هذه هي استراتيجية BPD في جميع أنحاء إندونيسيا في خضم تعقيد تهديدات الجريمة الإلكترونية

بونتياناك - تستمر تهديدات الهجمات الإلكترونية في التطور وتصبح معقدة بشكل متزايد بما يتماشى مع التقدم التكنولوجي ، خاصة في القطاع المصرفي ، بما في ذلك بنوك التنمية الإقليمية (BPD).

واستجابة لهذا التحدي، عقدت رابطة بنوك التنمية الإقليمية (أسباندا) بالتعاون مع بنك كالبار ندوة وطنية بعنوان "تهديدات الجريمة الإلكترونية في العصر الرقمي لبنوك التنمية الإقليمية في جميع أنحاء إندونيسيا." هذا الحدث هو جزء من سلسلة قرعات Simeda Savings للفترة 1 XXXV-2024 التي عقدت في مكتب حاكم كاليمانتان الغربية ، الخميس 8 أغسطس 2024.

وقال رئيس مجلس إدارة أسباندا يودي رينالدي في كلمته إن تهديد الهجمات الإلكترونية يمثل تحديا خطيرا للغاية للقطاع المصرفي. بما في ذلك BPD ، لا يمكن تفويت تهديد الهجمات الإلكترونية. ووفقا له ، فإن نجاح BPD في التعامل مع تهديد الهجمات الإلكترونية يعتمد بشكل كبير على الاستعداد لاعتماد التكنولوجيا مصحوبة بتدريب ووعي الموظفين بأمن تكنولوجيا المعلومات.

كشف فيثريادي، نائب الإبلاغ عن الامتثال والإشراف عليه في مركز الإبلاغ عن المعاملات المالية وتحليلها (PPATK) عن عدد من وقائع القرصنة في القطاع المصرفي. استنادا إلى المراقبة والتحليل الذي تقوم به PPATK ، من المعروف أن الهجمات السيبرانية تتم بطريقة هيكلية من خلال الاستفادة من نقاط الضعف في أمن تكنولوجيا المعلومات. واحد منهم يلتقط خادم البرنامج المفرز المستخدم للوصول إلى BI-Fast بحيث يمكن نقل أموال البنوك التجارية دون التحقق من البنك العام نفسه.

"حسنا ، عادة ما يستفيد مرتكبو القرصنة من وقت عطلة نهاية الأسبوع ، لتنفيذ أعمالهم لأن تسوية بيانات البنوك التجارية و BI-Fast يتم في أيام الأسبوع" ، أوضح ، من خلال بيان صحفي تم استلامه ، السبت 10 أغسطس.

من الجانب التنظيمي ، تشعر هيئة الخدمات المالية (OJK) بالقلق الشديد إزاء أمن بيانات العملاء من الهجمات الإلكترونية. أصدرت OJK نموذجا يحتذى به للتحول الرقمي لصناعة الخدمات المالية (IJK) ، بما في ذلك الخدمات المصرفية.

"يتم تخفيض هذه البلاط في POJK رقم 11 لعام 2022 بشأن تنفيذ تكنولوجيا البنك العام ، و POJK 21 لعام 2023 بشأن الخدمات الرقمية للبنوك العامة. هذا هو ما ينظم مستوى الامتثال للبنوك في اعتماد التكنولوجيا التي يتم تنفيذها بمسؤولية "، قال ريزال رمضاني ، نائب مفوض السلوك للجهات الفاعلة في مجال الخدمات المالية وحماية المستهلك في OJK في نفس المناسبة.

وفي الوقت نفسه ، في الندوة الوطنية تحت عنوان "تهديدات الجريمة الإلكترونية في العصر الرقمي لبنوك التنمية الإقليمية في جميع أنحاء إندونيسيا" ، قدم المتحدثون ، وهم إيكو ب. سوبريانتو ، ورئيس مجموعة Infobank Media Group ورئيس وكالة استخبارات الدولة (BIN) في منطقة غرب كاليمانتان ، العميد بول يوسوب سابرو الدين.

وبهذه المناسبة، أوضح العميد يوسوب أن حزبه تلقى عددا من النتائج المتعلقة بالضعف ضد الهجمات الإلكترونية على البنوك الإقليمية. أحدها هو أن التركيز المصرفي أكثر على الرقمنة التي تتبع التحولات في سلوك العملاء.

"على الرغم من أن الاستثمار في القطاع الرقمي يجب أن يتناسب طرديا مع الاستثمار في مجال الأمن السيبراني. بالإضافة إلى ذلك، فإن الوعي الأمني لا يتم توزيعه بالتساوي على موظفيه، بل يميل فقط إلى أن يكون على فريق تكنولوجيا المعلومات".

من ناحية أخرى ، قال يوسوب ، إن خطر هجمات الجرائم الإلكترونية في البنوك الإقليمية يتزايد تعقيدا. هناك العديد من التهديدات الرئيسية التي تواجهها BPD. بدءا من التصيد الاحتيالي والهندسة الاجتماعية والبرامج الضارة وبرامج الفدية ، إلى cryptojacking.

وفي الوقت نفسه ، أوضح إيكو أن هناك عددا من مفاتيح التعلم التي يمكن تبنيها في منع جرائم الهجمات الإلكترونية. أولا، أولوية الأمن السيبراني لأعلى الإدارة.

وقال: "في هذه الحالة، يجب أن يكون لدى المديرين والمفوضين التزام بإيلاء اهتمام كبير للأمن السيبراني".

بالإضافة إلى ذلك ، قال إيكو ، في مجال الأمن السيبراني ، يجب اتباع نهج استباقي. وفقا لتقرير صادر عن جارتنر في عام 2022 ، يمكن أن يؤدي تنفيذ نهج استباقي للأمن السيبراني إلى تقليل حوادث الانتهاكات الأمنية بنسبة تصل إلى 66 في المائة بحلول عام 2026.

شيء آخر مهم هو جعل الأمن السيبراني عملية مستدامة. وتحقيقا لهذه الغاية، من المهم للبنوك مواصلة الاستثمار والحفاظ على الامتثال لتحديث الدفاعات الأمنية بانتظام.

"أخيرا ، تطوير ثقافة قوية للأمن السيبراني من خلال بناء ثقافة قوية للأمن السيبراني في جميع أنحاء المنظمة. هذا أمر بالغ الأهمية".