تحذير: الهجمات تتضاعف على تقنيات “اية بي آي” واجهات برمجة التطبيقات

برمجة التطبيقات
حذر خبراء في أمن المعلومات الشركات والمؤسسات حول العالم، من موجة هجمات أمنية جديدة متصاعدة، ويتوقع أن تكون ممتدة لفترة طويلة، تستهدف ما يعرف بواجهات برمجة التطبيقات، أو تقنيات “اية بي آي”، المستخدمة في ربط البيانات بين الأنظمة والتطبيقات المختلفة، وطلب الخبراء التعامل مع هذه النوعية من الهجمات باعتبارها “أولوية قصوى”، حيث تشير التوقعات إلي أنها من المرجح ان تصبح الخطر الأمني الأكبر على أنظمة المعلومات والبيانات والتطبيقات خلال العامين المقبلين.
91% من الخبراء يطلبون التعامل معها كأولوية قصوى
70% من الشركات تستخدم اكثر من 50 “اية بي آي”
توقعات بأن يصبح الخطر الأكبر خلال العامين المقبلين
جاء هذا التحذير في سياق تقرير صدر الإثنين 22 مارس عن شركة آي إم فيجن، المتخصصة في حلول أمن المعلومات للمؤسسات والشركات، واستند إلي مسح لاستطلاع الرأي، نفذه خبراء الشركة، وشارك به أكثر من 100 متخصص في مجال الأمن السيبراني في الولايات المتحدة وأوروبا، للحصول على نظرة ثاقبة حول الوضع الحالي لأمن تقنيات واجهات برمجة التطبيقات “اية بي آي” الخاصة بالمؤسسات، ويمكن مطالعة التقرير كاملا هنا.
ما هي آية بي آي
واجهات برمجة التطبيقات “أية بي آي”، هي تقنية مهمتها توصيل ونقل البيانات فيما بين الخدمات والأنظمة التكنولوجية المختلفة، بما يتيح لتطبيق أو نظام ما، الحصول على بيانات ومعلومات، من نظام آخر، ويستخدمها في تقديم خدمة، أو تنفيذ مهمة محددة، عبر التعامل مع البيانات والمعلومات، بمعالجات جديدة ومختلفة، عما كان يحدث لها في النظام الأول، وقد تكون الواجهة مخصصة لنظام على الويب أو لنظام تشغيل أو نظام قاعدة بيانات أو عتاد الحاسب أو مكتبة برمجيات.
وابرز مثال لتوضيح دورها ومهامها، هو واجهة المستخدم الرسومية “يو جي آي”، التي جعلت مستخدم الحاسب أو البرامج، يتعامل مع نظام التشغيل أو التطبيقات المختلفة، من خلال لوحات رسومية، وليس عبر أوامر برمجية كما كان في الماضي، وكذلك الحال مع “اية بي آي” التي تتيح للمبرمجين والمطورين، واجهة برمجية سهلة للغاية، تجعلهم يستعملون تكنولوجيات متنوعة في بناء التطبيقات، خلال وقت قصير.
انطلاقا من ذلك، تقوم تقنية أية بي آي، بتوصيف العناصر البرمجية بحسب، ومدخلاتها ومخرجاتها، بغرض توفير قائمة من الوظائف المستقلّة تمامًا عن الآلية التي نفّذت بها، او خضعت لها هذه العناصر من قبل، لتتيح للآخرين التواصل معها من خلال أيّ آلية أخرى.
ومن الناحية التقنية البحتة، هي مجموعة تعاريف وبروتوكولات وأدوات خاصة بالروتين الفرع،ي ومصممة لبناء البرمجيات التطبيقية، ومن شأن الواجهة الجيدة أن تسهّل تطوير برامج وتطبيقات الحاسب عبر توفير الكتل البرمجية الإنشائية اللازمة كافة، ليعمل المبرمج بعد ذلك على رصفها وجمعها.
المشكلة الأمنية
حققت أية بي آي انتشارا واسعا لدي الشركات والمؤسسات، حتي بات اكثر من 70 % من الشركات لديها ما لا يقل عن 50 واجهة أية بي آي، تعمل في وظائف مختلفة، نظرا لما تقدمه من خدمات متنوعة، وبسبب هذا الانتشار، باتت مغرية بالنسبة لعصابات القرصنة والمخترقين والمهاجمين، والساعين للتجسس والحصول على الأموال، وسرقة البيانات وخلافه.
أولوية قصوى
وفقا لنتائج المسح، فإن فإن الهجمات المستندة إلى واجهة برمجة التطبيقات آخذة في الارتفاع بشكل متزامن مع استمرار اعتماد التقنيات السحابية، ويواجه العالم حاليا موجة متصاعدة من هذه الهجمات، يتوقع أن تبلغ ذروتها خلال العامين المقبلين،وفي هذا السياق قال 91٪ من محترفي تكنولوجيا المعلومات أنه يجب اعتبار أمان واجهة برمجة التطبيقات أولوية قصوي في العامين المقبلين ، بعدما أصبح الأمان المحيط باستخدامها الآن على الرادار.
أوضح الخبراء أن الجوانب الرئيسية لأمن أية بي آي، تتضمن التحكم في الوصول ، والتي ذكرها 63٪ ممن شملهم الاستطلاع، والفحص المنتظم 53٪ ، واكتشاف الشذوذ والوقاية منه 43%، وأوضح ثمانية من كل 10 من مسؤولي تكنولوجيا المعلومات، انهم يريدون مزيدًا من التحكم في واجهات برمجة التطبيقات الخاصة بمؤسستهم.
ومع ذلك ، فإن إيجاد نهج شامل لهذا “العمود الفقري” لأمن واجهة برمجة التطبيقات لا يزال يمثل تحديًا. تشير التقديرات إلى أن أكثر من 80٪ من المؤسسات إما تستخدم أو تخطط لاستخدام حل إدارة مركزي لأمان واجهة برمجة التطبيقات، مثل النظام الأساسي لإدارة واجهة برمجة التطبيقات المعروف اختصارا بـ ” أية بي آي إم”، ويعتقد ثلث المشاركين بالاستطلاع أن إعدادات واجهة برمجة التطبيقات الخاصة بهم محمية بشكل كافٍ من الهجمات الإلكترونية اليوم، وهي نسبة منخفضة للغاية.
نتائج أخرى
اشتمل التقرير على العديد من النتائج الأخرى، منها أن 19% فقط من المؤسسات تختبر واجهات برمجة التطبيقات الخاصة بها يوميًا بحثًا عن علامات إساءة الاستخدام، و4 من أصل 5 مؤسسات، تمكّن الشركاء أو المستخدمين من الوصول إلى البيانات باستخدام واجهات برمجة التطبيقات الخارجية، ويتمحور التركيز الحالي لاستراتيجيات أية بي آي، حول أداء التطبيق لدي 64% من المؤسسات، والتطوير الكامل لدي 58%.
كشفت التحليلات التي اجراها الخبراء عن ان أبرز نقاط الضعف في مجال أية بي آي، هي النقطة المعروفة باسم “أية بي آي شادو” أو ظلال أية بي أي، وذلك وفقا لـ 40% ممن شملهم الاستطلاع، وقال 64% من المشاركين أن حلولهم الحالية لا توفر حماية قوية لواجهة برمجة التطبيقات، في حين قالت معظم الشركات أن دمج حلول أية بي آي مع الأنظمة الحالية، ودورات العمل، وجعلها جزء من الرؤية العامة لتقنية المعلومات داخل المؤسسات، يمثل أهم العوائق الرئيسية أمام تسحين أمان واجهة برمجة التطبيقات.