عانى في الآونة الأخيرة عملاق الهواتف المحمولة T-Mobile من حادثة اختراق للبيانات أثرت على 37 مليون حساب بعد أن أقدم أحد المتسللين على انتهاك واجهة برمجة التطبيقات (API). تعمل واجهات برمجة التطبيقات كجزء لا يتجزأ من الأعمال لأنها تسمح للشركات بدمج برامج الجهات الخارجية في سير عملها. في الواقع، تهدف حكومة الإمارات إلى اعتماد نهج API أولاً لمبادرات التحول الرقمي.
يخبرنا إدوارد روبرتس، نائب رئيس التسويق في Neosec، وهي شركة أمان API، أنه وفقًا لبعض التقديرات، فإن حركة مرور واجهة برمجة التطبيقات تمثل أكثر من 80 في المئة من إجمالي حركة المرور على الإنترنت. “لهذا السبب، تعدّ واجهات برمجة التطبيقات أهدافًا رئيسية للهجمات، كما أن حاجة المنظمات لحماية سطح الهجوم الواسع والمتزايد بشكل مطرد أمر ضروري”، كما يشير روبرتس.
إقرأ المزيد: التحول الرقمي: أمرٌ لا مفر منه
يوافق ألكسندر جيلارد، الرئيس التنفيذي لشركة InvestGlass، مضيفًا أنه مع تحول المزيد والمزيد من المنظمات، الخاصة والعامة، إلى واجهات برمجة التطبيقات لمبادرات التحول الرقمي الخاصة بهم، أصبحت الحاجة إلى تدابير أمنية قوية حول هذه التطبيقات ذات أهمية متزايدة.
وتعليقًا على الاستخدام المتزايد لواجهات برمجة التطبيقات في المنطقة، يسلط جيلارد الضوء على وجه التحديد على الدفع نحو فتح الخدمات المصرفية. ووصفه بأنه “مفهوم ثوري”.
ويوضح الأخير أن الخدمات المصرفية المفتوحة تمكن العملاء من الاستفادة من بياناتهم من خلال منح أطراف ثالثة الوصول إليها من خلال واجهات برمجة التطبيقات.
وأوضح جيلارد: “هناك علامة على حدوث تغيير مهم في المنطقة واضحة، وتحديداً منذ مارس/آذار 2022. وتدعم شبكة من عشرة مصارف اليوم تحرك مصر نحو نظام مصرفي رقمي”، مضيفًا أن إطار الرؤية السعودية 2030 يؤيد بشكل واضح تعزيز استخدام واجهات برمجة التطبيقات.
“يعدّ هذا الحل المصرفي المفتوح الذي يقدمه API بمثابة تغيير جديد للعبة في هذا القطاع. ويشير ذلك أيضًا إلى أن جيلًا جديدًا من المديرين يتوجّب أن يتم تثقيفهم بشأن مخاطر واجهات برمجة التطبيقات هذه”، يردف جيلارد.
إقرأ المزيد: ماذا تعني المصرفية المفتوحة لمنطقة الشرق الأوسط وشمال إفريقيا؟
من جانبه، يرى ريتشارد بيرد، كبير مسؤولي الأمن في Traceable، أن واجهات برمجة التطبيقات المكشوفة – أو المستخدمة للسماح للجمهور بالوصول إلى الخدمات الحكومية – يجب أن تخضع لرقابة صارمة ومراقبة مستمرة.
تقدم الولايات المتحدة مجموعة مهمة من الأمثلة السيئة التي يجب على الإمارات التنبّه إليها عند استخدامها لواجهات برمجة التطبيقات للخدمات الحكومية. لقد استولت الجهات الفاعلة السيئة على المليارات من الأموال الحكومية المخصصة للمواطنين من خلال الاستفادة من إحدى أبسط نقاط الضعف”، يحذر بيرد.