تأمين تريليون جنيه مصري في البنوك ضد القرصنة الإسرائيليةكتب أحمد زغلول حالة من الخوف سيطرت علي عملاء البنوك المحلية خشية امتداد عمليات القرصنة علي المواقع الالكترونية للبنوك بالمنطقة إلي البنوك المصرية، يأتي ذلك في الوقت الذي تسيطر فيه معركة الكترونية علي اهتمام المتابعين، هذه المعركة تدور رحاها بين هاكرز سعوديين وآخرين من إسرائيل.
وأعلنت مجموعة من القراصنة الإسرائيليين عن تمكّنهم من اختراق العديد من المواقع الإلكترونية السعودية ذات الطابع التجاري، ما أهلهم للوصول للآلاف من البطاقات الائتمانية التي تخص مواطنين سعوديين ، ونقلت صحيفة «يديعوت أحرونوت» الإسرائيلية علي موقعها علي الإنترنت عن القراصنة قولهم: «مجموعتنا قررت الرد علي عملية الاختراق التي نفذها مواطن سعودي الأسبوع الماضي، والتي تم الكشف من خلالها عن آلاف بطاقات الائتمان لإسرائيليين».
ونشر الهاكرز السعودي، الذي قام قبل عدة أيام باختراق لبنوك اسرائيلية، وحصل علي معلومات عن آلاف البطاقات المصرفية الإسرائيلية، قائمة جديدة تحتوي علي 11 ألف بطاقة مصرفية جديدة لتضاف إلي 18 ألف بطاقة نشرها سابقاً عقب اختراقه للموقع.
هذه الظروف تدفعنا للتساؤل حول إمكانية امتداد هذه العمليات للسوق المحلية ومدي استعداد البنوك لمواجهة عمليات القرصنة لاسيما أن دراسة أكاديمية أوردتها مجلة «انفورميشن ويك» الأمريكية أكدت أن ثلاثة أرباع مواقع البنوك علي شبكة الانترنت تنطوي علي ثغرات أمنية تمكن القراصنة من اختراقها ، وهو ما يعرض عملاء هذه البنوك لخسائر مالية أو لسرقة معلوماتهم الشخصية من قبل قراصنة الانترنت.
الدراسة ذكرت أن عيوب التصميم والثغرات الأمنية بهذه المواقع غير قابلة للمعالجة أو الاستدراك، لافتة إلي وجود مشاكل في صناديق الدخول للموقع ونماذج تقديم المعلومات، والمعلومات المتصلة بالأمن، مشيرة الي أن معلومات الاتصال الموضوعة علي الصفحات غير مؤمنة وهو ما يؤدي في النهاية الي القرصنة علي هذه المواقع والاحتيال علي العملاء المستفيدين من الخدمات المصرفية عبر الانترنت.
ويؤكد مصدر مسئول بالبنك «المركزي» أن تقديم البنوك المصرية للخدمات الالكترونية يستلزم موافقة مسبقة من البنك المركزي يطلع فيها علي نوعية الخدمات وطرق تأمين الموقع ضد عمليات القرصنة والاحتيال ، ومن ثم فإن جميع البنوك المصرية مؤمنة بشكل كبير ضد هذه العمليات وجميع الودائع في البنوك والبالغة تريليون جنيه في مأمن من أي مخاطر.
من جانبه يشير ماهر محمد حامد – مدير عام قطاع التكنولوجيا ببنك «مصر» – إلي ان البنك يشدد من اجراءاته لحماية الخدمات المصرفية التي يقدمها عبر الانترنت ، لافتا الي أن البنك استعان بطريقة تضمن القدرة علي مواجهة أية محاولات لاختراق الموقع ، موضحا أن هذه الطريقة تتمثل في استقدام خبراء اختراقات الكترونية دوليين وذلك كل 3 أشهر ، ويقوم هؤلاء بتجربة لأحدث أساليب الهاكرز في عمليات الاختراق التي يمكن أن تحدث علي الموقع ، ومن ثم تكون هناك رؤية متكاملة لدي البنك في كيفية الحماية من هجمات الهاكرز.
وأوضح حامد أن بنك مصر يلتزم بكافة ضوابط البنك المركزي في كيفية تأمين وحماية الخدمات المصرفية عبر الانترنت ، ولا يقوم بنك مصر بتقديم أية خدمة جديدة الا بعد الحصول علي موافقات من «المركزي» الذي لا يمنح الموافقة الا بعد التأكد من نظم الحماية الخاصة بها ، قائلا :» حصل بنك مصر علي شهادة عالمية في تأمين وحماية الموقع الخاص به وهذا يدل علي مدي التطور الذي وصل اليه بنك مصر في حماية هذه العمليات .»
وأضاف ماهر حامد أن البنك لن يقدم علي تأدية خدمة التحويلات الا بعد أن يطمئن علي تأمينها بدرجة 100 % وأن تكون احتمالات الاختراق صفراً، وذلك حتي يحافظ البنك علي سمعته فهو لا يؤدي خدمات الا بعد التأكد تماما من تأمينها بالشكل المناسب ، ويذكر مدير قطاع التكنولوجيا أن البنك لجأ إلي أسلوب آمن للغاية في تقديم خدمات الدفع الالكترونية وذلك من خلال إصدار بطاقات محددة القيمة ، يقوم العميل بالحصول عليها من البنك لشراء شيء معين وهو الذي يحدد قيمتها وهي بعكس البطاقات المفتوحة التي من الممكن أن تتعرض للاختراق والسرقة .
ويقول ماهر إن البنك يقوم بتطوير مستمر لموقعه الالكتروني والخدمات المقدمة من خلاله وأنه خلال شهرين سيحدث تطوير كبير وسيتم تقديم خدمات مختلفة مؤمنة بالشكل المناسب ، منوها الي أن عمليات القرصنة الالكترونية علي البنوك في السوق المحلي لا تذكر وكل الجهاز المصرفي مؤّمن ضد الهجمات الالكترونية .
وأوضحت جمعية منتجي برامج الكمبيوتر التجارية في واشنطن أن معدلات القرصنة الإلكترونية حول العالم سجلت العام قبل الماضي أعلي زيادة في نحو أربع سنوات مسببة خسائر تجاوزت 48 مليار دولار، ومع النمو التكنولوجي السريع واستخدام الإنترنت تتوقع الدراسة أن الظاهرة في طريقها للاستفحال.
ويقول المستشار محمد محمد الألفي - رئيس الجمعية المصرية لمكافحة الجرائم الالكترونية – إن العمليات المصرفية من خلال الانترنت في مصر بشكل عام لاتزال محدودة لأننا من وجهة نظره لم نصل بعد إلي مرحلة تعظيم الاستفادة من الخدمات التكنولوجية وأن دول الغرب وعلي رأسها أمريكا وصلت إلي مرحلة متقدمة للغاية في هذه الخدمات واعتماد كبير علي اداء الخدمات المصرفية عبر الانترنت وهو ما استفحلت معه عمليات القرصنة الالكترونية .
ويشير الألفي إلي أن أهم المؤشرات التي تعكس تأخرنا في الاستفادة من خدمات الانترنت هو عدم تقدم التجارة عبر الانترنت وكذا الخدمات السياحية عبر الشبكات الالكترونية ، موضحا أن تقديم الخدمات من خلال الانترنت في البنوك تحكمها ضوابط وتراخيص من البنك المركزي تضمن تحقيق المعايير الأمنية المطلوبة للموقع والخدمات المقدمة .
الألفي يري إن منظومة القوانين المحلية التي تحكم عملية تقديم الخدمات عبر الانترنت قادرة علي ضبط منظومة العمل حيث يوجد قانون للتوقيع الالكتروني وكذا قانون خاص بالاتصالات وقانون غسل الأموال وكلها تقر بضرورة توافر الاحتياطيات الأمنية في تقديم خدمات الانترنت مشيرا إلي أن الجرائم الالكترونية بنص القانون تعد جنحة يتراوح فيها الحكم بين 3 إلي 7 سنوات إذا كان المحتال غير موظف عام أما إذا كان المحتال موظفاً عاماً فإن القضية تتحول إلي جناية وليس جنحة .
ومن وجهة نظر المستشار محمد الالفي فانه لابد من إجراء دراسات دقيقة علي قراصنة الانترنت لأنهم ليسوا فقراء أو لا يحكمهم في تصرفاتهم الاحتيالية حاجة إلي المال لكنهم يدخلون في معركة تحد بالذكاء وأغلبهم يكونون شباب أبناء وزراء ورجال أعمال وأصحاب وظائف مرموقة ، ويقول الألفي انه من الضرورة في الوقت الحالي للتأكد من تأمين شبكات الاتصالات اللاسلكية التي تبرم معها البنوك اتفاقات لتقديم «الانترنت موبايل» وذلك حتي لا تتعرض هذه الخدمة لمشكلات القرصنة . وأكد مصدر مسئول باتحاد البنوك ان اتحاد البنوك قام من خلال لجنة التكنولوجيا وهي إحدي أهم اللجان فيه – بتنظيم ورش عمل لتوعية مسئولي البنوك بكيفية تطبيق نظم حماية تضمن تفادي عمليات الاختراق مشيرا إلي أن السوق المحلي لازال آمنا بشكل كبير بالمقارنة بكافة الأسواق الأخري سواء العربية أو الغربية وذلك لأن الخدمات المصرفية عبر الانترنت لم تصل بعد إلي 5 % من اجمالي الخدمات المصرفية فحوالي 95 % من الخدمات التي يتم تقديمها تكون من خلال التعامل التقليدي وليس عبر الانترنت .
وتوقع تقرير لشركة «جارلك» أن يشهد العالم زيادة في الاحتيال المالي علي شبكة الإنترنت نتيجة لأزمة الائتمان الراهنة ، وذكر أن عام 2007 شهد أكبر معدل نمو في الاحتيال المالي عبر الإنترنت، حيث تم الإبلاغ عن أكثر من 250.000 حادثة في العام قبل الماضي ، وهو يمثل ارتفاعا بنسبة 20% عن العام السابق وسلط التقرير الضوء علي تزايد الكفاءة الاحترافية لمجرمي الإنترنت، خاصة في جرائم سرقة تفاصيل المعلومات الشخصية والائتمانية التي يجري تداولها عبر الإنترنت.
وكشف تقرير حديث أعدته تريند مايكرو وموقع ITP .net أن المستخدمين في منطقة الشرق الأوسط يمتلكون دراية كافية بالمخاطر علي الإنترنت مثل البريد التطفلي، لافتة إلي أن القراصنة يتمتعون بمهارات ومعرفة عالية جدا وهم منظمون بشكل احترافي قد يصعب تتبعهم في كثير من الأوقات ، ففي حين تجري عمليات القرصنة المالية للمؤسسات المالية والمصرفية العربية سواء عبر أنظمة الشبكات أو بطاقات الصراف الآلي ولكنه يحدث تكتم شديد عليها مثلما تتستر المجتمعات الشرقية علي جرائم الشرف المنتشرة فيها ويقدر التقرير أن البنوك العربية تتكبد خسائر تصل إلي مليار دولار في السنة وهي في ازدياد مستمر بسبب عدم الاهتمام بأمن المعلومات الذي يأتي متأخرا لديها.