تتعاون الحكومة الفيدرالية مع وول ستريت في تحالف جديد للأمن السيبراني يهدف إلى الدفاع عن النظام المالي الأمريكي من هجوم كابوس وردع المتسللين حتى عن المحاولة، وفقًا لرسالة أرسلها مسؤول كبير في وزارة الخزانة إلى الرؤساء التنفيذيين للبنوك واطلعت عليها شبكة سي إن إن.
وتسلط الشراكة الجديدة بين القطاعين العام والخاص، والتي يطلق عليها اسم مشروع الحصن، الضوء على الخطر الحقيقي الذي يعتقد المسؤولون الأمريكيون والمسؤولون التنفيذيون في البنوك أن الهجمات الإلكترونية تشكله على الاقتصاد.
وقال مسؤول أمريكي لشبكة CNN: “الرسالة الموجهة إلى الجهات الفاعلة السيئة التي تريد استخدام الفضاء الإلكتروني لملاحقة المؤسسات المالية الأمريكية هي: نحن نراقب، نحن نحمي النظام وسنلاحقكم إذا طاردتم النظام المالي الأمريكي”.
يتضمن Project Fortress إجراءات وقائية مثل أداة النظافة الإلكترونية الجديدة التي تقوم تلقائيًا بمسح الشركات بحثًا عن نقاط الضعف وموجز تهديدات آلي جديد، وفقًا للرسالة التي تم إرسالها إلى المجموعات التجارية المصرفية في وقت سابق من هذا الأسبوع.
لكن Project Fortress لا يقتصر فقط على لعب دور الدفاع.
نائب وزير الخزانة والي وقال أدييمو في الرسالة إن التحالف يتضمن أيضًا “أعمالًا هجومية” تستخدم أدوات الأمن القومي التابعة لوزارة الخزانة وكذلك سلطات إنفاذ القانون الأمريكية “لتوضيح لخصومنا أنهم سيواجهون عواقب هجماتهم”.
وتشمل أدوات الأمن القومي هذه نشر فريق العقوبات التابع لوزارة الخزانة، حسبما قال شخص مطلع على الأمر لشبكة CNN.
وقال المصدر إن مشروع Fortress كان قيد الإعداد منذ عدة أشهر، حيث قامت وزارة الخزانة بتفكيك أجزاء مختلفة من التحالف.
ناقشت وزيرة الخزانة جانيت يلين وأدييمو تحالف الأمن السيبراني الجديد مع الرؤساء التنفيذيين للبنوك خلال اجتماع بعد ظهر الأربعاء، حسبما قال شخص آخر مطلع على الأمر لشبكة CNN.
اجتمع اثنان من كبار مسؤولي وزارة الخزانة في واشنطن مع أعضاء مجلس إدارة معهد السياسات المصرفية، ومن بينهم الرئيس التنفيذي لبنك جيه بي مورجان تشيس جيمي ديمون، والرئيس التنفيذي لبنك أوف أمريكا بريان موينيهان، والرئيس التنفيذي لسيتي جروب جين فريزر.
وقال روبن فينس، الرئيس التنفيذي لبنك نيويورك ميلون، وهو أحد رؤساء البنوك الحاضرين، لشبكة CNN إنه “فخور بكونه من أوائل المتبنين” لمشروع Project Fortress.
وقال فينس في مقابلة عبر الهاتف: “أي شيء يمثل خطر التعطيل هو خطر ويجب الدفاع عنه”.
وشدد فينس على أن الاستثمار في المرونة، بما في ذلك الدفاع السيبراني القوي، مفيد للأعمال وأن الحفاظ على نظام مالي قوي للغاية هو مسؤولية “مشتركة” بين القطاعين الخاص والعام.
“كان هناك دائما الاحتيال والجريمة. في الماضي، ربما كان الأمر عبارة عن عملية سطو على عربة. قال فينس: “هذا هو المعادل في العصر الحديث”.
قال رئيس الاحتياطي الفيدرالي جيروم باول إن الهجمات الإلكترونية هي أكبر خطر على النظام المالي العالمي – حتى أكبر من مشاكل الإقراض والسيولة التي أدت إلى الأزمة المالية عام 2008.
كان الهجوم السيبراني الذي تعرض له فرع نيويورك للبنك الصناعي والتجاري الصيني (ICBC) في العام الماضي بمثابة جرس إنذار للمسؤولين الأمريكيين. وقد أدى هذا الاختراق إلى حدوث تموجات في وول ستريت، مما أدى إلى تعطيل التداول في سوق سندات الخزانة الأمريكية البالغة الأهمية.
والأسوأ من ذلك، أن هناك دلائل تشير إلى أنه كان من الممكن إيقاف الاختراق من خلال تبادل المعلومات بشكل أفضل.
وأكد مصدر مطلع على الأمر لشبكة CNN أن قراصنة البنك الصناعي والتجاري الصيني (ICBC) استغلوا ثلاث نقاط ضعف تم الإبلاغ عنها سابقًا للمسؤولين الأمريكيين.
أحد العناصر الأساسية في Project Fortress هي أداة النظافة السيبرانية التي تديرها وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
وفقًا لرسالة الخزانة الموجهة إلى المديرين التنفيذيين للبنوك، يمكن للبنوك الاشتراك في هذه الميزة، والتي ستقوم تلقائيًا “بفحص الشركات بحثًا عن نقاط ضعف سيبرانية كبيرة” وتوفر تحديثًا للشركات المصممة خصيصًا لنقاط الضعف الخاصة بها.
وقال شخص مطلع على الأمر لشبكة CNN إن أكثر من 800 مشارك من القطاع المالي قد اشتركوا بالفعل في أداة النظافة السيبرانية الخاصة بـ CISA.
والأهم من ذلك أن هذه الميزة مجانية للبنوك للانضمام إليها. وقد يكون ذلك مفيدًا بشكل خاص للبنوك الصغيرة والإقليمية – التي يعاني الكثير منها بسبب مشاكل العقارات وأسعار الفائدة.
عادةً لا يمتلك هؤلاء المقرضون الصغار الموارد المالية التي تمتلكها البنوك الكبرى. قال بنك جيه بي مورجان إنه يستثمر 15 مليار دولار سنويًا ويوظف 62 ألف تقني جزئيًا للدفاع ضد الجرائم الإلكترونية.
وكتب أدييمو: “نحن نعلم أننا توجهنا تاريخياً نحو دعم مؤسسات البنية التحتية الحيوية الأكبر حجماً”. “من خلال Project Fortress، تأكدنا من أن خياراتنا تدعم كل مؤسسة مالية – كبيرة كانت أو صغيرة – بما في ذلك البنوك المجتمعية والاتحادات الائتمانية.”
يتضمن مشروع Fortress أيضًا برنامجًا لتبادل المعلومات، يُعرف باسم “موجز معلومات التهديد الآلي”، والذي يجمع المؤشرات من الوكالات الأمريكية والشركاء الدوليين والشركات المالية المشاركة.
وقال أدييمو للمسؤولين التنفيذيين في البنك في الرسالة: “من خلال تجميع هذه المعلومات معًا في موجز مفتوح المصدر، يمكننا اكتشاف التهديدات بشكل أفضل بكثير وبسرعة أكبر بكثير”.
قامت الحكومة الفيدرالية مؤخرًا باستعراض قدراتها الهجومية، بما في ذلك تلك التي تشكل جزءًا من مشروع Fortress.
في وقت سابق من هذا الأسبوع، أعلن المسؤولون الأمريكيون وحلفاؤهم عن عقوبات واتهامات جنائية ضد رجل روسي يبلغ من العمر 31 عامًا يُزعم أنه العقل المدبر لـ LockBit، وهي عصابة برامج الفدية التي ابتزت 500 مليون دولار من آلاف الضحايا.
ومن المثير للاهتمام أن وكالات إنفاذ القانون الأمريكية والأوروبية استخدمت مواقع LockBit الخاصة للتهكم على أعضائها وحتى إعداد ساعة للعد التنازلي تعد بالكشف عن زعيم العصابة.
– ساهم شون لينجاس من سي إن إن في إعداد هذا التقرير
