Collaborative Financial Infrastructure Protection: Tools, Abstractions, and Middleware

نظرسنجی حفاظت از زیرساخت‌های حیاتی که اخیراً توسط سیمانتک منتشر شد، نشان داد که 53 درصد از کارشناسان امنیت فناوری اطلاعات شرکت‌های بین‌المللی در پنج سال گذشته حداقل ده حمله سایبری را تجربه کرده‌اند و مؤسسات مالی اغلب در معرض برخی از حملات قرار گرفته‌اند. حملات سایبری و کلاهبرداری های پیچیده و در مقیاس بزرگ.

کتاب بالدونی و چاکلر ساختار زیرساخت های نرم افزاری موجود در حوزه مالی، آسیب پذیری آنها در برابر حملات سایبری و مکانیسم های حفاظتی موجود را تجزیه و تحلیل می کند. سپس مزایای به اشتراک گذاری اطلاعات بین بازیگران مالی را به منظور شناسایی و واکنش سریع به حملات سایبری نشان می دهد. جنبه های مختلف مرتبط با به اشتراک گذاری اطلاعات از منظر سازمانی، فرهنگی و قانونی مورد بررسی قرار می گیرد. این ارائه در دو بخش سازماندهی شده است: بخش اول مسائل کلی مرتبط با اشتراک گذاری اطلاعات در بخش مالی را بررسی می کند و در نظر گرفته شده است که زمینه را برای راه حل میان افزار IT عمودی پیشنهاد شده در قسمت دوم فراهم کند. با این وجود، این کتاب مستقل است و بررسی انواع زیرساخت های حیاتی را به همراه تجزیه و تحلیل آسیب پذیری آنها، که هنوز در یک نشریه به سبک کتاب درسی در جای دیگر ظاهر نشده است، شرح می دهد. سپس بخش دوم میان‌افزار CoMiFin را برای حفاظت مشترک از زیرساخت‌های مالی ارائه می‌کند.

مواد به سبکی قابل دسترس ارائه شده است و به پیش‌نیازهای خاصی نیاز ندارد. هم برای محققان در زمینه‌های امنیت، سیستم‌های توزیع‌شده و پردازش رویدادها که بر روی مکانیسم‌های حفاظتی جدید کار می‌کنند، و هم متخصصانی که به دنبال یک فناوری میان‌افزار پیشرفته هستند تا امنیت زیرساخت‌های حیاتی خود را به عنوان مثال افزایش دهند. بانکداری، نظامی و سایر برنامه های بسیار حساس. گروه دوم به ویژه از سناریوهای استفاده بتن گنجانده شده قدردانی خواهند کرد.

The Critical Infrastructure Protection Survey recently released by Symantec found that 53% of interviewed IT security experts from international companies experienced at least ten cyber attacks in the last five years, and financial institutions were often subject to some of the most sophisticated and large-scale cyber attacks and frauds.

The book by Baldoni and Chockler analyzes the structure of software infrastructures found in the financial domain, their vulnerabilities to cyber attacks and the existing protection mechanisms. It then shows the advantages of sharing information among financial players in order to detect and quickly react to cyber attacks. Various aspects associated with information sharing are investigated from the organizational, cultural and legislative perspectives. The presentation is organized in two parts: Part I explores general issues associated with information sharing in the financial sector and is intended to set the stage for the vertical IT middleware solution proposed in Part II. Nonetheless, it is self-contained and details a survey of various types of critical infrastructure along with their vulnerability analysis, which has not yet appeared in a textbook-style publication elsewhere. Part II then presents the CoMiFin middleware for collaborative protection of the financial infrastructure.

The material is presented in an accessible style and does not require specific prerequisites. It appeals to both researchers in the areas of security, distributed systems, and event processing working on new protection mechanisms, and practitioners looking for a state-of-the-art middleware technology to enhance the security of their critical infrastructures in e.g. banking, military, and other highly sensitive applications. The latter group will especially appreciate the concrete usage scenarios included.