الدورة الإقتصادية الدورة الإقتصادية
بقلم: شارل حبق، نائب رئيس، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا
واين لافليس، مدير مشاريع، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا
شارل حبق
يمثّل واناكري أحدث نسخة من تهديد متزايد يسمى Ransomware أي التهديد بمنهجية الفدية، وهو جزء من برنامج خبيث مصمّم خصيصا لاستغلال نقاط ضعف محددة في أنظمة التشغيل في أجهزة كمبيوتر ضحاياه.
إن تفشي البرامج الخبيثة ليس أمرا نادر الحصول، لكن واناكراي انتشر بسرعة كبيرة لدرجة أنه كشف عن ضعف في تخطيط الأعمال وجهوزية الموظفين والاجراءات الداخلية في المؤسسات حول العالم. وكانت غالبية الأنظمة المتأثرة بالبرنامج الخبيث تعتمد نسخات قديمة من البرمجيات، من دون تواصل مع برامج التحديثات لأن المورّد يكون قد ألغى تدريجيا الدعم المقدم إلى تلك الأنظمة القديمة.
قطاع صناعة الخدمات المالية ليس غريبا على ظاهرة البرامج القديمة. لا يزال العديد من الأنظمة المالية اليوم يعمل على المنصات القائمة على UNIX التي تم تطويرها في الثمانينيات والتسعينات، والتي غالبا ما لم تعد مدعومة من قبل المورّدين.
إن ما يمكن للقطاع المالي أن يتعلمه من تداعيات وري هو أهمية الاستثمار في إطار عمل قوي لإدارة المخاطر والذي ينطوي على إدارة التغيير التكنولوجي وكذلك البرامج المحدثة – والتي يمكن لجميعها منع واناكراي.
الاستثمار في برنامج قوي في النسخ الاحتياطي والاستمرارية يمكنه أيضا تمكين المؤسسات لإعادة بناء الأنظمة بسرعة وضمان تعافيها في حال وقوع هجوم سيبراني أو بمنهجية الفدية والقضاء على أي حاجة لدفع فدية. غالبية وكالات تطبيق القانون والخبراء السيبرانيين يحذرون من دفع الفدية لأنها قد تعرّض الضحايا لمزيد من الاستغلال واحتمال سرقة معلومات الهوية.
واين لافليس
ويتعين على منظمات الخدمات المالية وقياداتها حماية المصالح المالية لعملائها وكذلك مؤسساتهم الخاصة. ويبدأ ذلك ببرنامج مخصص عن النشاط السيبراني على مستوى مجلس الإدارة إلى جانب تشكيل لجنة عمل للأمن السيبراني ترتبط بنشاطها مباشرة مع الرئيس التنفيذي.
ينبغي إعطاء الأولوية لتقييم نقاط الضعف على مستوى البنك في جميع وحدات الأعمال المعنية بالعملاء والأعمال. إضافة إلى ذلك، ينبغي ترتيب وحدة مخصصة لأعمال الأمن السيبراني بهدف تقييم وتنفيذ أنواع جديدة من القدرات والاجراءات والوظائف لمكافحة التهديدات المتزايدة.
وأخيرا، فإن تشجيع آليات الاتصال الثنائية والمتعددة الأطراف مع البنوك الأخرى في السوق، والتواصل مع المشرعين واجهزة الرقابة للإبلاغ عن التهديدات وتبادل المعلومات عن الانتهاكات المحتملة، فضلا عن المعلومات الاستخبارية عن التهديدات من الشركاء المحليين والإقليميين والدوليين يمكن أن توفر الفهم السياقي اللازم لاستباق الدفاع عن المؤسسات من التهديدات المستقبلية.
