شددت البنوك السعودية من احتياطياتها الأمنية لأنظمتها المصرفية في الفترة الأخيرة، في ظل انتشار أنباء تفيد بمحاولات اختراق أمنية للأنظمة المصرفية للبنوك حول العالم، التي سجلت ازدياداً ملحوظاً خلال الفترة الماضية، خاصة بعد الأزمة المالية حسب ما أفصحت عنه مصادر مصرفية وتقنية لـ«الشرق الأوسط».
وفي وقت لا تتوافر معلومات إحصائية تشير إلى عدد أو حجم مستوى عمليات الاختراق في النظام المصرفي السعودي إلا أن هناك تقديرات سابقة قدرت حجم القرصنة الالكترونية على المستوى العربي خلال الفترتين الحالية والمقبلة إلى مليار دولار.
وفي هذا الجانب، كشفت مصادر مصرفية أن عددا من البنوك السعودية توجه إلى حماية أنظمته من خلال عدد من التدابير والإجراءات لإيقاف تلك الاختراقات.
ودفعت تلك الاختراقات لجنة التوعية المصرفية والمكونة من مؤسسة النقد العربي السعودي والبنوك المحلية إلى توعية العملاء من خلال إعلانات توضيحية، تحث العملاء على الحفاظ على البيانات المصرفية والشخصية. وأكد خالد أبوعبيد رئيس لجنة التوعية المصرفية في مؤسسة النقد (ساما) ـ البنك المركزي ـ إن غالبية عمليات الاحتيال التي يتعرض لها عملاء البنوك عالميا ترتبط في جوهرها بعوامل عدم الوعي والإهمال من قبل العميل.
وتطرق إلى أن عدم الالتزام بتعليمات الحماية التي تقدمها البنوك لعملائها عند رغبتهم أو قيامهم تنفيذ عملياتهم المصرفية، تعتبر من العوامل المشجعة على انتشار ونجاح فرص عمليات الاحتيال وخصوصا الإلكتروني الذي أصبح يتخذ الآن أساليب تعتبر الأكثر تعقيداً والأسرع تطوراً.
وحسب المصادر التي تحدثت لـ«الشرق الأوسط» فإن البنوك سعت إلى حماية تلك الأنظمة، حيث توجه بنك محلي في السعودية الى إيقاف جميع البطاقات الآلية التي استخدمت في مكان خارج المملكة وخلال فترة زمنية معينة في خطوة وصفت من مراقبين أنها إجراء احترازي لحماية معلومات العملاء. في حين طالب بنك آخر عملاءه بتغيير الأرقام السرية لبطاقات الصرف الآلي، مما شكل هاجسا للحفاظ على تلك المعلومات، الأمر الذي جعلها الشغل الشاغل للبنوك لضمان عدم اختراقها من قبل القراصنة الالكترونيين.
وقال مصرفيون لـ«الشرق الأوسط» ـ طالبوا بعدم نشر أسمائهم حتى لا يتم الربط بينهم وبين محتوى التقريرـ إن البنوك تسعى إلى بناء برامج متكاملة لحماية أنظمتها من الاختراقات، بالإضافة إلى التوقيع مع شركات برمجة تعمل على اختبار أنظمتها المصرفية من خلال اختراق تلك الشبكات، وفي حال تم اختراق النظام من تلك الشركات، فإنها ترفع تقريراً للبنك عن مكامن الضعف في شبكتها المصرفية التي تم اختراقها لتقوية تلك المواقع.
وذكروا أن البنوك تنفق نسبا تتراوح بين 15 و20 في المائة من مصاريفها على امن المعلومات لحماية شبكاتها، مشيرين في الوقت نفسه إلى أن البنوك تنفق مبالغ قدروها بملايين الدولارات على امن المعلومات، وهي التي تنفق على حسب حجمها وتعدد فروعها. وأضافوا أن معلومات المشتركين تشفر في مقسم خاص عبر برامج تشفير، بحيث لا يمكن فك ذلك التشفير عن طريق برامج متخصصة في نطاق ضيق، للتمكن من الدخول إلى بيانات المشتركين. وتشكل أجهزة الصراف الآلي والهاتف المصرفي ومواقع البنوك في الانترنت الأهداف المحددة للقراصنة الالكترونيين، في سبيل اختراق الأنظمة الخاصة بالبنوك والمصارف.
وأكد عدد من الخبراء في امن المعلومات بالسعودية إلى أهمية حماية الأنظمة المصرفية من الثغرات التي يستطيع استغلالها القراصنة الالكترونيين، مطالبين الجهات بالصرامة أكثر حيال أنظمتها.
وبين الدكتور خالد الغثبر مدير مركز امن المعلومات بجامعة الملك سعود أن الأنظمة المصرفية البنكية جاءت لتسهيل عمليات البنك مع العميل، واصفاً عمليات مهاجمة النظام من قبل القراصنة الالكترونيين هي بالعملية الدورية المستمرة.
وأضاف الدكتور الغثبر أن عمليات القرصنة التي تتعرض لها الأنظمة المصرفية تتمثل في وجود بعض البرامج التي تخترق تلك الأنظمة، إضافة إلى التجسس على كلمات المرور والمعلومات، ضعف البرمجيات الخاصة بالأنظمة المصرفية، ضعف مستوى العامل البشري في التكتم حول سرية المعلومات الخاصة بالعملاء.
وبين أن محاربة تلك الإشكال من الاختراقات تتمثل في زيادة التوعية لعملاء المصارف لزيادة مسؤوليتهم حول معلوماتهم البنكية، والتأكد على حصول البنوك والمصارف على أنظمة قوية وآمنة لصد الهجمات الالكترونية، وأهمية وجود قوانين تحمل المسؤولين في البنوك على ضعف أنظمتهم البنكية، في التصدي للقرصنة الالكترونية. وأشار إلى أن الكثير من العملاء يتساهلون في الدخول إلى الحسابات البنكية من خلال أجهزة متنوعة، كالموجود في مقاهي الانترنت، مما يجعلها عرضة للسرقة من قبل القراصنة الالكترونيين. من جهة أخرى، أكد سلمان الاحمري مستشار في امن المعلومات بالشركة المتقدمة لتقنية المعلومات السعودية أن المصارف احد أهم الأهداف التي يسعى لها القرصان الالكتروني، وذلك لتحقيق أهدافه المادية أو المعنوية، عبر الدخول إلى أنظمة المصارف، مشيراً إلى أن الهجوم على تلك المصارف يتطور مع تطور التقنية.
وأضاف الاحمري الذي يحمل شهادة مخترق أخلاقي أن العالم يحمل العديد من المنظمات التي تكافح جريمة الاختراقات الالكترونية للبنوك والمصارف، مشيراً إلى أن البنوك تتعرض للعديد من الهجمات في أنظمتها المختلفة، من نظام متكامل، إلى بطاقات السحب الالكترونية، إضافة إلى البطاقات الالكترونية، والنظام المصرفي الهاتفي، وأخيرا النظام المصرفي الالكتروني أو مواقع الحسابات على الانترنت.
وذكر أن الاختراقات تحدث في المصارف بسبب ضعف في الإجراءات الخاصة بشبكة المصرف أو البنك، أو في ضعف في شبكة البنك، أو ضعف في البنية التحتية، وأخيرا بسبب العامل البشري، والذي يستطيع إن يخترق من خلال ما يتوفر لديه من معلومات. ولفت إلى أن القراصنة الالكترونيين يعملون على إيجاد طرق جديدة للمعايير التقنية التي تضعها المنظمات العالمية التي تحارب القرصنة في جميع عمليات البنوك.
وحسب المستشار في أمن المعلومات فإن المنظمات الدولية لمحاربة القرصنة البنكية تعمل على ايجاد مجموعة شاملة من الاحتياجات اللازمة لتعزيز أمن البيانات والمعلومات، وذلك للمساعدة في تسهيل اعتماد واسع النطاق للبيانات والتي تشمل التدابير الأمنية على أساس عالمي.
وأبان أن تلك المجموعة الشاملة تتضمن عددا من الجوانب الأمنية الموحدة التي تشمل الاحتياجات اللازمة لإدارة الأمن، السياسات والإجراءات، هندسة الشبكات، تصميم البرمجيات وغيرها من التدابير الوقائية الهامة. وتعتبر منظمة «بي سي أي» احد اشهر المنظمات العالمية، وتعمل على ضمان مجموعة من المبادئ والشروط، التي تتضمن بناء وصيانة شبكة آمنة، حيث تشترط التثبيت والحفاظ على الأنظمة لحماية بيانات حامل البطاقة، بالإضافة إلى أنها تشترط فيما يتعلق بالمحافظة على ضعف إدارة البرنامج، من خلال استخدام أنظمة قوية، وتحديثها بانتظام، وتضمينها ببرمجيات مضادة للفيروسات، ومواصلة تأمين النظام والتطبيقات. وهنا عادت لجنة التوعية المصرفية لتوضح أن مجموعة الوسائل التي تعتبر الأكثر شيوعاً فيما يتعلق بقضايا الاحتيال المالي والمصرفي، تشمل وسائل الاحتيال الإلكتروني التي تستحوذ على النصيب الأكبر ضمن عمليات الاحتيال وتعتبر من أكثر وسائل الاحتيال تعقيداً وأسرعها تطوراً، بالنظر إلى اعتمادها على التقنيات الحاسوبية والإنترنت والأجهزة الإلكترونية المصرفية.
ومن الوسائل المستخدمة للاحتيال أيضا ـ بحسب اللجنة ـ المكالمات الهاتفية ورسائل الجوال وعمليات التزوير وعمليات التحويل «غير الصحيحة»، وإساءة استخدام بطاقات السحب الآلي أو بطاقات الائتمان، والعمليات التي تشمل تزييف العملة، السرقة، الاختلاس، العروض المالية الوهمية، وغسل الأموال.