كيف تصرّف أكبر بنك في العالم بعد تعرضه لهجوم سيبراني؟

اضطر البنك الصناعي والتجاري الصيني (ICBC)، أكبر مصرف في العالم، إلى إجراء معاملاته بمانهاتن في الولايات المتحدة بالاعتماد على وحدات تخزين خارجية "USB"، عقب تعرض فرعه في أميركا إلى هجوم إلكتروني، مما جعله غير قادر على التعامل مع عدد كبير من المعاملات المتعلقة بسندات الخزانة الأميركية، بعد أن قطع الاتصال بين الكيانات المسؤولة عن تسوية الصفقات والأنظمة المتضررة.

أجبر ذلك البنك على إرسال تفاصيل المعاملات المطلوبة إلى تلك الكيانات عن طريق أشخاص يحملون وحدات تخزين خارجية بينما يسارع البنك المملوك للدولة للحد من أضرار الهجوم.

لجأ البنك إلى هذا الحل البديل -الذي نوّه إليه بعض المشاركين في السوق- عقب الهجوم الذي شنته جماعة "لوكبيت" (Lockbit) الإجرامية، وهي عصابة شهيرة لها علاقات مع روسيا تم ربطها أيضاً بهجمات سيبرانية على شركات "بونيغ" و"أيون ترايدنغ" (ION Trading) و"رويال ميل" (Royal Mail) في المملكة المتحدة.

تسبب الهجوم في اضطراب فوري حيث اضطر صناع السوق وشركات الوساطة المالية والبنوك إلى إعادة توجيه التداولات، في ظل عدم وجود موعد واضح بالأفق لاستئناف المعاملات.

الهجمات السيبرانية على البنوك.. ناقوس خطر

يسلط الحادث الضوء على الخطر الذي يقض مضاجع قادة البنوك، وهو احتمال وقوع هجوم سيبراني قد يؤدي في يوم من الأيام إلى شل جزء رئيسي من الوصول للأنظمة المالية، ما يسبب بدوره سلسلة من الاضطرابات. وحتى الهجمات قصيرة المدى تدفع قادة البنوك والجهات الحكومية الرقابية إلى الدعوة لتوخي مزيد من الحذر.

كيف أصبحت الهجمات الإلكترونية أحد أسلحة الحرب الهجينة؟

قال ماركوس موراي، مؤسس شركة "تروسيك" (Truesec) السويدية للأمن السيبراني: "الهجوم شكّل صدمة حقيقية للبنوك الكبرى حول العالم. فالاختراق الإلكتروني للبنك الصناعي والتجاري الصيني سيجعل المصارف العالمية الكبرى تتسابق لتحسين دفاعاتها بدءاً من اليوم".

مع ظهور تفاصيل الهجوم، عقد موظفو المقر الرئيسي للبنك في بكين اجتماعات عاجلة مع فرع البنك في أميركا وأخطروا الجهات التنظيمية بالحادث، مع مناقشة الخطوات التالية وتقييم تأثير الهجوم، وفقاً لشخص على دراية بالمحادثات. وأضاف الشخص أن البنك يدرس طلب المساعدة من وزارة أمن الدولة الصينية في ظل مخاطر الهجوم المحتمل على فروعه الأخرى.

كيف جرى الهجوم على البنك الصناعي والتجاري الصيني؟

أعلن البنك في وقت متأخر من أمس الخميس تعرضه لهجوم فدية في اليوم السابق، مما أدى إلى تعطيل بعض الأنظمة في وحدة الخدمات المالية التابعة له. وأشار المصرف إلى أنه عزل الأنظمة المتأثرة بالهجوم، وأن بقية الأنظمة الموجودة في المكتب الرئيسي للبنك والوحدات الخارجية الأخرى لم تتأثر، كما لم يتضرر فرع البنك في نيويورك.

هجوم فدية يضرب أكبر ميناء في اليابان ويعطل عمليات الشحن

لم يتضح حجم الخسائر على الفور، لكن المشاركين في سوق سندات الخزانة لفتوا إلى تضرر السيولة. وأجرت جمعية صناعة الأوراق المالية والأسواق المالية الأميركية (Sifma)، مكالمات مع الأعضاء لمناقشة هذا الأمر يوم الخميس.

يقدم البنك خدمات مقاصة الدخل الثابت مع إقراض سندات الخزانة وإقراض بعض الأوراق المالية الأخرى كذلك. وأشرف فرع البنك في أميركا على أصول بقيمة 23.5 مليار دولار في نهاية عام 2022، وفقاً لأحدث إفصاح سنوي قدمه للجهات التنظيمية بالولايات المتحدة.

هجمات إلكترونية أخرى على النظام المالي العالمي

يُعد هذا الهجوم أحدث حلقة في سلسلة الهجمات الإلكترونية التي عطلت أجزاءً من النظام المالي العالمي. وقبل ثمانية أشهر، تعرضت "أيون ترايدنغ" وهي شركة غير مشهورة تقدم خدمات لمتداولي المشتقات المالية حول العالم لهجوم فدية، مما أدى إلى شل الأسواق وإجبار شركات الوساطة التي تتولى تسوية معاملات بمئات المليارات من الدولارات يومياً على تنفيذ الصفقات يدوياً. ودفع ذلك المؤسسات المالية للشعور بالخطر.

"سيسكو" تحذّر من تزايد الاحتيال الإلكتروني بسبب الذكاء الاصطناعي

أفاد البنك الصناعي والتجاري الصيني أنه يعمل على تحسين بنية أمنه السيبراني في الأشهر الأخيرة، مسلطاً الضوء على التحديات المتزايدة الناجمة عن الهجمات المحتملة وسط توسع المعاملات عبر الإنترنت، واعتماد التقنيات الجديدة والخدمات المصرفية المفتوحة.

استخدام العملات المشفرة في هجمات الفدية

قال البنك في تقرير مبدئي خلال سبتمبر الماضي: "تصدى البنك بشكل حثيث للتحديات الجديدة للأمن السيبراني في القطاع المالي، مع الالتزام بالمستوى الأساسي لسلامة المنتجات، وتعزيز التحول الذكي للعمليات والصيانة".

يوجد عدد محدود للغاية من حوادث هجمات برامج الفدية المعروفة على الشركات الصينية، ويرجع ذلك جزئياً إلى أن الصين حظرت المعاملات المتعلقة بالعملات المشفرة، وفقاً لماتياس والين، المتخصص في استخبارات التهديدات السيبرانية في "تروسيك". فهذا الحظر يُصعب على الضحايا دفع الفدية، والتي غالباً ما تكون مطلوبة بالعملة المشفرة لأن طريقة الدفع هذه تخفي الهوية بصورة أكبر.

استطرد والين أن الهجوم الأخير يكشف على الأرجح عن نقاط ضعف في دفاعات المصرف الإلكترونية. وتابع: "يبدو أن الأمن السيبراني للبنك الصناعي والتجاري الصيني أقل فعالية، ربما لأن البنوك الصينية لم تخضع لهجمات مماثلة بقدر ما تعرضت له نظيراتها الغربية في الماضي".

معدل قياسي للهجمات السيبرانية في 2023

زادت هجمات قراصنة برامج الفدية بشدة لدرجة أنها قد تصل إلى مستوى قياسي هذا العام. ورصدت شركة تحليلات سلاسل الكتل "تشيناليسيس" (Chainalysis) مدفوعات لهجمات برامج فدية تناهز 500 مليون دولار منذ بداية 2023 وحتى نهاية سبتمبر، بزيادة قدرها 50% تقريباً مقارنة بالفترة ذاتها من العام الماضي. كما ارتفعت هجمات برامج الفدية بنسبة 95% في الأرباع الثلاثة الأولى من هذا العام، مقارنة بالفترة نفسها من عام 2022، وفقاً لشركة "كورفاس إنشورانس" (Corvus Insurance).

شركة أمن سيبراني: "تشات جي بي تي" قد يكشف أسرار المؤسسات

خلال عام 2020، تعرض الموقع الإلكتروني لبورصة نيوزيلندا لهجوم سيبراني أدى إلى بطء حاد في أداء الموقع لدرجة أنه لم يتمكن من نشر إفصاحات السوق المهمة، مما أجبر البورصة على وقف معاملاتها بالكامل. وكُشف النقاب في وقت لاحق عن أن أكثر من 100 بنك وبورصة وشركة تأمين وشركات مالية أخرى في جميع أنحاء العالم تعرضت لنفس النوع من هجمات "الحرمان من الخدمات" (DDoS) في آن واحد.

تضم قائمة الشركات الأخرى التي تعرضت لهجمات قراصنة برامج الفدية في الأشهر الأخيرة كل من: "سيزرز إنترتينمنت" (Caesars Entertainment) و"إم جي إم ريزورتس إنترناشيونال" (MGM Resorts International)، و"كلوركس" (Clorox).

منصات مقاصة مركزية

يأتي الهجوم على البنك الصناعي والتجاري الصيني بالتزامن مع عمل هيئة الأوراق المالية والبورصات الأميركية على تقليل المخاطر في النظام المالي من خلال مجموعة من المقترحات التي تشمل تداول جميع سندات الخزانة الأميركية عبر مقاصة مركزية إلزامية. وتُعتبر "منصات المقاصة المركزية" بمثابة وسطاء بين المشترين والبائعين ممن يتحملون مسؤولية إتمام المعاملات، وبالتالي يمنعون الأطراف المقابلة من التسبب في مشكلات واسعة النطاق بالسوق في حالة تعثرها.

يرى داريل دوفي، أستاذ العلوم المالية بجامعة ستانفورد، أن الهجوم يبرز فوائد تطبيق نظام المقاصة المركزية في السوق البالغة قيمتها 26 تريليون دولار. وقال: "أعتبر هذا الهجوم دليلاً على أهمية تطبيق نظام المقاصة المركزية في سوق سندات الخزانة الأميركية، لأنه لو حدثت مشكلة مماثلة في شركة لا تقوم بالمقاصة، لن يؤدي تعثرها الناتج عن الهجوم إلى أضرار واسعة النطاق في السوق".