نظام مالی بین المللی، نگران حملات سایبری

          به گزارش سرویس بین الملل خبرگزاری صدا وسیما به نقل از خبرگزاری فرانسه ،خوان آندرس گوئررو ساد از کارشناسان موسسه امنیت انفورماتیک کاسپرسکی می گوید: بررسی ها نشان داده است که جنایتکاران سایبری دیگر برای به دست آوردن مبالغ کم اقدام به حملات سایبری نمی کنند بلکه مستقیما افراد و مکانهایی را هدف قرار می دهند که پولهای هنگفت دارند.

این تحلیلگر افزود بانکهای آمریکایی اهداف خوبی برای جنایتکاران و سارقان سایبری محسوب می شوند:" بانکهای کوچک زیادی هستند که تخصص و کارشناسی یا حمایت های لازم را برای حفاظت از ارتباطات داخلی خود و جلوگیری از حملات سایبری احتمالی ندارند. "

از آغاز سال دو هزار و شانزده حملات سایبری گسترده بر ضد نهادهای مالی و بانکها در سراسر جهان افزایش قابل توجهی داشته است.

یکی از چشمگیرترین این حملات پنجم فوریه زمانی زمانی شکل گرفت که هکرهای اینترنتی موفق شدند اعتباراتی بالغ بر هشتاد و یک میلیون دلار متعلق به  بانک مرکزی بنگلادش را از یک حساب شعبه بانک مرکزی آمریکا در نیویورک به چندین حساب بانکی در فیلیپین منتقل کنند.

طبق اعلام مسئولان شرکت امنیت انفورماتیک آمریکایی سیمنتک، عاملان این سرقت اینترنتی بزرگ همان کسانی هستند که تلاش کردند به بانک تیین فونگ در ویتنام حمله کنند.

         سرقت های اینترنتی که در سالهای اخیر رشد قابل توجهی پیدا کرده عبارت است از نفوذ هکرها به سیستم های معاملاتی شبکه  مالی بین المللی سوئیفت که روزانه نزدیک به بیست و پنج میلیون دستور انتقال پول را به ارزش میلیاردها دلار پردازش می کند و حدود یازده هزار بانک در نقاط مختلف جهان از آن برای انتقال اعتبارات استفاده می کنند.

        دان گیدو از موسسان Trail of Bits می گوید گروه کوچکی از هکرها  می تواند دست به سرقتهای اینترنتی بزرگ بزند. وی معتقد است اگر کسی ابزار و منابع لازم را در اختیار داشته باشد می تواند به راحتی دست به سرقتهای اینترنتی متعددی بزند. از بین رفتن اعتماد به شبکه مالی بین المللی سوئیفت موجب بازنگری در تمام سیستم اطلاع رسانی  بین بانکی در جهان خواهد شد. 

مسئولان سیمنتک اعلام کردند هر ساله بیش از چهل درصد از حملات سایبری هدفمند در سطح جهانی مربوط به بخش مالی است. این حملات انفورماتیک یا از طریق منحرف کردن معاملات مالی به منظور دستیابی به پول صورت می گیرد یا از طریق سرقت اطلعات شخصی مشتریان موسسات و بانکهای مالی انجام می شود. تابستان سال دو هزار و چهارده جی پی مورگان چیس JPMorgan Chase  که به لحاظ دارایی اولین بانک آمریکا محسوب می شود و داده های شخصی هفتاد و شش میلیون خانواده و هفت میلیون شرکت کوچک و متوسط را در رایانه های خود نگهداری می کند، هدف حمله سایبری قرار گرفت.

          یک نوع دیگر تقلب مالی اینترنتی وجود دارد که در آن هکرها برای سرقت پول تلاش می کنند کنترل سرورها را در اختیار بگیرند، فعالیت آنها را مختل کنند و حتی خدمات رسانی آنها را متوقف نمایند.

بانکها، مراکز و موسسات مالی نیز برای مقابله با انواع سرقتهای سایبری امکانات و نیروهای خود را سازماندهی می کنند. 

سوئیفت یازدهم ژوئیه به خدمات شرکتهای امنیتی انفورماتیک BAE Systems و Fox-It متصل شد و به موازات این اقدام امنیت  داخلی خود را نیز در برابر حملات احتمالی هکرها تقویت کرد.

گروه بانکی آمریکایی ABA نیز تقویت تدابیر امنیتی و تشدید کنترلها را در برابر حملات احتمالی تبهکاران سایبری توصیه کرده است. مسئولان این گروه معتقدند نهادها و موسسات مالی باید تمام تهدیدها و خطرات احتمالی را مورد ارزیابی قرار دهند تا بتوانند تدابیر محافظتی مناسبی در برابر آنها به کار گیرند.

یک ماه پیش کمیسیون بورس و اوراق بهادار آمریکا SEC اعلام کرد نقایص و خلاءهای امنیتی موجود در سیستم های مالی بانک مورگان استنلی موجب شد هکرها بتوانند در سالهای دو هزار و یازده و دو هزار و چهارده اطلاعات و داده های مربوط به هفتصد و سی هزار حساب این بانک بزرگ را که ده درصد از مشتریان ثروتمند آن را نیز شامل می شد، سرقت کنند. 

مسئولان بانک مورگان استنلی با درس گرفتن از این حادثه ناگوار از همان زمان تلاش کردند با پیروی از رقبای بزرگ خود مثل جی پی مورگان و گلدمن ساچز سامانه امنیت انفورماتیک داخلی خود را تقویت کنند.

         کریستین بیک از کارشناسان موسسه McAfee Labs  می گوید هکرها روز به روز سازمان یافته تر و مجهزتر می شوند و این مسئله از حملاتی که اخیرا به موسسات بانکی بنگلادش، ویتنام و فیلیپین صورت گرفته به خوبی هویدا است. مشخص است که این هکرها با آگاهی کامل از قوانین و مقررات حاکم بر معاملات بانکی، برای این که بتوانند به اطلاعات مورد نیاز خود دست پیدا کنند از یک عنصر نفوذی در داخل موسسات هدف استفاده کرده اند.

متخصصین مبارزه با حملات سایبری می گویند وسایل ارتباطی و الکترونیکی هوشمند متصل به هم مرزهای گسترده جدیدی به وجود آورده اند و فرصت ها و اهداف جدیدو در عین حال آسانتری برای سارقان انفورماتیک ایجاد کرده اند. 

کارشناسان به اتفاق بر این باور هستند که پیدا کردن منشا این حملات کار دشواری است هر چند مشخص شده که هکرها برای ارتکاب این سرقتها از روشهای خاص جاسوسی سایبری دولتی استفاده کرده اند.

خوان آندرس گوئررو ساد می گوید اینها جنایتکارانی هستند که در کار خود از روشها و فنون دولتها استفاده می کنند به همین علت بانکها و موسسات مالی باید در این مبارزه از آنها جلوتر باشند و این کار فقط از طریق تبادل و توزیع اطلاعات در رابطه با تهدیدهایی که دریافت می کنند، امکان پذیر خواهد بود.

مسئولان سیمنتک می گویند خطوط کد بدافزاری که هکرها برای سرقت از بانکهای بنگلادش، ویتنام و فیلیپین استفاده کردند با بدافزاری که اواخر سال دو هزار و چهارده در حمله گسترده به شرکت سونی پیکچرز استفاده شد، شباهتهای زیادی دارد. حمله سایبری گسترده به شرکت سونی پیکچرز که بهار دو سال پیش اتفاق افتاد مسئولان کاخ سفید را متقاعد ساخت که دولت آمریکا در این شرایط به شدت نیازمند ایجاد مرکز هماهنگی اطلاعات درباره حملات سایبری است.  آمریکا امیدوار است بتواند با استفاده از این مرکز به تقویت انسجام و ارتقای هماهنگی تلاشهای دولت آمریکا در مقابله با تهدیدها و خطرات انفورماتیک کمک کند. باراک اوباما، رئیس جمهور آمریکا اذعان کرده که حملات سایبری یکی از جدی ترین خطراتی است که در حال حاضر امنیت ملی آمریکا را تهدید می کند. یقینا دغدغه ها و نگرانی های مرتبط با مسئله تهدیدهای سایبری و ضرورت  اتخاذ تدابیر بازدارنده آنها پس از ریاست جمهوری باراک اوباما نیز به قوت خود باقی خواهد ماند.