تكنولوجيا|الولايات المتحدة الأميركية

سوق الهاكر

LONDON, ENGLAND - JUNE 01: A close-up view of the homepage of the microblogging website Twitter on June 1, 2011 in London, England. Anonymous Twitter users have recently claimed to reveal the identity of numerous high-profile individuals who have taken out legal privacy injunctions.
9/5/2013

لم يحدث قط في تاريخ الاتصالات المدونة أن تُحدِث رسالة تتألف من 140 حرفا مثل هذا التأثير الذي يمكنها أن تخلفه الآن. قبل أسبوعين، وبعد الدخول على حساب تويتر الرئيسي لوكالة أسوشيتد برس، وضع الجيش الإلكتروني السوري تغريدة مزورة تتحدث عن انفجارين في البيت الأبيض وإصابة الرئيس باراك أوباما بجروح. وفي غضون ثوان هبطت الأسواق المالية في الولايات المتحدة بنسبة 1% كاملة.

وبعد دقائق، كان تويتر يضج بالتكذيبات. ووضع مراسلون من داخل البيت الأبيض تغريدات مفادها أنهم لم يشعروا بأي انفجار، ثم أعلن مراسلو الوكالة وحساب تويتر التابع للقسم السياسي فيها أن حساب أسوشيتد برس على تويتر قد اختُرِق. وفي مؤتمر عقد بعد ظهر ذلك اليوم، أكّد السكرتير الصحفي للبيت الأبيض جاي كارني أن أوباما لم يمسه أذى بالفعل. وعادت الأسواق المالية إلى مستوى ما قبل الخدعة.

إن مثل هذه الخدعة التي وقع حساب أسوشيتد برس على تويتر ضحية لها تمثل خطراً نظامياً لا يمكن إزالته، وذلك لأنه ينشأ من التفاعل بين أسواق مالية عالية التكامل ووسيلة متزايدة الديمقراطية لتسليم الأخبار. ونظراً للحوافز القوية التي قد تحمل أطرافاً خبيثة على ارتكاب مثل هذه الخدع، يتعين علينا أن نتوقع مشاهدة زيادة كبيرة في مثل هذه الحوادث.

إن التداول يحابي غالباً أول المتحركين، وهذا يعني أن السرعة مع الخطأ قد تظل تدر ربحا

أول المتحركين
إن الأسواق المالية عُرضة للتلاعب، لأنها لا تعمل في مهنة تقييم الحقيقة. إن التداول يحابي غالباً أول المتحركين، وهذا يعني أن السرعة مع الخطأ قد تظل تدرّ ربحا.

تخيل أن شركة مخضرمة في مجال التداول في البورصة استثمرت مبلغاً كبيراً من الموارد من أجل تطوير نظام للحسابات الخوارزمية يقدم تقييماً سريعاً لتأثير الأخبار المحتمل على الأسواق المالية، ثم أرسلت أوامر تداول قائمة على التأثير المتوقع. عندما يحلل مثل هذا النظام تغريدة من وكالة أسوشيتد برس تحتوي على كلمات رئيسية مهمة (انفجار، والبيت الأبيض، وأوباما)، فمن المؤكد أنه سوف يرسل أوامر بالبيع في ظل توقعات بانخفاض السوق -فيتباطأ نظام الحسابات الخوارزمية أولا، ثم يتباطأ حتى البشر- مع بداية الآخرين في معالجة نفس الأنباء.

إن أول المتحركين يكون سعيداً لأنه نفذ مثل هذه التداولات من دون التحقق من صحة الأنباء. فإذا كانت الأنباء صادقة فسوف تظل السوق منخفضة أو تستمر في الهبوط، وسوف يستفيد أول المتحركين من المبيعات التي نفذها، وإذا كان الخبر مزوراً فسوف تعود السوق في الأرجح إلى سابق مستواها الأعدل تقييما، وسوف يكون قد أتم بيعه بلا خسائر، بل ربما بعض الربح من أي مركز اشتراه كوسيلة للتحوط عندما كانت السوق منخفضة. وبهذا يكون نظام الحساب الخوارزمي لدى المتحرك الأول قد صادف النجاح، بصرف النظر عن صحة القصة.

أما الخاسرون المحتملون في خدعة أسوشيتد برس على تويتر فكانوا آخر المتحركين الذين لم يتفاعلوا بسرعة مع الأخبار، ولكنهم تفاعلوا بدلاً من ذلك مع حركة السوق. ومن المرجح أيضاً أن آخر المتحركين كانوا يستخدمون إستراتيجيات قائمة على الترجيح الذي يعتمد على السوق الآجلة في حساب السعر العادل.

وبالتالي فإن تعرض السوق للقصص الخداعية يصعب التغلب عليه والقضاء عليه، لأنه متأصل في بنيتها. فلا يمكن استبعاده بالقيود التنظيمية أو إصلاحها بالتكنولوجيا أو المراقبة.

إن هجمات التصيد تمثل عملا هجيناً من الإخفاقات الثقافية والتكنولوجية

نقاط ضعف
كانت نقاط ضعف تويتر مفهومة من الناحية الفنية قبل هذا الحدث، وكانت الخدمة تتحرك بالفعل نحو نموذج مصادقة وإثبات أكثر تطورا (كلمة سر مقترنة بمفتاح مرور يوضع مرة واحدة من رسالة نصية أو أي جهاز آخر). ومن المرجح أن تنفذ تويتر هذا قريبا. ويتعين عليها أيضاً أن تفكر في إضافة نظام "المفتاحين" الإضافي، حيث يتطلب الأمر توقيع خروج مستقل من حساب مستقل قبل بث أي تغريدة مقترحة. ولكن في حين قد تؤدي مثل هذه التدابير إلى زيادة صعوبة اختراق النظام، فلا يوجد أي حل تكنولوجي لجعله غير قابل للاختراق.

ولكن ماذا عن نقاط الضعف التي تعيب وكالة أسوشيتد برس؟ لقد شن المهاجمون محاولة "تصيد" ضد عناوين البريد الإلكتروني التابعة للوكالة قبل فترة وجيزة من إرسال التغريدة الكاذبة. إن هجمات التصيد، حيث يتم خداع أحد الموظفين لحمله على إرسال كلمة المرور إلى طرف ثالث أو النقر على رابط غير مأمون يعمل على تثبيت برنامج خبيث، تمثل عملا هجيناً من الإخفاقات الثقافية والتكنولوجية.

ومع اكتساب المهاجمين قدرا أعظم من التطور والبراعة، فإنهم يرسلون رسائل بريد إلكترونية أكثر حِرَفية، فينتحلون شخصيات مصادر موثوق بها في بعض الأحيان فيوقعون المستخدمين غير الحذرين في حبائلهم. والواقع أن صياغة ثقافة الأمن أمر صعب وكثيراً ما يكون متعارضاً مع بيئة العمل الديناميكية اللامركزية القائمة على غرفة أخبار سريعة الحركة.

ومع تغير التكنولوجيات فلا بد أيضاً أن يتغير إدراكنا لنقاط الضعف، ولا بد من نشر هذا الوعي الجديد عبر وسائل أخرى غير المذكرات التي تكون منفصلة عن واقع العمل من يوم إلى آخر.

ولأن قِلة من الآليات قادرة على منع انتشار التغريدات المخادعة المزيفة، ونظراً لردود الأفعال الصاخبة التي يستطيع أن يتوقعها المخترقون، فإن تويتر سوف يظل واسطة نقل لمثل هذه الخدع الخبيثة، حتى في ظل الحواجز التكنولوجية التي تجعل الاختراق أشد صعوبة.

الواقع أن لجنة الأوراق المالية والبورصة وافقت مؤخراً على استخدام وسائل الإعلام الاجتماعية مثل فيسبوك وتويتر لإفصاح الشركات المتداولة عن عملياتها علناً للمستثمرين. تخيل ماذا قد يحدث إذا وضعت شركة التنقيب عن النفط بريتيش بتروليوم تغريدة تقول: "انفجار في إحدى آبار الخليج. التفاصيل ستأتي لاحقا".

إن الحوافز التي قد تحمل بعض الناس على اختراق مثل هذه الحسابات واضحة، ليس فقط دعاية كبرى للمخترقين، بل أيضاً فرص الربح البالغة الضخامة نتيجة للتحركات التي تكاد تكون حتمية في سوق البورصة كنتيجة فورية. وأخيرا، فالحذر واجب على المشتري سواء من يستخدم تويتر أو غيره.

_____________
كريس كليرفيلد: المسؤول الرئيسي لدى سيستم لوجيك، وهي شركة أبحاث واستشارات مستقلة تركز على القضايا المرتبطة بالمجازفة والتعقيد.
أندراس تيلسيك: أستاذ مساعد في الإدارة الإستراتيجية لدى كلية روتمان للإدارة في جامعة تورنتو.

المصدر : الجزيرة