاء قد تتعلق بعدد من العمليات أو بعملية واحدة تخص مبالغ مالية كبيرة وفرصة تعديلها أو تصحيحها تكتنفها صعوبات كثيرة منها ضيق الوقتحيث يجرى إرسال الرسائل عادة دفعة واحدة؛ ناهيك عما لو تم اختراق النظام ككل بواسطة أحد العاملين فيه أو العاملين السابقين أو من خلال قرصنة كالتى تحدث عنها الخبر المرفق .. أو من خلال تشكيل عصابى مصرفى.. وممن صمموه أو ممن يديرونه.

لذلك ونظرا لما يحوط العمل المصرفى والمالى الدولى من اضطرابات فى السنوات العشر الأخيرة فإن الثقة فى نظام تتجمع خيوطه ومفاتيحه فى يد مؤسسة دولية تنفرد بالتصميم والإدارة لا تعدو أن تكون ثقة فى غير محلها وتعرّض البنوك والمؤسسات المصرفية والشركات المتعاملة معها لمخاطر داهمة كتعثر العمل أو الخسائر الفادحة أوالإفلاس.. أو تتيح فرصة التجسس من قبل جهات أمنية خارجية كما يشير الخبر.
دور موقعى ( فرنسا 24 ) ، الـ BBC فى نشر الخبر :

والمثيرفى الأمر أن ما نشره موقع ( فرنسا 24 ) هو نشر الموضوع فى 15 إبريل 2017 بشكل مهنى؛ بينماموقع (الـ BBC ) فى 18 إبريل 2017 فقد وضع الموضوع " على بلاطة " وتحدث مباشرة حيث جاء عنوان الخبر[ مايكروسوفت عالجت ثغرات "استغلتها الحكومة الأمريكية" لاختراق النظام المصرفي ] . إلا أن الحقيقة هذه المرة كانت تكمن فى التفاصيل وليس الشيطان. كيف ..؟ هذا ما سيتضح :

1-الخبر الذى سربته (وثائق إدوارد سنودن) بواسطة " ويكيليكس- " عن اختراق وكالة الأمن القومى الأمريكى NSA)) National Security Agency لنظام ( سويفت ) لعدة سنوات ؛ دون أن يفصح عن كيفيته " - لم يحظ بنفس الضجة وربما الانتشار الذى حظى به نشر الخبر على موقع ( فرنسا 24 ) ، والدليل هو مبادرة موقع الـ BBC بنشر رد بشأنه تضمن إنكار ( سويفت) حدوث ذلك ورد آخر من الشركة المصممة للنظام ( ميكروسوفت) تضمن التأكيد على علاج الثغرات الموجودة فى البرنامج ، بل وتضمن تصريحا من وكالة رويترز للأنباء يفيد بعدم علم مايكروسوفت بوجود اختراقات للبرنامج المذكور.

2-ويبدو أن الضجيج بشأن الموضوع لم ينتشر إلا بعد اكتشاف مجموعة القرصنة (Shadow Brokers ) لقيام الأمن القومى الأمريكى باختراق البرنامج. ومن الطبيعى أن تتداول وسائل الإعلام الخبربشكل واسع خصوصا إذا ما كان مصدره هو القراصنة.

3-يسود التخبط والارتباك ردود شركة مايكروسوفت المصممة للبرنامج حبث صرحت بـالآتى : "أعرب عملاء عن مخاوفهم بشأن المخاطر المحتملة الناجمة عن تسريبات (مجموعة وسطاء الظل)"، وأضافت "فحص مهندسونا الثغرات التي تشير إليها التسريبات، وقد عولجت معظم الثغرات بالفعل." وتعلّق الـ BBC قائلة ( لكن شركة مايكروسوفت قالت إنها قد عالجت المشكلة في مارس/آذار الماضي.) مضيفة تعليقا آخر لإحدى المدونات واسمها "أرس تكنيكا" إنه "من المستبعد جدا" أن يكون تصحيح الثغرات والتسريب قد حدثا في وقت قريب للغاية عن طريق الصدفة، قبل أن تلمّح الـBBC : ( ومع ذلك، لم تكشف الشركة كيف علمت بتلك الثغرات.) ، ثم تتوغل أكثر أى الـ BBC وتوضح : (عادة ما تعترف مايكروسوفت بأن أطرافا ثالثة قد أبلغتها بتلك المشاكل، لكنها لم تفعل ذلك في هذه الحالة) ، ثم تلقى بالمسئولية على هذا الطرف الثالث المتمثل فى مكاتب خدمة سويفت.. ناسبة ذلك إلى آخرين كما هو واضح من النص التالى : " إن أطرافا ثالثة - معروفة باسم مكاتب خدمة سويفت، وتوفر إمكانية الوصول إلى شبكتها - قد استهدفتها وكالة الأمن القومي الأمركية، وليس من قبل سويفت نفسها."

4-وبعد كل هذه التفاصيل يأتى رد مسئولى برنامج سويفت كأنهم فى واد سحيق ليضعوا رأسهم فى الرمل ويصدرون بيانا يقول : "ليس لدينا أى دليل يشير إلى أنه كان هناك أى دخول غير مصرح به إلى شبكتنا أو إلى خدمات الرسائل" .

5-ولكى تنفض الـ BBC يدها من هذه المهزلة وترمى بها بعيدا تقول فى نهاية الخبر " ولم يتسن لبي بي سي التحقق من صحة الملفات المسربة، بينما لم تعلق وكالة الأمن القومي الأمريكية على هذا الأمر" .

6-ويبقى الاستنتاج الأخير وهو أن مؤسسة سويفت التى تقدم خدمة تأمين التحويلات المالية لبنوك العالم قد تم اختراقها من أجهزة دولة ملأت الدنيا ضجيجا بالحديث عن مبادئها وشفافيتها وشرفها وديمقراطيتها بل وتسعى لنشرها فى العالم؛ ومهما تكن وسائل وكيفية الاختراق وتوقيته وسواء جرى ذلك بالتوجه مباشرة لمؤسسة سويفت أوبشكل غير مباشر لمكاتب خدمتها التى توصل المتعاملين معها لشبكتها فالأمر سيان. ولا يجب أن يلوم ضحاياها أحدا سوى أنفسهم.

خلاصة المهزلة أن ما جرى من أجهزة الاستخبارات الأمريكية مع عدد من زعماء الدول الأوربية ( حليفتها ) خصوصا أنجيلا ميركيل لا بد أن يجرى ما هو أسوأ منه تجاه مؤسسة - تضم حسب نص الخبر 111 ألف بنك ومؤسسة مالية - تتداول يوميا مليارات الدولارات ومئات الآلاف من الرسائل وأوامر الدفع والتحويلات والشيكات وغيرها خصوصا مايتعلق منها بدول الشرق الأوسط الذى تكن له الولايات المتحدة مشاعر متباينة بالغة الخصوصية.

الثلاثاء 18 إبريل 2017 بشير صقر







اخر الافلام

.. سعر الذهب.. والعرض والطلب


.. روسيا وإيران وسوريا.. الربح في زمن الحروب


.. صندوق النقد: معدل نمو الاقتصاد السعودي يقترب من الصفر




.. لقاء الباحث الاقتصادي باسم أنطوان على قناة الحرة عراق بخصوص


.. أخبار الإقتصاد | #بريطانيا تحظر بيع سيارات البنزين والديزل ا