[Financial Express]サイバー攻撃の発生率は、さまざまな予防策を講じたにもかかわらず、国内のさまざまな商業およびサービス提供店舗で増え続けています。
デジタル化の時代に国が特に社会経済的な面で順調な進歩を遂げたため、サイバー関連の事件の数も増えています。
情報技術関連の犯罪が急増しているため、サイバーセキュリティの問題は、関連する政府機関や民間企業のほとんどにとって深刻な問題となっています。
郵政省情報通信省の国営バングラデシュ電子政府コンピュータ事件対応チーム(BGD電子政府 CIRT)によると、組織に登録された事件は2017年の683件から2018年には870件に増えた。 2016年は379
攻撃のうち、脆弱性が63.2%、侵入またはハッキングが5.7%、悪意のあるコードが22.5%、不正なコンテンツが4.5、その他が不正、侵入の試み、サービス要求、情報セキュリティなどを占めています。
しかし、実際の攻撃件数は、かなりの数のコマーシャルやサービスを提供しているアウトレットがそのような事件を国営の特別部隊に報告していないため、はるかに多くなるとインサイダーは述べた。
バングラデシュ銀行の予備強盗事件が発生した直後、政府はバングラデシュコンピュータ評議会(BCC)の下でBGD電子政府 CIRTを設立しました。それはさらにそのような致命的な侵入と戦うために形成されました。
一部の従業員の関与を含む、バングラデシュの中央銀行の安全性の弱点を利用して、加害者は2016年2月5日にフィリピンに送金された8,100万米ドルを盗むことができました。
2013年には、ソナリ銀行バングラデシュも、0.25百万ドルを削除することができたハッカーの標的にされました。
世界的な金融偽造の歴史の中で最大のサイバー強盗以来、バングラデシュ政府は経済へのダメージを考慮してこの問題を真剣に受け止め、「サイバー事件対応チーム」(CIRT)と呼ばれるアンチサイバー攻撃部隊を結成しました。
その後、国営金融機関ではサイバー犯罪の重大な事件は発生しませんでした。
BCCのレバレッジICTプロジェクトの副プロジェクトディレクターであるタリク Mバルカチュラ氏は、政府や個人経営のサービスが徐々にデジタル化される中で、サイバー関連の事件は日々増加するとフィナンシャルエクスプレスに語った。
「そして解決策は、仮想世界でのこのような攻撃に対応して私たちの能力を高めなければならないということです」と彼は言った。
BGD電子政府 CIRTは、あらゆるサイバーインシデントに対抗するために結成された、と彼は付け加えた。
2018年8月、CIRTの14人のメンバーからなるチームは、一部のハッカーチームがバングラデシュ銀行のサーバーに侵入しようとしたことを確認しました。
攻撃者が1,350万ドルを超える資金を吸い上げたのと同じ月に、インドのコスモスバンクオブプネーがハッキングされました。
タリク氏は、「私たちのチームは、8月の第2週に、ハッカーのグループが外国のカジノからBBサーバーに侵入しようとしていることを発見しました」と述べました。
CIRTはこの点に関してすべての政府機関に警告しました。
「私たちのチームは、中央銀行のサーバーを妨害しようとするトリッキーなIP(インターネットプロトコル)をブロックしました。」
彼はまた、チームが最後の12月の選挙期間中に選挙管理委員会事務局のウェブサイトへの何百もの攻撃に遭遇したと述べました。
タリク氏は、CIRTは現在政府機関が提供するあらゆる種類のサービスを網羅していると付け加えた。
バングラデシュソフトウェア情報サービス協会(BASIS)の理事長アクム ファヒム マスフルールは、金融機関が攻撃者の主な標的であるとフィナンシャルエクスプレスに語った。
ハッカーは主に2つの理由でシステムを攻撃します - 嫌がらせと金銭的利益があると彼は言った、国がシステムで使用される装置とソフトウェアを読むことについて理解するか、または適切な知識を持つことができる専門家を欠いている。
地元の銀行はITシステムに年間200億タカ以上を費やしており、そのうち5.0%未満がトレーニングに費やされている、と彼は述べた。
ファヒム氏は、地元の銀行はサイバーセキュリティを確保するために外国の専門知識に大きく依存していると述べた。
「政府が独自のチームを結成したことは大きな成果です。」同特別部隊は公共部門と民間部門の両方にサービスを提供するように拡張されるべきだと彼は付け加えた。
しかし、詐欺師によるスキミングによるデビットカードやクレジットカードの詐欺は、この国で増加しています。
バングラデシュ銀行によると、2016年2月には、カード情報を盗み、複製を作成するために、いくつかの銀行のいくつかのATMブースにスキミング装置が植えられたときに、最大のATMカード詐欺を目撃しました。
シティバンク、EBL、ユナイテッドコマーシャルバンク、およびプレミアバンクに影響を与えたこのような事件では、タカ 1000万近くが詐欺に遭った。
シティバンクは、カードが詐欺された顧客に多額の返済を余儀なくされました。
ブラックバンクは、2018年4月にも同様の理由で、顧客にタカを70万タカ返済した。
バングラデシュ銀行管理研究所(BIBM)の調査によると、既存の銀行の38%だけがサイバー攻撃に対抗できる十分な設備を備えているのに対し、28%は完全に脆弱で34%は部分的に準備ができています。
BIBMの准教授であるモハンマド マウブブル・ラーマン アラムはフィナンシャルエクスプレスに、モバイルアプリベースのサービスにはサイバー犯罪を考慮して特別な注意が必要であると語った。
彼はまた、西側諸国のサイバー犯罪者は、古いスキミング技術とは別に、ATMから資金を引き出すために「ジャックポッティング」方法を使用していることを指摘しました。
同氏は、仮想世界で大きな課題に直面するためには、銀行は常に新しいテクノロジを採用する必要があると語った。
世界的なウェブポータルであるサイバーセキュリティベンチャーは、2021年までにサイバー犯罪の費用が世界全体で年間6.0兆ドルに達すると予測しています。これは2015年の3.0兆ドルから増加しました。
被害コスト予測は、最近の前年比の成長を含む過去のサイバー犯罪数と、2021年には現在よりも1桁大きいサイバー攻撃の表面に基づいていたとポータルは述べています。
バングラデシュは、サイバー犯罪による金銭的損失をまだ計算していません。
tonmoy.wardad@gmail.com
Bangladesh News/Financial Express 20190206
http://today.thefinancialexpress.com.bd/last-page/cyber-attacks-continue-to-rise-in-bangladesh-1549388900/?date=06-02-2019
関連
