default Author

القراصنة وصناعة الجريمة الإلكترونية «1 من 2»

تاماس غيدوش
|
أصبحت الجريمة الإلكترونية الآن صناعة ناضجة تقوم على مبادئ تتشابه كثيرا مع مبادئ الأعمال المشروعة سعيا إلى تحقيق الربح. ومكافحة انتشار الجريمة الإلكترونية تعني إعاقة نموذج أعمال يستخدم أدوات سهلة الاستخدام لتوليد أرباح عالية بمخاطر منخفضة. وقد ولت منذ زمن بعيد أسطورة القراصنة الفرديين الذين ظهروا في أواخر ثمانينيات القرن الماضي، الذين كان تباهيهم بمهاراتهم المتقدمة جدا في استخدام الكمبيوتر هو السبب الرئيس لاقتحام أجهزة كمبيوتر الآخرين. وأدى التحول إلى تحقيق الربح، الذي بدأ في تسعينيات القرن الماضي، يسيطر تدريجيا على ساحة القرصنة لإنشاء صناعة الجريمة الإلكترونية التي نعرفها اليوم، التي تتميز بجميع سمات الأعمال العادية، بما في ذلك الأسواق والتبادلات والمشغلون المتخصصون ومقدمو الخدمات الخارجيون وسلاسل الإمداد المتكاملة، وما إلى ذلك. واستخدم عديد من الدول التكنولوجيا نفسها لتطوير أسلحة إلكترونية عالية الفعالية لجمع المعلومات الاستخباراتية والتجسس الصناعي وتعطيل البنى التحتية الضعيفة للأعداء. انتشرت الجريمة الإلكترونية على الرغم من أن العدد المتاح من المتخصصين ذوي المهارات العالية لم يواكب وتيرة زيادة التقدم التقني المطلوب لنجاح القرصنة المربحة والإفلات من العقاب. وقد أدى تطور الأدوات والتشغيل الآلي إلى سد هذه الفجوة. فقد تطورت أدوات القرصنة تطورا هائلا على مدى العقدين الماضيين. ففي تسعينيات القرن الماضي، انتشر في المهنة ما يطلق عليه اسم اختبار الاختراق من أجل إيجاد مواطن ضعف في أي نظام حاسوبي. وكانت معظم الأدوات المتاحة في ذلك الوقت بسيطة، وكثيرا ما كانت مصممة لغرض بعينه، ويتطلب استخدامها معرفة كبيرة بالبرمجة وبروتوكولات الشبكات والخصائص الداخلية لنظم التشغيل وغيرها من الموضوعات الأخرى التقنية للغاية. ونتيجة لذلك، لم يكن بوسع إلا عددا قليلا من المهنيين اكتشاف مواطن ضعف يمكن استغلالها والاستفادة منها. ومع تحسن الأدوات وزيادة السهولة في استخدامها، بدأ الشباب الأقل مهارة لكن الأكثر حماسا ــــ الذين يطلق عليهم الاسم الساخر "أطفال البرمجيات" في استخدام تلك الأدوات بنجاح إلى حد ما. والآن، أصبح إطلاق عملية التصيد الاحتيالي ــــ أي الممارسة الاحتيالية المتمثلة في إرسال بريد إلكتروني يبدو من مرسِل موثوق به لخداع الناس، حيث يكشفون عن معلومات سرية ـــ لا يتطلب إلا فهما بسيطا للمفاهيم والاستعداد وبعض الأموال النقدية. فقد أصبحت القرصنة سهلة التنفيذ. ومن الصعب للغاية تحديد حجم المخاطر الإلكترونية من الناحية الكمية. فبيانات الخسارة شحيحة وغير موثوقة، ويرجع ذلك في جزء منه إلى ضعف الحافز على الإبلاغ عن خسائر الجرائم الإلكترونية، ولا سيما إذا لم تؤد الحادثة إلى تصدر عناوين الأخبار، أو إذا لم يكن هناك تأمين يغطي الخسائر الإلكترونية. ويجعل الطابع المتطور بسرعة لتهديدات البيانات التاريخية أقل أهمية في توقع الخسائر في المستقبل. وتؤدي النماذج القائمة على السيناريوهات التي تحسب تكاليف الحوادث المحددة جيدا التي تؤثر في بعض الاقتصادات إلى تقديرات تصل إلى عشرات أو مئات المليارات من الدولارات. وتشير تقديرات شركة لويدز القائمة في لندن إلى أن خسائر انقطاع الخدمة السحابية لمدة يومين ونصف إلى ثلاثة أيام في الاقتصادات المتقدمة قدرها 53.05 مليار دولار. وتشير عملية إعداد النماذج في الصندوق إلى أن الخسائر الإجمالية السنوية تبلغ في الحالة الأساسية 97 مليار دولار في المتوسط، وتصل في سيناريو أسوأ الحالات إلى نحو 250 مليار دولار. عادة ما تكون الجريمة في العالم المادي ـــ بهدف كسب المال ــــ مدفوعة بمجرد تحقيق ربح أكبر من الذي تحققه الأعمال المشروعة، وهو ما يراه المجرمون كتعويض على تحمل المخاطر العالية. وفي عالم الجريمة الإلكترونية، يمكن تحقيق أرباح مماثلة أو أعلى بمخاطر أقل بكثير: احتمال أقل أن يتم إلقاء القبض عليك ونجاح محاكمتك وتقريبا لا توجد مخاطر إطلاق النار عليك. وتشير التقديرات إلى أن أرباح التصيد الاحتيالي تصل إلى مئات أو حتى أكثر من ألف نقطة مئوية. ولا يمكن أن نتوقع إلا الأرباح الناجمة عن سرقة الملكية الفكرية التي ترتكبها الجهات الأكثر تطورا التي تطلق التهديدات الإلكترونية. إلا أن الأساسيات مماثلة: تنشئ الأدوات الفعالة والنسبة الضخمة للمخاطر إلى المكافأة حالة مقنعة، وتفسر في النهاية الزيادة الحادة في الجريمة الإلكترونية وتحولها إلى صناعة. وتؤدي الجريمة الإلكترونية إلى مخاطر نظامية في كثير من الصناعات. وبينما تتأثر الصناعات المختلفة بطرق مختلفة، فمن المرجح أن تكون أكثر الصناعات عرضة للجريمة الإلكترونية هي القطاع المالي. وهناك تهديد جديد نسبيا من القائمين بالهجمات بدافع التدمير. فعندما يسعون إلى زعزعة استقرار النظام المالي، فإنهم ينظرون إلى أكثر الأهداف الواعدة. وتعتبر البنية التحتية للسوق المالية هي الأكثر ضعفا بسبب دورها المحوري في الأسواق المالية العالمية. ونظرا إلى اعتماد القطاع المالي على مجموعة صغيرة نسبيا من النظم التقنية، يمكن أن تنتشر التأثيرات غير المباشرة الناتجة عن التخلف أو التأخر عن السداد بسبب نجاح الهجمات، ما يمكن أن تكون له انعكاسات على النظام نفسه. وبالنظر إلى الارتباط المتأصل بين المشاركين في القطاع المالي، فإن انقطاع نظم المدفوعات أو المقاصة أو التسوية ــــ أو سرقة المعلومات السرية ــــ يمكن أن يسفر عن تداعيات واسعة النطاق ويهدد الاستقرار المالي. ولحسن الحظ، فإننا لم نشهد حتى الآن هجمة إلكترونية أثرت في النظام بأكمله. غير أن قلق صناع السياسات والهيئات التنظيمية للقطاع المالي آخذ في الازدياد في ضوء الحوادث التي وقعت في الفترة الأخيرة التي عطلت عمل شبكات أجهزة الصرف الآلي، والهجمات التي وقعت ضد النظم المالية القائمة على الإنترنت والبنوك المركزية ونظم المدفوعات...يتبع

اخر مقالات الكاتب

إنشرها