الراية الإقتصادية
المشاركون في مؤتمر أمن المعلومات يؤكدون على تطوير برامج الحماية .. الرائد جاسم السليطي:

تدابير لتفادي مخاطر العمليات المصرفية الإلكترونية

اختراق المواقع وتشفير وتدمير البيانات من الجرائم الإلكترونية

المرواني : تقليل المخاطر الإلكترونية على القطاع الحكومي

سارة الخليفي: إنشاء فريق عمل الأمن السيبراني في القطاع المصرفي

د.نورا المري: تأهيل كوادر وطنية في الأمن السيبراني

كتب – طوخي دوام:

أكد المشاركون في الجلسة الأولى من مؤتمر أمن المعلومات في القطاع المالي الذي انطلقت أعماله أمس بفندق شيراتون الدوحة، على أهمية حماية البنية التحتية المعلوماتية لأي دولة وضرورة التوعية بخطورة هذه الهجمات والتصدي لها والتكاتف ما بين جميع الجهات بالدولة من أجل الحدّ من خطورة هذه الهجمات على جميع القطاعات الأخرى، أحدث ما توصلت إليه التكنولوجيا في مجال أمن المعلومات والحلول المطروحة لشتى القطاعات المتعلقة بأمن المعلومات ليس فقط في القطاع المالي بل لجميع القطاعات الحيوية والمهمة.

كما أكدوا أهمية تطوير برامج شاملة في مجال أمن المعلومات على مستوى العالم وفي المنطقة، وأن تكون هذه البرامج ذات دور محوري في نجاح الأعمال على المدى الطويل بحيث تضم أطراً أقوى والتزامات بالمعايير المتعلقة بالحوكمة وإدارة المخاطر، بما يخدم تعزيز حماية القطاع المالي والمصرفي والتصدي للهجمات الإلكترونيّة التي قد يتعرّض لها.

أكد الرائد جاسم السليطي مساعد مدير إدارة أمن النقل العام في وزارة الداخلية على أهمية التدابير التنظيمية لتقييم مخاطر العمليات المصرفية الإلكترونية بشكل دوري ومعالجتها ووضع خطة طوارئ وتنظيم عقود تأمين «ضمان» تغطي مخاطر الأفعال الإجرامية للعمليات المصرفية بالإضافة إلى توعية الموظفين والزبائن باستمرار حول الوقاية من الوقوع في الأفعال ذات الطابع المالي ومراقبة سلوك الموظفين وعاداتهم خاصة من لديه صلاحية الدخول إلى الأنظمة المعلوماتية.

واستعرض الرائد جاسم السليطي في كلمة له خلال المؤتمر أنواع الجرائم المصرفية والمالية الإلكترونية ومنها اختراق المواقع و تشفير البيانات و سرقة أو تدمير البيانات وتعطيل الخدمات في المواقع الإلكترونية وغيرها من أنواع الجرائم المصرفية التي تواجهها البنوك والمصارف.

ونبّه إلى التدابير المتخذة لمعالجة هذه الجرائم وتفادي الوقوع فيها، ومنها التدابير الإدارية من خلال عدم منح موظف واحد حق تنفيذ العمليات المصرفية والمالية الكاملة بالإضافة إلى فصل المهام وتبديل الوظائف بين الموظفين بشكل دوري وتحديد نظام صلاحيات دخول محكم ومأمون بحسب مهام الموظفين إلى جانب أهمية تأمين أجهزة الحاسوب المستخدمة في القطاع المالي.

وتحدّث الرائد السليطي عن التدابير التقنية والتي تركز على اعتماد أنظمة معلوماتية واقية للحفاظ على بياناتها سواء أثناء تخزينها أو مرورها عبر مواقعها وفروعها واعتماد كلمات سر محصنة ووسائل ضبط الأخطاء وتصحيحها لتفادي الوقوع فيها مستقبلاً، لافتاً إلى ضرورة متابعه التطورات التقنية والتكنولوجيا للتنبيه إلى طرق الاختراق المحتملة والمستجدة والعمل للحيلولة دون وقوعها واعتماد تقنية تشفير عالية المواصفات في نقل المعلومات عبر وسائل الاتصالات وتحديثها باستمرار وبرامج فحص البريد الإلكتروني.

 

 

 القطاع المصرفي

من جانبها كشفت المهندسة سارة خميس الخليفي رئيسة قسم الرقابة على الأمن الإلكتروني بمصرف قطر المركزي، أن المصرف المركزي سيوفر تقريراً تحليلياً سنوياً حول حالة الأمن السيبراني في القطاع المالي وستتم مشاركتها مع مؤسسات هذا القطاع، كما يتم العمل على تطبيق ركيزة من ركائز الخطة الاستراتيجية الثانية لتنظيم القطاع المالي وهي تطوير برنامج للوعي ضد المخاطر السيبرانية، حيث سيستهدف هذا البرنامج المؤسسات المالية وعملاء الخدمات المالية، بالتعاون مع القطاع المالي من خلال بعض المبادرات حالياً على أن ترتبط بالأنشطة الأمنية المشتركة بين قطاعات أخرى مستقبلاً.

كما كشفت، في كلمة لها لها خلال مؤتمر أمن المعلومات عن أنه من أجل تبادل المعرفة وتطوير جميع هذه البرامج المشتركة وهيكلة النشاط الأمني القائم على القطاع، تم البدء بإنشاء فريق عمل الأمن السيبراني في القطاع المصرفي مع البنوك، وستتبعها فرق عمل أخرى أمنية تابعة في القطاع المالي، حيث سيكون العام المقبل عاماً نشطاً جداً لتنفيذ هذه المشاريع كونها تستغرق وقتاً ومجهوداً كبيرين، ومن المخطط التحرّك بسرعة في هذا الصدد.

ولفتت إلى أنه لدى مصرف قطر المركزي خطة خلال الأعوام الأربعة القادمة لإكمال جميع مشاريع الأمن السيبراني الرئيسية، كما يعمل على تطوير 29 برنامجاً مع مشاريع لاحقة ذات صلة من أجل تغطية شاملة للمجالات الأساسية الستة للأمن السيبراني التي تمتد من الحوكمة، وصولاً إلى عملية المكافحة الذكية للتهديد السيبراني، ومركز العمليات الأمنية، والتعاون مع المؤسسات التعليمية، وإدارة المخاطر والبحث والتطوير، حيث تضمن جميع هذه المشاريع أن الأطر الأمنية محددة بشكل جيد، وتحيط بجميع الجهات الفاعلة الرئيسية التي قد يتطلب مشاركتها.

وأوضحت أن التركيز في الأمن السيبراني بمصرف قطر المركزي بدأ منذ عام 2009 من خلال جهود التعاون مع المؤسسات الحكومية جنباً إلى جنب وبالأخص مع (ICT Qatar)، وبالتأكيد ساهم العمل في زيادة الوعي العام بمجال الأمن السيبراني عبر القطاع المالي.

ولفتت إلى أنه منذ عامين تم إنشاء قسم الرقابة على الأمن الإلكتروني في مصرف قطر المركزي الذي يشرف على القطاع المالي بأكمله بهدف الحفاظ على البنية التحتية المالية وتحقيق نظام مالي سليم مواكب للتحول الرقمي وتنفيذاً لرؤية قطر الوطنية 2030 والخطة الاستراتيجية الثانية لتنظيم القطاع المالي كما يهدف لضمان تطبيق قانون حماية البيانات الشخصية.

ونوّهت بأن مصرف قطر المركزي قام بعدد من الإجراءات للتصدي لهذه التهديدات لتقليل المخاطر، حيث قام المصرف بتحديث تعليمات مخاطر التكنولوجيا الحديثة في وقت مبكر من العام الجاري ونشرها، وقد شمل التحديث اثنين من الضوابط التي تتماشى مع اتجاهات تطور التكنولوجيا وهي الحوسبة السحابية وإدارة البيانات، كما أن المصرف بصدد طرح تعليمات لتأمين عمليات الإسناد الخارجي والتي ستغطي كافة المتطلبات والطرق للتعامل مع شركات الطرف الثالث مع وضع الأمن الإلكتروني في عين الاعتبار.

وأشارت إلى أهمية أن تقوم المؤسسات المالية بفهم وتقدير المخاطر لديها من الوظائف ذات المستوى العالي إلى الوظائف ذات المستوى المنخفض.

وأفادت بأنه على مدار العام، يقوم مصرف قطر المركزي بتحليل المؤشرات من 18 بنكاً، مشيرة إلى أن هناك أكثر من 47 مليون حدث أمني سيبراني سجلها القطاع المصرفي في فترة ثلاثة أشهر، وتظهر النتائج أن القطاع المصرفي بشكل عام يواجه تحديات دائماً في مواجهة الهجمات السيبرانية التي تستهدف البنية التحتية، حيث تمثل هذه الهجمات أكثر من 79 بالمائة من إجمالي هذه الحوادث الأمنيّة.

دور ريادي

وتحدث الملازم عبد العزيز حامد المرواني ضابط أمن المعلومات في مركز الأمن الإلكتروني بوزارة الداخلية، عن الدور الريادي الذي يقوم به المركز في مجال حماية أمن المعلومات وتقديم المساعدات للجهات الحكومية والخاصة في مواجهة الهجمات الإلكترونية.

وأفاد بأنه قد تم البدء في العمل مع مختلف الجهات لمواجهة الجرائم السيبرانية، فضلاً عن أن مركز الأمن الإلكتروني بوزارة الداخلية، عمل خلال الفترة الماضية على تقليل المخاطر الإلكترونية على القطاع الحكومي، حيث رصد العديد من محاولات الاختراق وهي بصدد التحقيق فيها.

وأشار إلى أن أبرز العمليات التي تم التصدي لها وكشفها تتعلق بمحاولة سرقة الأموال من خلال إرسال رسائل بريد إلكتروني للأفراد تحضّهم على استكمال بيانات ومعطيات شخصية أو من خلال إرسال روابط إلكترونية وهمية بغرض السطو على البيانات واستعمالها لاحقاً، مشدداً على أهمية الحيطة والحذر من الرسائل الإلكترونية والروابط المشبوهة إلى جانب رفع الوعي بأهمية الأمن إلكتروني ومخاطر الجرائم الإلكترونية.

مسؤولية جماعية

بدورها، أكدت الدكتورة نورا فطيس المري مدير مركز الكندي لبحوث الحوسبة – بجامعة قطر- أن أمن الاتصالات لا يقتصر على حماية الشبكة فقط، حيث إن المتسللين والقراصنة قد لا يهاجمون الشبكات، حيث إنهم قد يستهدفون مواقع إلكترونية، وأشارت إلى أن الأمن الإلكتروني انتقل إلى المفهوم الأمني الوطني للدول، حيث أصبحت الحرب الإلكترونية جزءاً لا يتجزأ من التكتيكات الحديثة للهجمات الإلكترونية، وبدأت الدول تنظر إلى الفضاء السيبراني على أنه مجال لتغيير سياسات أجنبية، والتأثير السلبي على تلك الدول.

وأكدت أن بناء القدرات وتأهيل كوادر وطنية في مجال الأمن السيبراني مسؤولية جماعيّة وتحتاج إلى تضافر كافة الجهود من الجهات المختلفة والتعاون بين مؤسسات الدولة ومراكز الدراسات المُختلفة.

العلامات
زر الذهاب إلى الأعلى
إغلاق
إغلاق
X