تعرضت البنوك للهجوم بمعدل 700 مرة كل أسبوع خلال العام الماضي ، بزيادة قدرها 53٪ عن العام 2020. من عمليات التصيد الاحتيالي وهجمات رفض الخدمة إلى الهجمات المعقدة التي تقف وراءها دول ، تتزايد تحديات الأمن السيبراني التي تواجهها البنوك باستمرار. نستعرض مع Alon Bar بعضاً من التحديات التي واجهتها البنوك والحلول التي استفادوا منها للتغلب على تلك التحديات وصولاً لتعزيز وضعهم الأمني.
اتجاهات التكنولوجيا المصرفية الرئيسية التي تزيد من الضعف السيبراني
- تبني التقنيات الجديدة كنتيجة للتحول الرقمي.
- مراكز البيانات الهجينة أصبحت النموذج الأساس بدلاً من مراكز البيانات المحلية.
- انتقال التطبيقات إلى السحابة الحاسوبية.
- زيادة استخدام قنوات الانترنت والهاتف المحمول لتلبية الاحتياجات المصرفية المتسارعة.
- العمل عن بعد بسبب الجائحة لايزال مطلوباً على الرغم مما نراه من عودة جزئية للمكاتب.
- التسارع في انتشار أجهزة انترنت الأشياء IoT
- التحول نحو SD-WAN للفروع البعيدة
مع استمرار تطور مشهد التهديدات السيبرانية و زيادة خطورتها كل عام ، ستزداد صعوبة حماية البنية التحتية لتكنولوجيا المعلومات للبنك . نركز فيما يلي على أبرزالصعوبات و التحديات و طرق معالجتها.
تحديات الأمن السيبراني لتوسع الأعمال المصرفية
تحتاج البنوك إلى مستوى من الحماية لشبكاتها يستجيب للتسارع الكبير في قطاع الأعمال. يعود لمستوى الحماية الفضل في تأمين الانتقال الآمن لمئات تيرابايت من البيانات بموثوقية في دقائق. بالإضافة إلى توفير زمن انتقال منخفض للمعاملات المالية و توسيع نطاق الأمن ليشمل دعم الأعمال التجارية فائقة النمو مثل التجارة عبر الانترنت.
تشمل التحديات الرئيسية لتحقيق هذه الأهداف ضمان:
- الثقة الصفرية zero trust ، تجزئة الشبكة لعزل أي نشاطات ضارة
- النقل الآمن لمئات التيرابايت
- زمن انتقال منخفض للمعاملات المالية عالية التردد الجارية
- تبسيط عملية إدارة الشبكة والحفاظ على رؤية فعالة لمراكز البيانات المحلية و السحابية
ضمان الانتقال الآمن إلى السحابة
نظراً لأن البنوك تنقل البيانات وأعباء العمل إلى السحابة ، فإنها تحتاج إلى التأكد من أن الأصول والبيانات السحابية مؤمنة وتفي بمعايير الامتثال و لا تعرض البنوك لأي مخاطر ضمن هذا المعنى.
لكن عمليات الانتقال تلك معقدة للغاية ، وعادة ما تتوزع الأصول المعلوماتية للبنك على عدة مزودات خدمة سحابية. لذلك ، بينما يستثمر مقدمو الخدمات السحابية العامة جهوداً مكثفة في مجال الأمان ، لا يزال البنك هو المسؤول عن ضمان الأمن السيبراني للمؤسسة.
يتطلب تحقيق هذا الهدف تحديات متعددة و منها:
- إدارة أمان موحدة عبر السحابة ومراكز البيانات المحلية.
- اكتشاف أخطاء التهيئة ومعالجتها في الوقت الفعلي.
- تبسيط الحوكمة وضمان تحقيقها.
- ضمان الامتثال و الحفاظ على الخصوصية.
تبسيط الامتثال و تجاوز تعقيد العمليات الأمنية
تعد إدارة العمليات الأمنية للبنك مهمة معقدة تتطلب العديد من المهام المنسقة لمواكبة الاحتياجات الأمنية المتغيرة باستمرار و منها:
- المواءمة بين معايير القطاع المصرفي و الأطرالأمنية بسهولة وكفاءة
- وضع سياسات أمن المعلومات و تحديثها باستمرار
- ضمان الكفاءة التشغيلية وسط العديد من العمليات المصرفية اليدوية التي تستغرق وقتاً طويلاً
- ترقية الأنظمة وتحديث تجهيزات الأمان مع الحفاظ على استمرارية الأعمال
تحديات الأمن السيبراني في الخدمات المصرفية الإلكترونية
تقود التطبيقات المصرفية الأعمال. ومع تطورها وتنميتها ، فإنها تزيد سطح الهجوم attack surface أيضاً. يستغل المجرمون السيبرانيون التوسع في الخدمات المصرفية الإلكترونية فيهاجمون مواقع الانترنت المصرفي و واجهات التطبيقات بأساليب متقدمة تستهدف قواعد البيانات و البنية البرمجية لتلك الأنظمة.
إن هذه الهجمات ضارة ومكلفة ، كما أن القدرة على حماية التطبيقات لم تكن أكثر أهمية من أي وقت مضى. و بالتالي فإن اكتشاف هذه الهجمات ومنعها يمثل تحدياً. حيث يتطلب ذلك من البنك تنفيذ دفاعات أمنية خاصة بالتطبيقات تبدأ مثلاً منذ مرحلة تصميم التطبيق بحيث يتم أخذ معايير الأمن بعين الاعتبار.
للأسف، عندما لا يهتم المصممون و المبرمجون بالأمن بشكل كافي ستكون التداعيات وخيمة ، مما يؤدي لضرر كبيرعلى أمن العملاء وسمعة البنك. لذلك من المهم جداً للبنوك حماية مواقع الانترنت و تطبيقات الموبايل و واجهات برمجة التطبيقات API و من هجمات الأمن السيبراني.
تمكين العمل عن بعد مع الحفاظ على الأمن
شهد العامان الماضيان اتصال المستخدمين عن بعد بتطبيقات الشركات أكثر من أي وقت مضى. مما أدى بالضرورة لاتساع سطح الهجوم الذي تتعرض له المؤسسات. لذلك، لضمان حماية العمل عن بعد ، يجب على البنك ما يلي:
- حماية جميع الأجهزة ، بما في ذلك الأجهزة اللوحية والجوّال و أجهزة الموظفين و شركاء الأعمال المتصلة بالبنك
- توفير الأمان للمستخدمين أثناء تصفح الانترنت واستخدام تطبيقات البريد الإلكتروني و الاجتماعات الافتراضية
- تأمين وصول الأطراف الثالثة ، بما في ذلك المقاولين والاستشاريين والشركاء إلى الأجهزة والتطبيقات
ويجب على مسؤولي الأمن ضمان وصول جميع الأطراف إلى تطبيقات البنك وفق ضرورة العمل و من أي مكان مع مراعاة مفاهيم الثقة الصفرية zero trust.
توفير وحماية الشبكات المعرفة برمجياً SD-WAN
يؤدي ربط الفروع مباشرة بالسحابة إلى زيادة مخاطر الهجمات عبر الملفات والبرامج الضارة و Zero-day والروبوتات والفيروسات و APTs . للتخفيف من المخاطر ، تسعى العديد من البنوك إلى الانتقال تدريجياً لاستخدام SD-WAN لتمكين فروعها من الاتصال بالانترنت و السحابة الحاسوبية بشكل آمن.
حماية أجهزة انترنت الأشياء IoT في البنك من التهديدات السيبرانية
بدءاً بكاميرات الـ IP و مروراً بالمصاعد الذكية و ليس انتهاءاً بالأجهزة والطابعات ، تتعرض الأجهزة المتصلة بشبكة انترنت الأشياء للهجوم باستمرار. لذلك فإنه يقع على عاتق مسؤولي الأمن السيبراني في البنوك ضمان ما يلي:
- تحديد كل أجهزة انترنت الأشياء على الشبكة
- تطبيق وإدارة سياسات انترنت الأشياء المتعددة والمعقدة
- حماية الشبكة وجميع أصول إنترنت الأشياء
معالجة النقص في خبرات و مهارات الأمن السيبراني
إن أحد أكبر التحديات التي تواجهها كل مؤسسة، بما في ذلك البنوك ، هو النقص العالمي في خبراء الأمن السيبراني. كما أنه من الصعب جداً البقاء على اطلاع دائم والحفاظ على الامتثال للوائح المحدثة باستمرار. ويمكن أن تكون عملية إدارة الأمن السيبراني على مدار الساعة طوال أيام الأسبوع أمراً صعباً للغاية. يتطلب ذلك تنسيقاً عالي المستوى للعديد من الأدوات المستقلة لتعمل بشكل متناعم. كما يتضمن ضرورة الحفاظ على الموظفين وتوفير التدريب للموظفين الحاليين والجدد. و كذلك مساعدة مسؤولي الأمن على تجاوز الإجهاد الناتج عن الكم الهائل من التنبيهات بما فيها تلك التنبيهات المتعبة false positive.
يتمثل مفتاح التغلب على التحدي في تحسين الأمن من ناحية التصميم و التنفيذ و التشغيل و رفد فريق الموظفين الداخلي عند الحاجة بخبراء متعاقدين في مجال الأمن السيبراني و كذلك الاستعانة بالخدمات الأمنية المدارة managed services.
من خلال اعتماد نهج أمني متطور تحقق البنوك حماية استباقية ضد الهجمات السيبرانية المتقدمة مع تحقيق زيادة في الكفاءة التشغيلية خفضاً في تكاليف الأمان.