بنك بنغلاديش يشكل فريق الاستجابة للطوارئ لإحباط هجوم إلكتروني
ستنشئ Fin-Cert نظامًا أساسيًا لذكاء التهديدات وتوضح معايير الأمان
يسلط الضوء:
- سوف Fin-Cert
- اتخاذ تدابير لدرء الهجمات الإلكترونية على الصناعة المالية.
- مراقبة حالة الأمن السيبراني للقطاع المصرفي
- ساعد البنوك على منع الهجمات الإلكترونية الوشيكة.
- تسهيل تبادل المعلومات بين كافة المؤسسات المالية
- ستكون البنوك قادرة على تبادل المعلومات حول الهجمات وحلولها على المنصة
سيقوم بنك بنغلاديش بإطلاق فريق استجابة طوارئ الكمبيوتر للقطاع المالي (Fin-Cert) لتجنب الهجمات الإلكترونية مثل تلك التي تمكن المتسللون من سرقة 81 مليون دولار من حساباته مع بنك الاحتياطي الفيدرالي في نيويورك قبل خمس سنوات – في أكبر عملية سرقة رقمية في تاريخ البنوك في البلاد.
أخبر مسؤول كبير في البنك المركزي The Business Standard أن Fin-Cert ستركز حصريًا على الصناعة المالية لأمن الطوارئ وستتخذ تدابير لدرء أي هجوم إلكتروني وشيك.
على سبيل المثال، إذا واجه أحد البنوك تهديدًا ببرامج ضارة من المتسللين ولم يتمكن من مواجهتها، فسيكون قادرًا على مشاركة المشكلة بشكل مجهول على منصة Fin-Cert لتنبيه البنوك الأخرى والتحقق مما إذا كان أي شخص آخر يواجه مشكلات مماثلة. قال مسؤول البنك المركزي إنه إذا كان لدى أي بنك آخر حل، فسيتبادل المعلومات على المنصة.
ستراقب Fin-Cert حالة الأمن السيبراني للقطاع المصرفي وتوفر الدعم والإرشادات اللازمة للمساعدة في منع الهجمات الإلكترونية المحتملة والوشيكة. وأضاف أنه سيسهل تبادل المعلومات بين جميع المؤسسات المالية المرتبطة.
يوجد في البلاد بالفعل فريق الاستجابة لحوادث الكمبيوتر للحكومة الإلكترونية التابع لحكومة بنغلاديش (BGD e-GOV CIRT)، والذي تم إنشاؤه في إطار وكالة الأمن الرقمي الحكومية.
وقالت مصادر إن مسؤولي البنك المركزي عقدوا اجتماعا بشأن Fin-Cert مؤخرًا.
صرح مدير مشروع BGD e-GOV CIRT Tarique M Barkatullah لمجلة Business Standard، “ستعمل Fin-Cert لضمان الأمن السيبراني لجميع المؤسسات المالية. لقد شكل البنك المركزي بالفعل فريقًا لتطوير نظام للرد على الهجمات الإلكترونية ونحن ننسق القضية “.
وقال: “إذا كان هناك هجوم إلكتروني في القطاع المالي، فسيقوم البنك المركزي بمعالجة المشكلة أولاً، وإذا طلبوا أي مساعدة منا، فسنمضي قدمًا في المساعدة”.
مع تقدم التكنولوجيا، يواجه النظام المصرفي الآن المزيد من التهديدات الأمنية. في وقت سابق، فرضت البنوك قيودًا على استخدام خدمات الصراف الآلي في الليل وأصدرت إعلانات حول احتمالات الهجمات الإلكترونية لتوعية العملاء.
قال العضو المنتدب والرئيس التنفيذي لبنك بوبالي، سفيول علم خان شودري، “بصفتنا بنكًا تجاريًا خاصًا، لدينا أكبر سلسلة مصرفية في بنغلاديش ونحاول تقديم خدمات قائمة على الإنترنت حيث تم دائمًا إعطاء الأولوية لحماية أفضل في الأمن السيبراني.”
قال بعض ممارسي الأمن إن التحديات الكبيرة في الأمن السيبراني تتمثل في عدم وجود احتياطات قبل الهجوم. إلى جانب ذلك، فإن تطوير إطار عمل واقعي لأنشطة Fin-Cert وتحديد دورها بعناية لضمان أمن أفضل للقطاع المالي يمثل تحديًا أيضًا.
قال الأستاذ السابق لعلوم الكمبيوتر والهندسة في جامعة بنجلاديش للهندسة والتكنولوجيا محمد كايكوباد، “لقد فات الأوان لتنفيذ مثل هذه المبادرة الآن. تبدو هذه الخطط دائمًا جيدة على الورق، لكنني أشك في أن مبرمجي البنك المركزي يتمتعون بالكفاءة بما يكفي لتطوير مثل هذه التكنولوجيا المتطورة “.
وقال: “لم يكونوا نشطين في الماضي لأننا فقدنا بالفعل ما يقرب من مليار دولار من نظامنا المصرفي. هذه خسارة فادحة، وللبعض الأسباب، نتخذ مثل هذه المبادرات لقطاعنا المصرفي بعد 5 سنوات. بعد 6 سنوات من السرقة الإلكترونية “.
نصح عالم الكمبيوتر البنك المركزي بلعب دور استباقي في ضمان الأمن السيبراني من خلال استشارة ممارسي الأمن السيبراني الوطني والدولي.
قال شادمان واي، الشريك المؤسس لـ Shadhin Fintech، “إن الأمن السيبراني يمثل إلى حد بعيد أكبر تهديد للمؤسسات المالية في جميع أنحاء العالم. ونحن حريصون جدًا على معرفة المزيد عن مبادرات الأمن السيبراني التي اتخذها بنك بنغلاديش ووزارة تكنولوجيا المعلومات والاتصالات.
“سيكون هذا [Fin-Cert] تطورًا ممتازًا للنظام البيئي المالي العام ويعزز ثقة العملاء. بصفتنا شركة ناشئة في مجال التكنولوجيا المالية، سنكون أكثر من راغبين في فهم هذه المشكلات ودمج الحلول ذات الصلة إذا طُلب منك ذلك.”
وفقًا لتقرير شركة Trend Micro العالمية الرائدة في مجال الأمن السيبراني، فقد حظروا 40.9 مليار من تهديدات البريد الإلكتروني والملفات الضارة وعناوين URL الضارة للعملاء في جميع أنحاء العالم في النصف الأول من عام 2021، بزيادة قدرها 47٪ على أساس سنوي.
تأثرت الصناعة المصرفية في العالم بمعدل مرتفع بشكل غير متناسب، حيث شهدت زيادة بنسبة 1،318٪ على أساس سنوي في هجمات برامج الفدية في النصف الأول من عام 2021، وفقًا لـ Trend Micro.
كانت برامج الفدية الضارة تمثل تهديدًا كبيرًا للمنظمات العالمية في النصف الأول من عام 2021، لكنها لم تكن التهديد الوحيد.
كشف تقرير Trend Micro أيضًا أن هجمات اختراق البريد الإلكتروني للأعمال (BEC) زادت بنسبة 4٪ في النصف الأول من هذا العام، ربما نتيجة لفرص Covid-19 الجديدة لممثلي التهديدات.
أصبح عمال مناجم العملات المشفرة المصدر الأكثر اكتشافًا للبرامج الضارة، بعد أن صعدوا قبل هجمات WannaCry وهجمات قذائف الويب في الأشهر الأخيرة.
هيكل وتوقعات Fin-Cert
لدى Fin-Cert بعض المهام الرئيسية، بما في ذلك بناء منصة معلومات عن التهديدات وتوضيح معايير الأمان.
ستكون Fin-Cert مستقلة تمامًا لرصد حالة الأمن السيبراني في القطاع المالي، لكنها سترفع تقاريرها إلى BGD e-GOV CIRT ووكالة الأمن الرقمي على المستوى الوطني، وفقًا لقانون وقواعد تكنولوجيا المعلومات، قال مسؤول حكومي.
وأضاف: “سيكون لدى Fin-Cert مجلس استشاري. وقد أوصي أيضًا بأن يكون لكل مؤسسة مالية كيان منفصل يقدم معلومات في الوقت الفعلي إلى Fin-Cert”.
أوصى بعض الممارسين الأمنيين بضرورة أن تضع Fin-Cert إطارًا لإدارة والإشراف على الأطراف الثالثة التي غالبًا ما تكون مسؤولة عن الحفاظ على الأمن السيبراني للمؤسسات المالية.
يريد الخبراء أيضًا أن تكون Fin-Cert كيانًا مستقلًا يتألف من أصحاب المصلحة من الحكومة والبنك المركزي ووكالات إنفاذ القانون ووزارة القانون وجميع البنوك والمؤسسات المالية.
قال محمد كايكوباد: “هناك نقص في الموارد الماهرة لتطوير فريق الاستجابة للطوارئ الحاسوبية، خاصة في الصناعة المصرفية. نظرًا لأن لدينا نقصًا في القوى العاملة الماهرة، يجب أن نركز على محو الأمية الإلكترونية والتعليم التكنولوجي الموجه نحو الصناعة”.
وأضاف: “أعتقد أن مثل هذه المنصة يجب أن تشمل جيلًا جديدًا من المبرمجين الديناميكيين، الذين سيعملون بفعالية وكفاءة. وسيطور في نهاية المطاف تدابير فعالة لضمان الأمن السيبراني”.
بالإضافة إلى Fin-Cert، يخطط BGD e-GOV CIRT للحصول على فريق استجابة طوارئ كمبيوتر لكل من المرافق الكيميائية والتجارية والاتصالات والتصنيع الحرج وخدمات الطوارئ والأغذية والزراعة والرعاية الصحية والطاقة النووية وإدارة النفايات والنقل وقطاعات أنظمة المياه والصرف الصحي.
المصدر: tbsnews
قد يهمك:
