Written by:
Charles Habak:
Vice President at Booz Allen Hamilton MENA
Wayne Loveless:
Principal at Booz Allen Hamilton MENA
WannaCry or Wcry
represents the latest version of a growing threat called Ransomware – a
tailored piece of malware designed to exploit specific vulnerabilities in the
operating systems of its victims’ computers.
Malware
outbreaks are not infrequent, but Wcry spread so rapidly that it revealed
vulnerabilities in the business planning, employee preparation and internal
procedures of organizations all over the world. A majority of affected systems
were running outdated versions of software, with no access to updates because
the vendor had phased out support to these legacy systems.
The financial
services industry sector is no stranger to the phenomenon of outdated software.
Many of today’s financial systems still run on UNIX based platforms developed
in the 1980s and 1990s, which often are no longer supported by vendors.
What the financial sector can learn from the Wcry fallout is the
importance of investing in a sound risk management framework that involves
technology change management as well as updated software – all of which could
have prevented Wcry.
Investing in a sound backup
and continuity plan can also enable organizations to quickly rebuild and
recover systems in the event of a cyber-attack or ransomware
impact and eliminate any need to pay ransom. Most law enforcement agencies and
cyber experts would caution against paying the ransom as it may open the
victims up to further exploitation and potential identify theft.
Financial
services organizations and their leadership have a duty to protect their
customers’ financial interests as well as their own institutions. This begins
with a dedicated cyber agenda at the Board level along with the formation of a
cybersecurity action committee reporting directly to the CEO.
Bank-wide
vulnerability assessments across all of the business units that are C-level
driven and business-aligned should be prioritized. Additionally, a dedicated
cyber security business unit should be formulated with the goal of assessing
and implementing new types of capabilities, processes and functions to combat
growing threats.
Finally, encouraging
bilateral and multilateral communication mechanisms with other banks in the
marketplace, and interfacing with regulators to inform of threats and share
information of potential breaches as well as
threat intelligence from local, regional, and international partners can
provide the contextual understanding needed to proactively defend institutions
from future threats.
30 يوما بعد واناكري – ما الذي يمكن أن يتعلّمه قطاع الخدمات المالية في مصر؟
بقلم:
شارل حبق، نائب رئيس، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا
واين لافليس، مدير مشاريع، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا
يمثّل واناكري أحدث نسخة من تهديد متزايد يسمى Ransomware أي التهديد بمنهجية الفدية، وهو جزء من برنامج خبيث مصمّم خصيصا لاستغلال نقاط ضعف محددة في أنظمة التشغيل في أجهزة كمبيوتر ضحاياه.
إن تفشي البرامج الخبيثة ليس أمرا نادر الحصول، لكن واناكراي انتشر بسرعة كبيرة لدرجة أنه كشف عن ضعف في تخطيط الأعمالوجهوزية الموظفين والاجراءات الداخلية في المؤسسات حول العالم. وكانت غالبية الأنظمة المتأثرة بالبرنامج الخبيث تعتمد نسخات قديمة من البرمجيات، من دون تواصل مع برامج التحديثات لأن المورّد يكون قد ألغى تدريجيا الدعم المقدم إلى تلك الأنظمة القديمة.
قطاع صناعة الخدمات المالية ليس غريبا على ظاهرة البرامج القديمة. لا يزال العديد من الأنظمة المالية اليوم يعمل على المنصات القائمة على UNIX التي تم تطويرها في الثمانينيات والتسعينات، والتي غالبا ما لم تعد مدعومة من قبل المورّدين.
إن ما يمكن للقطاع المالي أن يتعلمه من تداعيات وري هو أهمية الاستثمار في إطار عمل قوي لإدارة المخاطر والذي ينطوي على إدارة التغيير التكنولوجي وكذلك البرامج المحدثة – والتي يمكن لجميعها منع واناكراي.
الاستثمار في برنامج قوي في النسخ الاحتياطي والاستمرارية يمكنه أيضا تمكين المؤسسات لإعادة بناء الأنظمة بسرعة وضمان تعافيها في حال وقوع هجوم سيبراني أو بمنهجية الفدية والقضاء على أي حاجة لدفع فدية. غالبية وكالات تطبيق القانون والخبراء السيبرانيين يحذرون من دفع الفدية لأنها قد تعرّض الضحايا لمزيد من الاستغلال واحتمال سرقة معلومات الهوية.
ويتعين على منظمات الخدمات المالية وقياداتها حماية المصالح المالية لعملائها وكذلك مؤسساتهم الخاصة. ويبدأ ذلك ببرنامج مخصص عن النشاط السيبراني على مستوى مجلس الإدارة إلى جانب تشكيل لجنة عمل للأمن السيبراني ترتبط بنشاطها مباشرة مع الرئيس التنفيذي.
ينبغي إعطاء الأولوية لتقييم نقاط الضعف على مستوى البنك في جميع وحدات الأعمال المعنية بالعملاء والأعمال. إضافة إلى ذلك، ينبغي ترتيب وحدة مخصصة لأعمال الأمن السيبراني بهدف تقييم وتنفيذ أنواع جديدة من القدرات والاجراءات والوظائف لمكافحة التهديدات المتزايدة.
وأخيرا، فإن تشجيع آليات الاتصال الثنائية والمتعددة الأطراف مع البنوك الأخرى في السوق، والتواصل مع المشرعين واجهزة الرقابة للإبلاغ عن التهديدات وتبادل المعلومات عن الانتهاكات المحتملة، فضلا عن المعلومات الاستخبارية عن التهديدات من الشركاء المحليين والإقليميين والدوليين يمكن أن توفر الفهم السياقي اللازم لاستباق الدفاع عن المؤسسات من التهديدات المستقبلية.
|