أخبار

سرقة الاحتياطي تعيد BB إلى الدفع الأجنبي اليدوي

بنك الاحتياطي الفيدرالي يحذر من قطع المعاملات إذا فشل بنك بنغلاديش في إعادة بناء شبكة SWIFT بحلول يونيو من العام المقبل

  • يقوم بنك بنغلاديش بإجراء المعاملات الأجنبية يدويًا بعد القرصنة الإلكترونية
  • حذر بنك الاحتياطي الفيدرالي من قطع المعاملات مع بنك بنغلاديش
  • سيتعين إعادة بناء شبكة SWIFT بحلول يونيو من العام المقبل لمواصلة المعاملات مع الاحتياطي الفيدرالي
  • قام بنك الاحتياطي الفيدرالي بالفعل بتقليص أيام معاملات بنك بنغلاديش
  • لم يزر مسؤولو SWIFT بنك بنغلاديش منذ القرصنة الإلكترونية
  • تتطلب إعادة بناء شبكة مراسلة SWIFT وجودًا ماديًا لمسؤولي SWIFT

لم يتمكن بنك بنغلاديش من إعادة بناء شبكة رسائل المعاملات الأجنبية المخترقة، والمعروفة باسم SWIFT، حتى بعد خمس سنوات من خسارته 81 مليون دولار بسبب الاختراق الإلكتروني، وفقًا للوثائق والمقابلات المختلفة المتاحة لـ The Business Standard.

لم يُترك للبنك المركزي أي خيار سوى إجراء المعاملات الأجنبية يدويًا – وهو أمر لا مثيل له في العالم.

حذر بنك الاحتياطي الفيدرالي في نيويورك الآن من أنه سيقطع المعاملات مع بنك بنغلاديش إذا لم يتم إعادة بناء شبكة SWIFT بحلول يونيو من العام المقبل.

تم بالفعل تقليص أيام معاملات البنك المركزي. ونتيجة لذلك، يتعين عليها إجراء معاملات على مدار عدة أيام في الشهر بمساعدة بنك أجنبي محلي يدفع رسومًا.

إذا أغلق بنك الاحتياطي الفيدرالي المعاملات، فسيتعين على بنك بنغلاديش سداد جميع المدفوعات الأجنبية من خلال طرف ثالث، مما سيضر بسمعته.

يتعين على بنك بنغلاديش إجراء المعاملات الأجنبية يدويًا لأن SWIFT لم ترسل مسؤوليها بعد للمساعدة في إعادة بناء شبكتها، مما تسبب في اضطرابات للبنك المركزي.

اختصار لجمعية الاتصالات المالية العالمية بين البنوك، يوفر SWIFT شبكة رسائل واسعة تستخدمها البنوك والمؤسسات المالية الأخرى لإرسال واستقبال المعلومات بسرعة ودقة وأمان، مثل تعليمات تحويل الأموال.

يتم استخدام خدمات رسائل SWIFT من قبل أكثر من 11000 مؤسسة مالية في أكثر من 200 دولة ومنطقة حول العالم.

SWIFT هو الخيار الوحيد لبنك بنغلاديش لتنفيذ المدفوعات الأجنبية مع الاحتياطي الفيدرالي.

عند الاتصال، قال محافظ بنك بنجلاديش فضل كبير، “إعادة بناء البنية التحتية سويفت قيد التشغيل. هناك حاجة إلى تدقيق طرف ثالث، والذي يتم تنفيذه الآن.”

وقال أحمد جمال، نائب محافظ بنك بنغلاديش: “نحن مستعدون لإعادة بناء نظام SWIFT من خلال شراء جميع الأجهزة الضرورية، فقط SWIFT تحتاج إلى إرسال مسؤوليها للنشر”.

تريد SWIFT أيضًا إرسال مسؤوليها، لكنهم يريدون ضمانًا بأن الشرطة لن تضايقهم فيما يتعلق بقضية سرقة الإنترنت عندما يزورون بنغلاديش. لكن شرطة بنجلاديش لا تريد ضمان ذلك – مما تسبب في تأخير إعادة بناء نظام سويفت، كما أشار.

وأضاف أن بنك بنغلاديش يجري الآن معاملات خارجية يدويًا لتجنب المخاطر التي تزيد التكاليف بالنسبة للمستلمين.

قال أحمد جمال إن البنك المركزي لا يمكنه تشغيل النظام اليدوي طالما أن الاحتياطي الفيدرالي حذر بالفعل من أنه سيغلق نظام الدفع إذا لم يتم إعادة بناء نظام SWIFT.

ماذا تقول سويفت

أرسلت Business Standard رسالة بريد إلكتروني إلى SWIFT للحصول على رأيها.

نص البريد: لم يقم بنك بنغلاديش بإعادة بناء البنية التحتية لـ SWIFT بعد السرقة الإلكترونية بسبب عدم حصوله على مساعدة مادية من SWIFT. يتطلب إكمال إعادة بناء النظام وجودًا ماديًا لأشخاص من SWIFT، لكن لم يقم أحد بزيارة بنك بنغلاديش منذ السرقة الإلكترونية. ما هو رأيك في هذا الشأن؟

ردت SWIFT: “بصفتها مزودًا محايدًا يركز على دعم المجتمع المالي العالمي بأكمله، تواصل SWIFT العمل مع بنك بنغلاديش وهي على استعداد لدعم البنك المركزي في التعامل عبر الحدود بأمان وأمان.”

اتصلت TBS بـ Andrea Priest، نائب الرئيس ورئيس الاتصالات الخارجية في البنك الاحتياطي الفيدرالي، طالبة التعليقات على نظام المعاملات اليدوي لبنك بنغلاديش.

وقالت في ردها: “نحن لا نعلق على أصحاب الحسابات”.

كيف ينفذ بنك بنغلاديش المعاملات الأجنبية الآن

بموجب العملية اليدوية، يتعين على بنك بنغلاديش الحفاظ على ثلاث خطوات للدفع الأجنبي عبر شبكة SWIFT.

في الخطوة الأولى، يتم إنشاء رسالة SWIFT لإجراء دفعة وفي الخطوة الثانية، يؤكد مسؤولو البنك المركزي المعينون الرسالة من خلال رسالة بريد إلكتروني إلى المستلم. في الخطوة الثالثة، يقوم موظف بنك بنغلاديش بإجراء مكالمة هاتفية من رقم محدد إلى المستلم لتنفيذ الدفع.

إذا تم إنشاء البنية التحتية لـ SWIFT، فلن يتم تنفيذ المدفوعات الأجنبية إلا من خلال الرسائل الآلية.

في النظام اليدوي، يتعين على المتلقي تعيين ضابط لتأكيد البريد الإلكتروني وحضور المكالمة الهاتفية لتنفيذ الدفع، وهو أمر مكلف لمستلمي الدفع حيث يتعين عليهم نشر قوة بشرية إضافية فقط للمعاملات مع بنك بنغلاديش.

بعد سنوات طويلة من التشغيل اليدوي، جاء بنك الاحتياطي الفيدرالي مع التحذير لأنه ينفذ عددًا كبيرًا من أوامر المعاملات من جميع أنحاء العالم يوميًا من خلال نظام الرسائل الآلية SWIFT، ولكن يتعين عليه نشر مسؤول فقط لبنك بنغلاديش لتنفيذ معاملاته.

قال مسؤول تنفيذي كبير في البنك المركزي إن نشر قوة بشرية إضافية للاحتياطي الفيدرالي ليس فعالًا من حيث التكلفة لأن حجم معاملات بنك بنغلاديش ليس مهمًا بالنسبة للمتلقي.

يتعين على بنك بنغلاديش تنفيذ 50 إلى 200 معاملة أجنبية يوميًا، بما في ذلك المعاملات الحكومية.

قام بنك الاحتياطي الفيدرالي بالفعل بتخفيض أيام المعاملات لبنك بنغلاديش بسبب نظامه اليدوي.

لا يمكن لبنك بنغلاديش تنفيذ المعاملات مع الاحتياطي الفيدرالي في جميع أيام المعاملات. يوم أو يومين في الأسبوع، يتعين عليه سداد المدفوعات من خلال بنك أجنبي يعمل في بنغلاديش، مما يضر بسمعة البنك المركزي. علاوة على ذلك، يتعين على بنك بنغلاديش دفع عمولة للبنك الأجنبي لتنفيذ الدفع.

لإثارة القلق بشأن مخاطر أمن تكنولوجيا المعلومات، قال صندوق النقد الدولي (IMF) في مسودة تقريره حول تقييم الضمانات لبنك بنغلاديش لعام 2021، على الرغم من الخسائر غير المستردة من سرقة الإنترنت لعام 2016، لم ينته بنك بنغلاديش من إعادة بناء البنية التحتية لـ SWIFT. ولا تزال سلامة بيئة تكنولوجيا المعلومات الخاصة بها محل نزاع.

لماذا التأخير في إعادة بناء البنية التحتية سويفت

بعد فترة وجيزة من السرقة الاحتياطية، قدمت SWIFT برنامج أمان العملاء لجميع عملائها في جميع أنحاء العالم والذي بموجبه يتعين على جميع المستخدمين إجراء تدقيق سنوي لأمن تكنولوجيا المعلومات لنظام SWIFT.

على الرغم من أن تطوير SWIFT جاء بعد سرقة بنك بنغلاديش الاحتياطي، إلا أنه لم يتحمل أي مسؤولية عن السرقة أو لم يوضح ما إذا كانت السرقة ناتجة عن أي ثغرة أمنية لخدمة SWIFT.

من ناحية أخرى، أوصت SWIFT ومجلس الاحتياطي الفيدرالي معًا بأن يقوم بنك بنغلاديش بإعادة بناء البنية التحتية SWIFT لإزالة البرامج الضارة في النظام. كانت هذه التوصية فقط لبنك بنغلاديش.

بعد إعادة بناء النظام، سيتعين على بنك بنغلاديش تدقيق النظام بالكامل من قبل أي من سبعة مدققين عالميين، بما في ذلك Deloitte أو PWC أو KPMG، وفقًا للتوصية.

بعد المراجعة النهائية، سيسمح بنك الاحتياطي الفيدرالي لبنك بنغلاديش باستخدام شبكة SWIFT للمعاملات.

قام بنك بنغلاديش بالفعل بشراء الأجهزة اللازمة لإعادة بناء النظام بناءً على توصية SWIFT. يتطلب نشر المنتجات وجودًا ماديًا لموظفي SWIFT للمساعدة في إعادة بناء النظام. لكن SWIFT لم ترسل مسؤوليها إلى بنغلاديش منذ السرقة الإلكترونية. نتيجة لذلك، لم يتمكن البنك المركزي من إعادة بناء النظام، وفقًا لمسؤولي البنك المركزي المشاركين في العملية.

في غضون ذلك، أنشأ البنك المركزي جزئيًا النظام للحصول على المساعدة من SWIFT عبر الهاتف، لكنه يحتاج إلى تصريح بما إذا كان النظام الآن خارج المخاطر.

للحصول على التفويض، قام بنك بنغلاديش بتعيين مدقق حسابات يسمى Enterprise InfoSec Consultants (EIC) في مايو من هذا العام بعد توصية SWIFT لتدقيق أمن تكنولوجيا المعلومات لنظام SWIFT. بدأت EIC، وهي شركة تدقيق مدرجة في SWIFT، عملها في بنغلاديش في عام 2016 وتعاملت مع بنك بنغلاديش لتقديم التقرير في غضون 78 يومًا أو في غضون شهرين ونصف. ومع ذلك، فإن شركة التدقيق لم تقدم تقرير التدقيق حتى في ستة أشهر.

زار هذا المراسل مكتب الشركة للتحدث حول موضوع التدقيق، لكن صاحب الشركة رفض مقابلتها أو التحدث معها عبر الهاتف.

ما مدى ضعف البيئة العامة لتكنولوجيا المعلومات في بنك بنغلاديش

عندما لم يتمكن بنك بنغلاديش من ضمان أمن المدفوعات الأجنبية حتى بعد القرصنة الإلكترونية، ظهرت أسئلة حول أمن بيئة تكنولوجيا المعلومات العامة للبنك المركزي.

ذكر صندوق النقد الدولي في تقرير تقييم الإجراءات الوقائية أن بنك بنغلاديش يجب أن يكثف الجهود لتحديد ومعالجة نقاط الضعف في الأمن السيبراني.

أنشأ بنك بنغلاديش وحدة الأمن السيبراني (CSU) في عام 2020، بعد أربع سنوات من وقوعه ضحية لأكبر جرائم الإنترنت.

قال مسؤول تنفيذي كبير في بنك بنغلاديش إن التأخير في إنشاء وحدة الأمن السيبراني كان بسبب عدم اهتمام أي شخص لديه خبرة في قطاع تكنولوجيا المعلومات بالعمل مع البنك المركزي بعد سرقة الإنترنت.

وأضاف أن البنك المركزي أصدر تعميما ثلاث مرات لتعيين خبير في تكنولوجيا المعلومات لوحدة CSU لكنه لم يجد أي مرشح مناسب.

طلب كبار المسؤولين بالبنك المركزي من العديد من متخصصي تكنولوجيا المعلومات ذوي السمعة الطيبة الانضمام إلى بنك بنغلاديش لكنهم نفوا ذلك، كما قال.

أخيرًا، عيّن البنك المركزي مدققًا معتمدًا لنظام تكنولوجيا المعلومات كرئيس لوحدة CSU.

بدأت وحدة CSU في تطوير إطار عمل إدارة مخاطر تكنولوجيا المعلومات والاتصالات وإجراء اختبارات اختراق لتقييم نقاط الضعف في نظام بنك بنغلاديش، وفقًا للمسؤولين.

بينما كان بنك بنغلاديش يعاني من تشابكات قانونية بعد سرقة الاحتياطي، لا يوجد تقدم في استرداد الأموال المسروقة أو في القضايا المرفوعة أمام المحاكم المحلية والدولية.

لم تقدم إدارة التحقيقات الجنائية (CID) لائحة الاتهام بعد تحقيقها حتى بعد ست سنوات من رفع القضية من قبل بنك بنغلاديش في 15 مارس 2016.

في 31 كانون الثاني (يناير) 2019، رفع بنك بنغلاديش دعوى ضد بنك ريزال التجاري أمام محكمة أمريكية في المنطقة الجنوبية من نيويورك، لكن لم يتم إحراز تقدم كبير في هذا الشأن، بحسب ما قاله مسؤول تنفيذي كبير في وحدة الاستخبارات المالية في بنغلاديش. تشارك في التعامل مع القضية الدولية.

في 4 فبراير 2016، سرق قراصنة 101 مليون دولار من حسابات بنك بنغلاديش لدى بنك الاحتياطي الفيدرالي في نيويورك.

من هذا المبلغ، تم تحويل 81 مليون دولار إلى أربعة حسابات في مؤسسة Rizal Commercial Banking Corporation (RCBC) في مانيلا و20 مليون دولار أخرى إلى بنك في سريلانكا.

ومع ذلك، فشل تحويل 20 مليون دولار إلى سريلانكا بسبب خطأ إملائي من قبل المتسللين. استعاد بنك بنغلاديش هذا المبلغ من سريلانكا.

في وقت لاحق، تمكن البنك المركزي البنغلاديشي من استرداد حوالي 15 مليون دولار من المبلغ الذي أدركته الفلبين كغرامة من RCBC لإهماله في الخدمة. حوالي 66 مليون دولار لا يمكن استردادها حتى الآن.

المصدر: tbsnews

قد يهمك:

شروط قرض العمل الحر

ترجمة عربي تركي

سعر الذهب في المانيا

ترجمة عربي دنماركي

تمويل شخصي 30 ألف

السفارة التركية في تشيك

سعر الذهب في الإمارات

السفارة السودانية في النمسا

سعر الذهب اليوم

أسعار الذهب اليوم في رومانيا

زر الذهاب إلى الأعلى