من WAREMAL الى  RANSOMWARE
تحدّ جديد يواجه صناعة التأمين والمصارف العربية

بقلم جوزف زخور

2017-06-23 : تاريخ النشر

ارسل المقال الى صديق اطبع المقال

»تعطيل« او »أسر« الانظمة الالكترونية وأجهزة الكمبيوتر عن بعد، طلباً لفدية هو الوجه الاحدث من وجوه القرصنة الالكترونية وقد تعرّف اليه العالم وللمرة الاولى، الشهر الماضي.

و»عملية التعطيل« أو »الأسر« هذه تمت باقتحام القراصنة للأجهزة الالكترونية واجهزة الكمبيوتر ببرنامج استنبطوه ووجدوا طرقا لجعله يتسلل الى  تلك الاجهزة في اي مكان في العالم.

وبعد ان استنسخ البرنامج قاعدة المعلومات DATA BASE المخزونة فيها أمرها بالتوقف عن العمل، فتوقفت فعلا. ومن ثم ارسل القراصنة الى اصحاب الاجهزة رسائل يهددونهم فيها بتدمير قاعدة المعلومات ما لم يبادروا الى دفع فدية RANSOM يحدد القراصنة قيمتها ومكان ايداعها في حسابات شركة خاصة بهم.

وحيال عجز الخبراء والمعنيين عن »تحرير« الاجهزة  من »الاسر« واعادة تشغيلها اضطر اصحابها للإنصياع لطلبات القراصنة واسرعوا في تلبية شروطهم، وبالمقابل فك القراصنة »أسر« الاجهزة وبذلك يمكن لأصحابها ان يعاودوا اعمالهم.

المكان الذي أطلق منه القراصنة برنامجهم لا يزال مجهولا حتى الآن.

واطلق على البرنامج الذي استنبطه القراصنة اسم RANSOMWARE.

لقد تعرّف العالم قبل هذه الحادثة الى انواع عديدة من القرصنة الالكترونية ومن بينها الارهاب الالكتروني CYBER TERRORISM وكذلك الاذى المتعمّد والذي يقصد به التخريب وحسب، وعرف باسم MALWARE وذلك اختصارا لكلمتي MALICIOUS SOFTWARE .وخارج اطار القرصنة الالكترونية تعرّف العالم الى خطف الاشخاص من اجل الفدية KIDNAP FOR RANSOM حيث تعمد عصابات الجريمة المنظمة الى اختطاف رجال اعمال واحتجازهم الى ان تدفع الشركات التي يقودونها او يعملون فيها فدية تتناسب واهمية المخطوف او المخطوفين. وقد تكثف هذا النوع من الخطف على نحو خاص بعد الاجتياح الأميركي للعراق سنة 2003. واشتدت وطأته خلال السنوات السبع الماضية في سوريا وليبيا، وبنغلادش وهو كان قد بدأ على ايدي عصابات الجريمة المنظمة في كولومبيا والمكسيك وغيرها من دول اميركا الجنوبية، وفي نيجيريا ومالي في افريقيا. وما يزال »الخطف من اجل فدية« يمارس على نحو متواصل. واللافت ان دولا كبرى مثل اميركا وفرنسا وبريطانيا أذعنت هي ايضا الى مطالب الخاطفين ودفعت لهم ملايين الدولارات واليورو مقابل اطلاق سراح مواطنين يحملون جنسياتها.

وفي مجال النقل البري والبحري والجوي يجري  اختطاف باصات وبواخر وطائرات بقوة السلاح ولا يفرج عنها الا مقابل فدية تدفعها الحكومات والشركات المعنية للخاطفين.

وفي المياه الصومالية حيث يسطو القراصنة على ناقلات للنفط وهي تنقل طواقم بشرية واطناناً من المحروقات، ينصاع اصحاب الناقلات المخطوفة الى دفع  ملايين الدولارات الاميركية ثمنا للافراج عن الناقلات والطواقم.

والطرق التي تستعمل في دفع الفدية للقراصنة لا تخلو من الفطنة بل الابداع، فقد اشترط القراصنة في احدى الحالات ان تقذف اليهم ملايين الدولارات من فئات ورقية محددة، من طوافة HELICOPTER وهي تحوم فوق السفينة المختطفة بالذات. وقد استجيب طلبهم وافرج القراصنة عن ناقلة النفط والطاقم .

صناعة التأمين التي لا تغفو لها عين عما يجــــري مــــن حولهــــا، أوجــــدت حتــــى الآن عقود تأميــــن تغطــــي بموجبها اجــــور ونفقــــات المفاوضــــات NEGOTIATION FEES AND EXPENSES التي تجري مع الخاطفين والقراصنة، بغية تحديد قيمة الفدية ومكان وطريقة دفعها لهم.

كما يغطي العقد قيمة الخسائر المادية والمعنوية (تشويه السمعة) REPUTATION DAMAGE  التي تلحق بحامل عقد التأمين وهو في معظم الحالات صاحب عمل (شركات متعددة الجنسية MULTINATIONALS). والعقود المتداولة في الاسواق هي:

- قرصنة التخريب والاذى MALICIOUS SOFTWARE، ويعرف عقد التأمين باسم MALWARE.

- خطف الاشخاص والابتزاز طلبا للفدية، ويعرف عقد التأمين باسم   KIDNAP RANSOM AND EXTORTION 

- الاستيلاء على السفن ووسائل النقل البري والجوي HIJACKING AND RANSOM.

اما »أسر« الاجهزة الالكترونية او التحكّم بها عن بعد RANSOMWARE طلبا للفدية وهي الحالة الاخيرة التي عرفها العالم، وتعرّض فيها 200 الف جهاز الكتروني في 150 دولة  في العالم للتعطيل، فصناعة التأمين لم تكن قد اعدت لها غطاءً تأمينياً عند حصولها، لانها لم تكن معروفة. ولذلك فإن الخسائر التي تسبب بها والفديات التي دفعت ثمنا للتحرر منه، لم تكن مضمونة من شركات التأمين في العالم.

وفي هذا الوقت اعلنت غير شركة من تلك  المتخصصة بحماية الاجهزة الالكترونية من الاقتحام بأنواعه كافة  CYBER SECURITY SPECIALISTS انها بصدد إيجاد خطط مضادة لبرامج الـ RANSOMWARE .

نذكر اخيرا ان تعطيل الـ DATABASE لا يلحق الاذى بأصحاب الاجهزة واعمالهم وحسب بل يشوّه سمعتهم لدى الزبائن، حيث يعتبر مؤشرا على عدم الاكتراث لسلامة المعلومات السرية المودعة لديهم. وهو يعرّضهم كذلك لمسؤولية مدنيةPUBLIC LIABILITY حيال المتعاملين معهم.

وهنا تتصدر  المصارف لائحة المؤسسات التي تتكبد المقدار الاكبر من الخسائر عند ضياع قاعدة المعلوماتية DATABASE حيث تجري ملاحقتها من الزبائن والاشخاص المذكورين في قاعدة المعلوماتية بتهمة الاهمال وعدم اتخاذ الاحتياطات الكافية لحماية نفسها وحماية زبائنها والمتعاملين معها من اصحاب المصالح.

لقد حملت الثورة الالكترونية الى العالم خيرا كثيرا الا ان الاشرار أفادوا منها ايضا ليجعلوا منها سلاحا يبتزون به رجال ومؤسسات الاعمال.

والاشرار تفوّقوا في بعض المجالات على برامج الحماية CYBER SECURITY التي تعدها الشركات المتخصصة في هذا الحقل. وانها لحقيقة ان ذلك التفوّق هو الذي يولّد اخطارا تستوجب الاحتماء منها بموجب عقود تأمين.

وهذا الواقع هو الذي جعل من التأمين ضد القرصنة الالكترونية CYBER INSURANCE، الحقل الجديد من الاخطار التي حملها القرن  الـ 21 الى صناعة التأمين لتحرثه ولتستخرج منه ثمارا واقساطا وواردات لم تكن معروفة من البشرية حتى الآن.

وخلافا لما يعلن فإن مصارف ومؤسسات مالية عربية كثيرة تعرّضت وتتعرض يوميا لاقتحامات وعمليات تزوير الكترونية، وعدم الاعلان عنها، يتم امتثالا للقول الشريف »واقضوا حاجاتكم بالكتمان«.





مقالات ذات صلة:

متاعب التأمين الصحي

السعــر المقطــوع للعمــل الجــراحــي يحمــي شركــات التــأميــن مــن الهــلاك


شركة الاعادة التي دفعت ثمن انهيار اتحاد الجمهوريات العربية!


شركات التكافل بحاجة الى طراز جديد لأعمالها


من WAREMAL الى  RANSOMWARE
تحدّ جديد يواجه صناعة التأمين والمصارف العربية