30 يوما بعد WannaCry : دروس قاسية لقطاع الخدمات المالية في الخليج

يمثّل WannaCry أحدث نسخة من تهديد متزايد يسمى Ransomware أي التهديد بمنهجية الفدية، وهو جزء من برنامج خبيث مصمّم خصيصا لاستغلال نقاط ضعف محددة في أنظمة التشغيل في أجهزة كمبيوتر ضحاياه.

بقلم:

شارل حبق، نائب رئيس، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا

واين لافليس، مدير مشاريع، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا

إن تفشي البرامج الخبيثة ليس أمرا نادر الحصول، لكن WannaCry انتشر بسرعة كبيرة لدرجة أنه كشف عن ضعف في تخطيط الأعمال وجهوزية الموظفين والاجراءات الداخلية في المؤسسات حول العالم. وكانت غالبية الأنظمة المتأثرة بالبرنامج الخبيث تعتمد نسخات قديمة من البرمجيات، من دون تواصل مع برامج التحديثات لأن المورّد يكون قد ألغى تدريجيا الدعم المقدم إلى تلك الأنظمة القديمة.

 خطر البرامج القديمة

قطاع صناعة الخدمات المالية ليس غريبا على ظاهرة البرامج القديمة. ما زالت العديد من الأنظمة المالية اليوم تعمل على المنصات القائمة على UNIX التي تم تطويرها في الثمانينيات والتسعينات، والتي غالبا ما لم تعد مدعومة من قبل المورّدين.

إن ما يمكن للقطاع المالي أن يتعلمه من تداعيات WannaCry هو أهمية الاستثمار في إطار عمل قوي لإدارة المخاطر والذي ينطوي على إدارة التغير التكنولوجي وكذلك البرامج المحدثة – والتي يمكن لجميعها منع واناكراي.

أهمية النسخ الإحتياطية

الاستثمار في برنامج قوي في النسخ الاحتياطي والاستمرارية يمكنه أيضا تمكين المؤسسات لإعادة بناء الأنظمة بسرعة وضمان تعافيها في حال وقوع هجوم سيبراني أو بمنهجية الفدية والقضاء على أي حاجة لدفع فدية. غالبية وكالات تطبيق القانون والخبراء السيبرانيين يحذرون من دفع الفدية لأنها قد تعرّض الضحايا لمزيد من الاستغلال واحتمال سرقة معلومات الهوية.

تشكيل لجنة خاصة للأمن الإلكتروني

ويتعين على منظمات الخدمات المالية وقياداتها حماية المصالح المالية لعملائها وكذلك مؤسساتهم الخاصة. ويبدأ ذلك ببرنامج مخصص عن النشاط السيبراني على مستوى مجلس الإدارة إلى جانب تشكيل لجنة عمل للأمن السيبراني ترتبط بنشاطها مباشرة مع الرئيس التنفيذي.

تقييم نقاط الضعف

ينبغي إعطاء الأولوية لتقييم نقاط الضعف على مستوى البنك في جميع وحدات الأعمال المعنية بالعملاء والأعمال. إضافة إلى ذلك، ينبغي ترتيب وحدة مخصصة لأعمال الأمن السيبراني بهدف تقييم وتنفيذ أنواع جديدة من القدرات والاجراءات والوظائف لمكافحة التهديدات المتزايدة.

التعاون بين المؤسسات

وأخيرا، فإن تشجيع آليات الاتصال الثنائية والمتعددة الأطراف مع البنوك الأخرى في السوق، والتواصل مع  المشرعين وأجهزة الرقابة  للإبلاغ عن التهديدات وتبادل المعلومات عن الانتهاكات المحتملة، فضلا عن المعلومات الاستخبارية عن التهديدات من الشركاء المحليين والإقليميين والدوليين يمكن أن توفر الفهم السياقي اللازم لاستباق الدفاع عن المؤسسات من التهديدات المستقبلية.

إقرأ أيضاً: ما هي علاقة الحكومة الأمريكية بهجمات Wanna Cry ؟

إقرأ هنا أيضاً: فيلم Pirates of The Caribbean رهينة بيد المخترقين، فما هو مصيره في الإمارات؟


شاركوا في النقاش
المزيد من أعمال