تقرير أميركي يكشف تقنيات إيران المصرفية لتلافي العقوبات
البنوك الإيرانية مستهدفة بموجة العقوبات الأميركية الجديدة (Getty)
يعتقد خبراء أميركيون أن استئناف العقوبات الأميركية واسعة النطاق على إيران سيسبب تهديداً إيرانياً خطراً لجهة غسل الأموال عبر شبكة الإنترنت، بحيث تكون المصارف هي الهدف الرئيسي. لكنهم يعتقدون أيضاً أن العقوبات قد تكون فرصة للمؤسسات المالية كي تضاعف جهودها في مجال الأمن الإلكتروني.
ورد ذلك في تقرير تحليلي نشرته وكالة "بلومبيرغ" اليوم الخميس، وأعدّه وليام جي. ريتش، المتخصّص في الشؤون الدولية لدى "مجلس العلاقات الخارجية" الأميركي، والذي عمل في السابق ملحقاً لوزارة الخزانة الأميركية في كل من الإمارات وسلطنة عُمان.
يستهل ريتش تقريره بالقول إن بنوكاً عديدة سيكون يوم الخامس من نوفمبر/تشرين الثاني القادم يوماً مخيفاً بالنسبة إليها، إذ تُعيد واشنطن فرض عقوباتها على إيران، بما يضغط على اقتصادها المأزوم، ويزيد من حالة اليأس التي تتملك النظام بالنسبة لفقدان العملة الصعبة.
لكن هنا يحذر التقرير من أن تأثيراً جانبياً حساساً لهذا الوضع لا يكتسب سوى القليل من الاهتمام، إذ من المحتمل أن تحاول إيران تجنّب العقوبات عن طريق غسل الأموال مستخدمة الإنترنت، وبذلك ستكون البنوك هدفاً رئيسياً لهذه العملية.
ويشرح الخبير كيف أن تبييض الأموال عبر الإنترنت هو "مفهوم بسيط إلى حد ما"، إذ يلجأ المتسللون إلى استخدام نظام الكمبيوتر الخاص بمصرف ما لتنفيذ معاملة مالية محظورة، عن طريق تغيير المعلومات المهمة أو تعطيل ضوابط مكافحة غسل الأموال.
وهو يعتقد أن هذه الطريقة "فعّالة لأنها خفية". فلا يحتاج المرء إلا إلى تمويه الهدف غير المشروع أو الشريك الخاضع للعقوبات عن طريق إجراء معاملة أُخرى مسموح بها.
ومن المؤكد، بحسب التقرير، أن إيران لديها الدافع لمثل هذه الهجمات. ففي مواجهة ضعف العملة والركود الاقتصادي الذي يلوح في الأفق، أصبح بيع النفط والحصول على دولارات أمراً ملحاً للغاية من أجل دعم الريال الإيراني وتمويل الحروب بالوكالة في الخارج.
وما يزيد من الضغوط، برأي الخبير، أن الجهود الأخيرة التي بذلتها الولايات المتحدة والإمارات، صعّبت على إيران القيام بنشاط غير مشروع عبر دبي، التي لطالما شكلت البوابة الخلفية التقليدية للنظام المالي.
وقد أظهرت إيران أنها تتمتّع بالقدرات اللازمة لهذا الأمر. فابتداء من عام 2011، وجّهت هجمات إلكترونية ضد عشرات المصارف الأميركية، ما أدى إلى خسارة ملايين الدولارات.
سرقة بـ3.4 مليارات دولار
وفي الآونة الأخيرة، سرق قراصنة ما حجمه 31 تيرّابايت (أي 31 ألف جيغابايت) على الأقل من المستندات والوثائق من مؤسسات أكاديمية وشركات ووكالات حكومية أميركية، وهي سرقة تُقدّر قيمتها بنحو 3.4 مليارات دولار، بحسب التقرير.
ونظراً لحجم احتياجاتها من العملة الصعبة، قد تطلب إيران المساعدة من بلدان أخرى قادرة أو من جماعات إجرامية، شنّ هجمات جديدة كي تتهرّب من العقوبات الأميركية.
ويعتقد الخبير أن قطاع التمويل غير مستعد إلى حد كبير لهذا النوع من التهديد. ففي السنوات الأخيرة، ركّز القطاع على منع عمليات القرصنة على نطاق واسع، كتلك التي حُوّل بموجبها 81 مليون دولار من بنك بنغلادش عام 2016.
ونتيجة لجرأة القائمين على العملية وحجمها، كان الهجوم في حينه، موضع تغطية صحافية دراماتيكية وجلسات نقاش لا حصر لها حول الأمن المالي في المؤتمرات المالية. لكن نافذة هذا النوع من الاختراق تتلاشى، لأن البنوك والهيئات التنظيمية تستثمر في التكنولوجيا والرصد والتدريب، لمنع عمليات تحويل الأموال غير المصرّح بها.
تعقّب العمليات السيبرانية... صعب
إلا أن التقرير يشير إلى أن غسل الأموال باستخدام وسائل تتيحها التقنيات السيبرانية لم يكن على رادار الاهتمام بالطريقة نفسها، وقد يكون من الصعب منعه.
فبحسب الخبير الأميركي، بإمكان القراصنة تغيير بيانات العملاء بمهارة، لتفادي قوائم فحص العقوبات أو إعفاء حساب من التدقيق المُركّز الذي تقوم البنوك بتطبيقه على العملاء من البلدان الخاضعة للعقوبات، فيما تمثل الضوابط التي تم تجاوزها في الفروع النائية للبنوك خطراً من النوع الخاص.
في السياق، يشير التقرير إلى أن أكبر مصرف في الدنمارك، وهو "دانسكه"، يواجه حالياً عقوبات مدنية واتهامات جنائية محتملة، بعدما غسل فرع إستونيا التابع له، مبلغاً تصل قيمته إلى 235 مليار دولار لمصلحة روس خاضعين للعقوبات.
المؤسسات المالية ليست عاجزة
غير أن الخبير الأميركي يعتقد أن المؤسسات المالية ليست عاجزة في مواجهة هذا التهديد، لكن يجب عليها التزام المراقبة المستمرة لسلوك الحسابات، وسلامة البيانات، والموظفين وسلاسل التوريد.
أما بالنسبة للمؤسسات المبتدئة على هذا الصعيد، بحسب الخبير، فيجب أن تستثمر في برامج المعلوماتية التي تُنشئ نظاماً تفصيلياً داخلياً لتسجيل البيانات المهمة، ما قد يجعل التلاعب أكثر صعوبة.
وبالتالي، فإن وضع مثل هذا النظام مزوّداً بخصائص أمان من نوع "إدراك السياق"، التي تأخذ في الحُسبان عناصر مثل الموقع والسلوك التاريخي والمصادقة المتعدّدة العوامل، قبل السماح بالولوج إلى النظام أو إجراء تغييرات، يمكن أن يساعد في حظر النشاط الغريب. وبحسب الخبير، قد تسمح مجموعة من هذه الميزات للمسؤولين بمراقبة القراصنة قبل اختراقهم عناصر التحكم.
ومن مباعث القلق الأكثر تقدّماً، التلاعب بالأجهزة (وليس البرامج)، والتي يمكن أن تُقوّض حتى أكثر شبكات المعلوماتية أماناً. وهنا، برأي الخبير، ستحتاج البنوك إلى مراجعة سلاسل التوريد العالمية، من أجل ضمان سلامة أجهزة الكمبيوتر ومعدّات الشبكات. ويمكن أن يؤدي تخزين البيانات في السحاب clouds الآمن والوصول إليها عبر أجهزة سطح المكتب الافتراضية، إلى تخفيض كمية الأجهزة الواجبة حمايتها.
يبقى خطر القرصنة قائماً على الدوام
ومع ذلك، فإن أكثر الأنظمة الأمنية تطوّراً يمكن أن يخترقها الأشخاص الذين يستخدمونها، فيما سيواصل المتسللون استخدام هجمات "التصيّد الاحتيالي" والهجمات المشابهة لاستهداف المستخدِمين غير المُبالين.
لكن التدريب الواقعي، إلى جانب الاختبار المستمر للتوعية بالأمن السيبراني، يبقى أمراً ضرورياً. كما أن من الأمور الحيوية وجود برنامج لرصد التهديد من الداخل كي يراقب الموظفين الذين يتمتّعون بسلطات ولوج مهمّة إلى داخل النظام المعلوماتي.
وأخيراً، فإن تشارك المعلومات على نحو أفضل بين المصارف والحكومات والأوساط الأكاديمية، سيمكن مؤسسة تعرّضت لهجوم ما أن تُنذر جميع الآخرين منه.
وينتهي الخبير الأميركي إلى القول إن دليلاً استشارياً صادراً بهذا الخصوص عن وزارة الخزانة في 11 أكتوبر/تشرين الأول الجاري، يشرح بالتفصيل جهود إيران لإساءة استخدام النظام المالي الدولي، يُعدّ مثالاً جيداً في هذا الاتجاه.
