Assessing the Risks of Cyberattacks on Libyan Banks and Ways to Mitigate Them

Hiba Abdullah Ateeya; Tahane mohamed Fagar

doi:10.65421/jibas.v2i2.92

المؤلفون

هبه عبدالله عطيه قسم تقنية المعلومات، كلية العلوم التقنية درنة، مدينة درنة، ليبيا المؤلف
تهاني محمد فجر قسم تقنيات الحاسوب، المعهد العالي للعلوم والتكنولوجيا أولاد علي، مدينة ترهونة، ليبيا المؤلف

DOI:

https://doi.org/10.65421/jibas.v2i2.92

الكلمات المفتاحية:

ليبيا، الأمن السيبراني المصرفي، هجمات الحرمان من الخدمة الموزعة، برامج الفدية، إطار الأمن السيبراني NIST CSF 2.0، إطار الأمن السيبراني SWIFT CSCF، المرونة التشغيلية، تقييم المخاطر

الملخص

تشهد البنوك الليبية تحولاً رقمياً سريعاً (مواقع الخدمات المصرفية الإلكترونية، وتطبيقات الهاتف المحمول، ومنصة حجز العملات الأجنبية عبر الإنترنت، وغيرها) في ظل بيئة تهديدات تتشكل بفعل الجرائم الإلكترونية العالمية، وحالة الحرب الإقليمية، وتفاوت مستوى النضج السيبراني. تتناول هذه الورقة البحثية مخاطر الهجمات الإلكترونية على البنوك الليبية من خلال تحليل (أ) الأدلة الخاصة بليبيا المستقاة من الحوادث المبلغ عنها (مثل هجوم DDoS الذي أثر على منصة حجز العملات الأجنبية عبر الإنترنت التابعة للبنك المركزي الليبي؛ وتقارير اختراق مواقع البنوك الإلكترونية وتطبيقاتها على الهواتف المحمولة؛ والأدلة التقنية على وجود ثغرة أمنية من خلال "تقييم قائم على برنامج Nessus لعام 2025" لمواقع البنوك الليبية الإلكترونية)، و(ب) خطوط الأساس العالمية للتهديدات في القطاع المالي المستقاة من مجموعات بيانات حديثة واسعة النطاق (تقرير Verizon DBIR لعام 2025؛ وتقرير ENISA Threat Landscape لعام 2025؛ وتقرير ENISA Finance Sector Threat Landscape الذي يغطي الفترة من 2023 إلى النصف الأول من عام 2024). نستخدم منهجية نوعية منظمة لتقييم المخاطر، ترسم خريطة للتهديدات، ونقاط الضعف المحتملة، وتأثيراتها المحتملة، وذلك وفقًا لأهداف الرقابة الواردة في إطار الأمن السيبراني (CSF) 2.0 الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST)، وإطار ضوابط أمن العملاء (CSCF) التابع لسويفت، فضلًا عن توقعات المرونة في مبادئ لجنة بازل للمرونة التشغيلية. تشير النتائج إلى أن ثلاث مجموعات من المخاطر تهيمن على البنوك الليبية: انقطاع الخدمة (وخاصة هجمات DDoS) التي تهدد منصات الخدمات المصرفية العامة ومنصات البنوك المركزية؛ والاختراقات التي تعتمد على بيانات الاعتماد والتي تُمكّن من استخدام برامج الفدية والسيطرة على الحسابات؛ ونقاط الضعف في تطبيقات الويب وتكويناتها التي يمكن استغلالها والتي تؤثر على أصول الخدمات المصرفية على الإنترنت. نقدم خارطة طريق للتخفيف من المخاطر، مرتبة حسب الأولوية، وموجهة بتقليل المخاطر لكل وحدة جهد. يجب أن تكون الحوكمة (وفقًا لإطار الأمن السيبراني "GOVERN") هي الأولوية الأولى، تليها تحصين الهوية ومقاومة التصيد الاحتيالي، والتجزئة مع توفير وصول آمن عن بُعد، والمراقبة المستمرة، والاستجابة للحوادث المختبرة، وتمارين المرونة على مستوى القطاع، مع مراعاة التشريعات الليبية المتعلقة بالمعاملات الإلكترونية وردع الجرائم الإلكترونية.