مؤتمر أمن المعلومات يرسم استراتيجية تحوط في القطاع المالي
يشكل أمن المعلومات الالكترونية وحمايتها سواء في الانظمة المالية والاقتصادية أو الأجهزة التابعة للدول والحكومات أو حتى البيانات المتعلقة بالأفراد، من أبرز التحديات التي تواجه المنظومة العالمية، في ظل التطور المتسارع للتقنيات الحديثة وإقبال الأفراد والحكومات على استعمال الشبكة الدولية للاتصالات والإنترنت.
إلى ذلك، فانه بالتوازي مع هذا التطور، عمد لصوص الشبكات الالكترونية والمجرمون إلى تحديث أساليبهم للعبث بمصالح الافراد والشركات، والاضرار بالبيانات المخزنة ضمن الانظمة الالكترونية، بل ان الامر تخطى هذا الحد ليتم توظيف القرصنة الالكترونية في المجال السياسي بهدف الاضرار بالدول والحكومات والشخصيات، وامام هذه المعضلة التي باتت تشكل تهديدا للأمن العالمي بشكل عام، اخذت الدول والحكومات والجهات الرقابية على الاقتصاد وغيرهم من المختصين في البحث عن حلول تكافح هذه الظاهرة التي تكبد الاقتصاد العالمي خسائر سنوية تتجاوز سقف 400 مليار دولار، بما يعادل نحو 1.456 تريليون ريال، في حين تشير التوقعات الى ان تتسارع وتيرة الخسائر الاقتصادية نتيجة الاختراقات لتصل الى نحو 3 تريليونات دولار اي ما يعادل 10.92 تريليون ريال، هذا من الناحية الاقتصادية.
من جهة اخرى فان بعض الجهات تعمد الى الجرائم الالكترونية والاختراقات لتكون ذريعة وغطاء سياسيا لمهاجمة الجهات النظيرة او الدول.
وفي هذا الاطار، كانت دولة قطر من الدول السباقة في مجال تعزيز حماية المعلومات الالكترونية وخاصة في المجال المالي والاقتصادي، حيث الزمت الجهات الرقابية في الدولة مختلف البنوك وشركات التمويل والاستثمارات وغيرها من الشركات باعتماد احدث المعايير في مجال حماية البيانات وتطوير الاساليب ومواكبة التطورات والمتغيرات التي تستجد على الساحة. وايمانا منه باهمية البيانات المالية وبيانات العملاء في القطاع المصرفي والاستثمار في الدولة، قام مصرف قطر المركزي منذ 4 سنوات بتنظيم مؤتمر لامن المعلومات في القطاع المالي، يهدف الى تجميع الخبراء المحليين والدوليين والشركات المختصة بهدف مناقشة التحديات التي يفرضها هذا الملف الذي اصبح الشغل الشاغل للافراد كما للمؤسسات.
وسينتظم مؤتمر هذا العام في نسخته الرابعة تحت رعاية معالي الشيخ عبدالله بن ناصر بن خليفة آل ثاني رئيس مجلس الوزراء ووزير الداخلية، وذلك يومي 5 و6 نوفمبر الحالي، حيث سيكون مناسبة مهمة يلتقي فيها المصرفيون والخبراء للحديث عن التحديات التي تواجه البيانات والمعلومات في النظام المصرفي والبنكي، اضافة الى عقد ورش عمل مع شراكات ثنائية تفضي الى الخروج بحلول وتقنيات تساعد على تعزيز حماية البيانات المالية والمعلومات الخاصة بالافراد.
وسيحمل المؤتمر عنوان الاختراقات الإلكترونية وتأثيرها على الاقتصاد ، خاصة في ظل الظروف الراهنة التي تمر بها المنطقة وما يشهده العالم من أزمات وتطورات وانعكاس ذلك على الاقتصاد، خاصة ان بعض الدول اصبحت تعتمد على الاختراقات الالكترونية لتكون غطاء سياسيا للتجني على دول شقيقة لها، مثلما وقع في دولة قطر، بعد ان عمدت دول الجوار الى قرصنة موقع وكالة الانباء القطرية من خلال التعاقد مع قراصنة مأجورين لتنفيذ الهجمة الالكترونية على موقع الوكالة ومن ثم اعتماد تم نشره من قبل القراصنة كغطاء لمحاصرة دولة قطر.
ويشار الى ان مؤتمر امن المعلومات في القطاع المالي الذي تنظمه دولة قطر يحظى من عام الى آخر باهتمام ومتابعة من كافة القطاعات بمصرف قطر المركزي اضافة الى البنوك والمصارف الاسلامية العاملة في الدولة اضافة الى البنوك العاملة على الصعيد الاقليمي والدولي، وستزداد اهميته خلال هذه الدورة نظرا للمتغيرات التي تشهدها المنطقة.
1.4 مليار سجل بيانات فُقِد في 2016
تشير الاحصائيات الرسمية الصادرة عن الهيئات الرسمية الدولية الى ان عدد الاشخاص الذين يستخدمون الانترنت يتجاوز 3.7 مليار شخص اي ما نحو نصف سكان العالم، وان 1.5 مليون شخص جديد يقوم يوميا باستخدام شبكة الانترنت بما يعادل نحو 18 شخصا كل ثانية. في حين تشير ذات الاحصائيات الى ان عدد مستخدمي الهواتف المحمولة الذكية يتجاوز نحو 4.9 مليار شخص حيث يستخدم 7 اشخاص جدد حول العالم كل ثانية الهواتف المحمولة الذكية.
وتؤكد ذات الاحصائيات ان نسبة مستخدمي الانترنت في منطقة الشرق الاوسط يتجاوز 60% من اجمالي سكان المنطقة في حين تصل نسبة مستخدمي الانترنت في القارة الافريقية الى 29% من اجمالي سكان القارة الافريقية، ويعود ضعف هذه النسبة الى غياب البنية التحتية في مجال الاتصالات وغياب شبكات التغطية. وتصل نسبة مستخدمي الانترنت في امريكا الشمالية الى نحو 88% من اجمالي سكان هذه المنطقة حيث تتوفر على بنية اتصالية متطورة وتقنيات حديثة اضافة الى الاقبال الشديد على التعامل بالتقنيات الحديثة.
وقابلت هذه الطفرة في استعمال الانترنت وشبكات الاتصالات طفرة في عمليات القرصنة الالكترونية والاضرار بأمن المعلومات الخاص بالمؤسسات المالية والشركات وحتى الافراد، حيث كشفت الاحصائيات عن انه تم خلال العام الماضي سرقة اكثر من 1.4 مليار سجل لبيانات الكترونية، بعد ان تم تسجيل اكثر من 1800 عملية قرصنة خلال نفس العام، بمعدل نمو يساوي 86% في عمليات الاختراقات الالكترونية. الى ذلك فقد نشط القراصنة خلال العام الماضي على تدمير شبكات الحماية DDOS وقد اسفرت تلك الهجمات عن تعطيل أكثر من 50 موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها، وشهدت الشبكة بطئا في بعض دول أوروبا وصعوبة للوصول لبعض منصات التواصل الاجتماعي في منطقة الشرق الأوسط. فقد تميزت هذه الهجمات بقوتها وباستخدامها أجهزة متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء.
100 مليار دولار كلفة الأمن الدفاعي في الشرق الأوسط
ترصد الشركات والمؤسسات المالية وبيوت الخبرة مبالغ واموالا طائلة لتطوير انظمة الحماية الالكترونية وتحديث السيرفارات بهدف التصدي للهجمات الالكترونية على البيانات والمعطيات التي تمتلكها شبكاتها الداخلية، فعلى سبيل المثال تشير الاحصائيات الى ان حجم الانفاق الدفاعي عن البيانات والانظمة الالكترونية في منطقة الشرق الاوسط يصل الى نحو 100 مليار دولار اي ما يعادل نحو 364 مليار ريال. ويتوقع الخبراء ان ترتفع ميزانية الانفاق في منطقة الشرق الاوسط على مجال حماية المعلومات خلال الفترة المقبلة بنسبة لا تقل عن 20%، لتصل الى مستوى 120 مليار دولار امريكي اي ما يعادل 436.8 مليار ريال، خاصة ان بعض التقارير اشارت خلال الفترة الماضية الى استعداد قراصنة الانترنت لشن هجمات سيبرانية ضارية المدى تستهدف تعطيل شبكات الانترنت في الكرة الارضية من خلال عدة تطبيقات خبيثة سيتم تنصيبها في عدد من السيرفرات المتصلة ببعضها مما قد يسبب شللا جزئيا في الانترنت. واوضحت ذات التقارير ان الشركات المختصة في مجال امن المعلومات اخذت في الاستعداد بشكل جدي لمواجهة هذا التحدي الجديد من خلال رصد المتغيرات على الشبكات وتجهيز غرف عمليات للتدخل السريع عند الحاجة.
وسيكون مؤتمر امن المعلومات في القطاع المالي الذي ستنظمه دولة قطر مناسبة كذلك للخبراء للحديث عن هذا التحدي الجديد وتقديم الرؤى المستقبلية، خاصة انه سيسجل حضور ما يزيد على 2000 مشارك وخبير بالاضافة لـ 20 شركة وطنية وعالمية أكدت مشاركتها ضمن فعاليات المعرض الذي سيصاحب المؤتمر، وتنظيم سلسلة من ورشات العمل الى جانب الندوات الجانبية التي سيحاضر فيها اكثر من 40 متحدثا، وذلك بعد ان وجه مصرف قطر المركزي دعوة مفتوحة لجميع الجهات داخل الدولة وخارجها، للمشاركة في فعاليات المؤتمر والمعرض المصاحب له، الى جانب الجهات المحلية التي ستكون حاضرة ممثلة في العديد من الوزارات والمؤسسات الحكومية وشبه الحكومية الى جانب القطاع الخاص العامل في دولة قطر. ويشير مصرف قطر المركزي الى ان انعقاد المؤتمر يأتي مواكبا لاستراتيجية القطاع المالي في الدولة 2017-2022 وصولا إلى تحقيق أهداف رؤية قطر الوطنية 2030، كما أنه يحظى بمشاركة فاعلة من كافة المؤسسات المالية والبنوك والمصارف في الدولة.
تطوير التقنيات المستخدمة في البنوك لمواجهة التحديات
تولي المؤسسات والشركات القطرية اولوية قصوى لادارة امن المعلومات من خلال الاستثمار في التقنيات الحديثة وتدريب الكفاءات ذات القدرة العالية والبرامج والأدوات الأمنية لتعزيز حماية العملاء من عمليات الاحتيال وذلك بهدف مواجهة التحديات التي يفرضها الامن السيبراني، وفي مقدمتها البنوك والمصارف الاسلامية العاملة في الدولة التي انخرطت ضمن توجهات مصرف قطر المركزي بضرورة تحديث الانظمة من فترة الى اخرى وتطوير آليات الدفاع الالكتروني، الى غير ذلك من المتطلبات، حيث عملت البنوك والمصارف الاسلامية العاملة في دولة قطر خلال السنوات الماضية على بناء سياسات استباقية تهدف الى ضمان امن المعلومات، خاصة فيما يتعلق بعمليات الشراء عبر الانترنت التي تتم من خلال بطاقات الخصم والائتمان، حيث قامت بعض البنوك بتحديث انظمة الامان ثلاثية الابعاد ودعمها بخدمة الرسائل القصيرة ومراقبة خدمات الدفع الالكترونية على مدار الساعة. وتطبيق نظام كلمة السر لمرة واحدة لتأمين حماية إضافية لحسابات العملاء المصرفية عند إجرائهم للعمليات المصرفية عبر الانترنت وخاصية التعرف على بصمة العميل للدخول إلى تطبيق الجوال. كما شرعت البنوك القطرية في تقديم النصائح لعملائها عند التعامل بالبطاقات البنكية على شبكة الانترنت وغيرها من النصائح الاخرى.
اما على مستوى الشأن الداخلي للبنك فتعمل ادارة مراقبة المخاطر الالكترونية على المتابعة الحينية لتدفق البيانات ومتابعة كافة المتغيرات اضافة الى التنسيق المتواصل مع مصرف قطر المركزي والادارة المختصة التابعة له باي تغير او طارئ يستجد في انتظار يتم وضع نظام الكتروني متطور يربط بين البنوك والمصارف من جهة والمركزي من جهة اخرى.
الى ذلك، يولي سعادة محافظ مصرف قطر المركزي الشيخ عبدالله بن سعود آل ثاني وسعادة نائب المحافظ سعادة الشيخ فهد بن فيصل آل ثاني اهمية قصوى لامن المعلومات في القطاع المالي، حيث يقومان بالمتابعة اليومية والدورية لمختلف المستجدات على مستوى حماية البيانات والانظمة المعلوماتية، بالاضافة الى توجيهاتهما التي يصدرانها الى جميع الرؤساء التنفيذيين للبنوك والمصارف الاسلامية بضرورة مواكبة التطورات التقنية وتحديث انظمة الحماية الالكتروينة بشكل مستمر ومتواصل بما يضمن الفعالية والحماية القصوى للمعلومات المالية في دولة قطر.
نشر الوعي وثقافة حماية المعلومات أولوية
يجمع الخبراء والمختصون في مجال التقنيات على ان أمن المعلومات سواء في المؤسسات المالية كالبنوك والمصارف وشركات الصرافة او اي شركة اخرى، ينطلق داخل المؤسسة بدرجة اولى وقبل اي شيء اضافة الى نشر ثقافة الوعي باهمية حماية البيانات والمعلومات الالكترونية، حيث قال الخبير في مجال المعلومات الالكترونية ناجح خليل ان حماية البيانات تنطلق من نشر الوعي باهمية حفظ المعلومات داخل المؤسسة لان معظم الاختراقات الالكترونية تتم بطريقة متعمدة وغير متعمدة نتيجة عدم دراية الموظفين باهمية حماية الحاسوب وعدم استعمال الوسائل أو الدخول الى مواقع مشبوهة، مضيفا لـ لوسيل يأتي في المقام الثاني ضرورة العمل المتواصل بين جميع اعضاء ادارة تقنيات المعلومات بهدف حماية السيرفرات وشبكة الانترنت الداخلية وبوابة الانترنت الرئيسية للمؤسسة مع تأمين كلمات المرور بشكل دوري وتغيرها كلما اقتضت الحاجة الى جانب تنظيم دورات تدريبية للموظفين في مجال حماية امن المعلومات وحماية بيانات العملاء خاصة في القطاع البنكي والمصرفي الذي تعتبر فيه المعلومات غاية في السرية ولا يجب الكشف عنها.
واكد ناجح خليل ان الهجمات الالكترونية وعمليات القرصنة من اخطر الجرائم التي تهدد استقرار النظام المالي وقد تؤثر عليه بشكل أو آخر، لذلك يجب التأهب للتصدي لتلك الجرائم ومكافحتها ووضع القوانين والتشريعات التي تسمح بملاحقة مرتكبي تلك الجرائم بما في ذلك على المستوى العالمي.
اما باتريس دوفلاك المحقق في الجرائم الالكترونية في الامن الفرنسي، فاشار الى مخاطر الهجمات الالكترونية والتي تضاعفت في السنوات الاخيرة واخذت ابعادا اخرى نتيجة عمل القراصنة على تحديث اساليب هجمات وتكوين شبكات خاصة بهم يقومون من خلالها بشن الهجمات الالكترونية بشكل متواصل على المواقع الالكترونية سواء الحكومية او الخاصة، مشيرا الى ان هذا النوع من الجرائم اصبح عابرا للحدود ويتخذ أساليب متعددة للتخفي مما يستدعي تضافر الجهود بين مختلف الدول والجهات الرسمية وغير الرسمية بهدف تبادل البيانات والمعلومات حول مكافحة الجرائم الالكترونية مع التشديد على وضع آليات موحدة لتتبع تلك الهجمات في حال وقوعها والتعاون في الابحاث والتحقيقات بهدف الوصول الى مرتكبي تلك الهجمات. كما اكد من جانبه على اهمية ايلاء جانب الوعي والتثيقف للافراد والموظفين داخل الشركات الاولوية القصوى بهدف الرفع من مستوى خبرتهم في تأمين المعلومات والبيانات في عالم تقني يتسم بالتغير والتطور المستمر. واوضح ان المؤتمرات التي يتم تنظيمها تساهم في وضع خطط واستراتيجيات لحماية أمن الملعومات وتأمين البيانات.
المصرف يحصد جائزة التميّز في المعالجة المباشرة للدفعات الخاصة (STP) من سيتي
