أكد المشاركون في المؤتمر السنوي الرابع لأمن المعلومات في القطاع المالي الذي ينظمه مصرف قطر المركزي ليومين تحت عنوان الاختراقات الإلكترونية وتأثيرها على الاقتصاد ضرورة التصدي للهجمات الإلكترونية والحد من تأثيرها على الاقتصاد، وأهمية إدراك الحاجة الماسة لأمن المعلومات في القطاع المالي وحمايته، فضلا عن بذل كافة الجهود من أجل تطوير وتحديث البرامج والأنظمة ذات الصلة بأمن المعلومات وفقا لأفضل الممارسات العالمية في هذا المجال.
وأكد سعادة الشيخ فهد بن فيصل آل ثاني نائب محافظ مصرف قطر المركزي ورئيس اللجنة الوطنية لمكافحة غسل الأموال وتمويل الإرهاب، في كلمة خلال المؤتمر، أن ما يمر به العالم من تطورات مهمة في مجال تقنية المعلومات والتحديات والمخاطر المحيطة بها، يجعل الحاجة ماسة لإيجاد حلول لتقليل المخاطر من أجل سلامة وأمن الخدمات المالية.
ولفت سعادته إلى أنه انطلاقا من حرص مصرف قطر المركزي على حماية أمن المعلومات لدى المؤسسات المالية، ولهدف تحقيق الاستفادة الكاملة من البرامج والأنظمة الحديثة، فقد درج المصرف على إقامة هذا المؤتمر الذي يتناول كافة الجوانب المتعلقة بحماية أمن المعلومات في القطاع المالي.
وأعرب سعادته عن ثقة مصرف قطر المركزي في أن المؤتمر سيخرج بالتوصيات المناسبة التي ستساعد على إيجاد الحلول لكافة المشكلات التي تحيط بأمن المعلومات في القطاع المالي، والتي تساهم في إنفاذ خطط وبرامج وتوجهات الدولة وتحقيق رؤية قطر الوطنية 2030.
وأشار سعادته إلى أن المؤتمر يعقد بمشاركة نخبة كبيرة من المختصين داخل قطر وخارجها، كما يتزامن مع انعقاده إقامة معرض لأحدث ما توصلت إليه التقنيات الحديثة من معدات وبرامج وأنظمة، في مجال أمن المعلومات بالقطاع المالي.
من جانبه، أكد السيد علي الكواري الرئيس التنفيذي لمجموعة بنك قطر الوطني (QNB)، في كلمة خلال المؤتمر، أن مؤتمر مصرف قطر المركزي لأمن المعلومات يحظى بأهمية متزايدة في ظل التطورات الإلكترونية المتلاحقة والمتسارعة على الساحة العالمية، حيث تلعب تكنولوجيا المعلومات والإنترنت دورا حيويا في الحياة المعاصرة وذلك من خلال الربط بين الناس والمجتمعات والحكومات والشركات على مستوى العالم، كما أن الفضاء الإلكتروني مهم جدا فهو يفتح المجال لمزيد من الابتكارات ويعزز كفاءة إنتاج وتوزيع المعلومات والسلع والخدمات، بالإضافة إلى أنه يساعد على تمكين الشركات من مزاولة أعمالها داخل الاقتصاد العالمي.
ولفت إلى أن القطاع المصرفي يتعرض لتهديد متزايد من مجرمي الإنترنت باستخدام ما يسمى هجمات الحرمان من الخدمة الموزعة DDOS حيث تهدف هذه الهجمات إلى تعطيل موقع الويب وتعطيل معاملات العملاء اليومية، وأصبح ذلك ممكنا من خلال اختراق عدد كبير من الأجهزة المتصلة بالإنترنت غير المضمونة وغير المحمية، وهذا يبين أنه إذا لم يتم اتباع المعايير والتدابير الأمنية الأساسية، فإنه يمكن أن يؤدي ذلك إلى أضرار مالية وغير مالية شديدة والأهم من ذلك هو العمل على زيادة الوعي بهذه المخاطر لدى الجمهور.
وشدد الكواري على أن مجموعة بنك قطر الوطني تأخذ المسائل الأمنية الإلكترونية على محمل الجد وتراجع باستمرار الضوابط الموجودة لديها وتعزيز استثماراتها في الأدوات والعمليات، مشددا على أن الأمن السيبراني بات في هذه الأيام بندا دائما ومهما على جدول اجتماعات الإدارة العليا في المجموعة التي تبذل كافة الجهود الممكنة لتنبيه عملائها من أي مخاطر محتملة.
كما لفت سعادة الشيخ ناصر بن حمد بن ناصر آل ثاني رئيس الأعمال التجارية بشركة /أوريدو قطر/، إلى أنه على الرغم من أن التكنولوجيا سهلت الكثير من أمور الحياة، إلا أن مخاطرها أصبحت أشد على أمن المعلومات، مما يهد القطاعات الإنتاجية والمالية على المستوى العالمي، موضحا في كلمته أن الشركات الحكومية والخاصة في دولة قطر تبذل جهودا كبيرة في الاستثمار بالبنية التحتية لأمن المعلومات من أجل توفير السلامة في أنظمتها المالية، وهو الأمر الذي ساعد على إبراز دولة قطر كواحدة من أوائل الدول التي اتخذت الإجراءات اللازمة لمواجهة المخاطر المرتبطة بأمن المعلومات.
وشدد على أن الأمن الإلكتروني يعتبر من أهم أولويات شركة أوريدو، وذلك بجانب وضع الحلول الذكية لأمن المعلومات نصب عينيها وذلك نابع من إدراكها للأهمية المتزايدة لتوفير خدمات آمنة لكافة الشركات والمؤسسات القطرية.
ولفت إلى أن أوريدو تسعى لتقديم خدمات عالية في قطاع أمن المعلومات وحماية البيانات، حيث تم الاستثمار بالتوسع في هذه المجالات عبر مراكز البيانات المنتشرة في الدولة لحماية معلومات وبيانات الشركات الحكومية.
وأفاد السيد خالد الهاشمي الوكيل المساعد للأمن السيبراني في وزارة الموصلات والاتصالات بأن التحديات السيبرانية خاصة في القطاع المالي أصبحت تشكل تحديا مهما يقتضي تظافر الجهود من أجل وضع خطط واستراتيجيات لمواجهة المخاطر التي يقتضيها أمن المعلومات.
وأكد ضرورة قيام الشركات والمؤسسات المالية وغيرها بالاستثمار بشكل مباشر في أمن المعلومات من خلال وضع البرامج والآليات التقنية اللازمة لمواجهة تلك التحديات وتأمين البيانات سواء المتعلقة بالأفراد والعملاء أو حماية البيانات الخاصة بتلك المؤسسات، مشددا في الإطار ذاته على ألا يقتصر الاستثمار في البرمجيات والوسائل اللوجستية وإنما أن يمتد إلى الكوادر البشرية من خلال تعزيز تكوينها في مجال حماية المعطيات الإلكترونية.
وشدد على أن التطور التقني في مجال التكنولوجيا طرح متغيرات جديدة في مجال الأمن السيبراني تستوجب تبادل المعلومات بين جميع الدول والجهات سواء كانت الجهات الرسمية ممثلة في الحكومات أو حتى شركات مختصة في مجال أمن المعلومات، منوها بالخطوات التي اتخذتها دولة قطر في مجال الأمن السيبراني حيث اتبعت استراتيجية تقوم على الاستثمار في التكنولوجيا.
بدوره، نوه سعادة السيد دانيل جلاسر مدير شركة فايننشيل انتغريتي نيتوورك (شبكة النزاهة المالية) والمساعد السابق لوزير الخزانة الأمريكية لشؤون مكافحة تمويل الإرهاب والجرائم المالية في مكتب وزارة الخزانة الأمريكية لشؤون مكافحة الإرهاب والتحريات المالية، بأهمية الوعي بأن العالم يعيش في أيام تعتريها تطورات تكنولوجية هائلة واستخدامات كبيرة للبيانات وهذا يتطلب العمل على مواكبة هذه التغيرات لا سميا في القطاع المالي.
ولفت إلى أن التطور التكنولوجي الكبير وهذا الكم الهائل من البيانات المتاحة لا يوفر فرصا للقطاع المالي والخدمي والحكومي فقط، لكن أيضا للمجرمين والمنظمات الإرهابية والدول المارقة والمسؤولين الفاسدين، ولذا فإن هذه المؤتمرات مهمة للغاية للوقوف على ماهية التكنولوجيا وأهمية الابتكار في حماية المجتمعات واستخدام التكنولوجيا على نحو صحيح.
وأكد السيد كونراد برنس سفير الأمن السيبراني بالمملكة المتحدة، أن الحماية من آفة الهجمات الإلكترونية أمر أساسي فالمملكة المتحدة تدعم قطاع الأمن الإلكتروني بمبالغ كبيرة جدا، ولفت إلى أن التطور التكنولوجي مفيد جدا للنهوض بالقطاع المالي لكن هناك تحديات تواجه هذا التطور التكنولوجي، فجميع المؤسسات التي لديها تعامل بالقطاع المالي يجب عليها أن تتخذ كافة الإجراءات الوقائية الرامية لمكافحة تزايد الهجمات الإلكتروني ضدها.
وشدد على أهمية الشراكة بين الجهات العاملة بالقطاع المالي على المستويين الحكومي والخاص وذلك إلى جانب الخبراء أيضا، بما يدعم توفير الأدوات والآليات اللازمة للتصدي لهذه الهجمات، فضلا عن العمل المشترك للوصول إلى إطار أساسي يتم العمل من خلاله على التصدي للتحديات المرتبطة بالهجمات الإلكترونية.
وقد أوضح السيد فارنام جاهانيان رئيس جامعة /كارنيجي ميلون-الولايات المتحدة الأمريكية/، أن العقدين الماضيين شهدا تزايدا مضطردا في الهجمات الإلكترونية كالفيروسات وأحصنة طروادة وغيرها، لافتا إلى أنه كلما زاد الاعتماد على التكنولوجيا كلما زاد التعرض إلى الهجمات الإلكترونية والتي تقدر بواقع بـ400 مليار دولار سنويا.
ونوه بأهمية النظر في التزايد الهائل بالبيانات الضخمة التي يتبعها بالضرورة تحديات مالية أو أمنية، فالولايات المتحدة الأمريكية شهدت اعتداءات على بطاقات التأمين وبعض المؤسسات المالية ناهيك عن التجار الذين خضعوا بالأحرى إلى اعتداءات من هذا القبيل والتي وصلت إلى سرقة مئات الملايين من الدولارات من القطاع المالي والمؤسسات المالية المختلفة.
وسلط الضوء على الترابط بين مستقبل أمن المعلومات، وأنماط تكنولوجيا البيانات، وإنترنت الأشياء، مشيرا في هذا الصدد إلى أهمية تبني سياسات صارمة واتباع أحدث الوسائل المستخدمة في التصدي للهجمات الإلكترونية فضلا عن التوعية بمخاطر هذه الهجمات وأضرارها على النواحي الاقتصادية والاجتماعية.
من جهته، شدد الدكتور ر. سيتارامان الرئيس التنفيذي لبنك الدوحة، على ضرورة الوعي بمخاطر أضرار الاعتداءات السيبرانية، مشيرا إلى أن التطور التكنولوجي يعتمد على الخطط والأدوات الرقمية وأنه من المفترض أن تحدث تغييرات في أنماط الشركات والتكنولوجيا المعتمدة بها لتكون متوافقة مع الإطار الرقمي الحديث بما يدعم القدرة على التصدي لأي هجمات إلكترونية محتملة.
ولفت إلى أن العالم يشهد خلال الفترة الحالية ثورة في الذكاء الصناعي والتحول الرقمي، والتي يمكن عند اتباعها تحقيق نسبة نمو اقتصادي كبيرة، لكن في الوقت نفسه يجب إدراك المخاطر المترتبة على هذه الثورة واتباع أفضل الممارسات في مجال التصدي للهجمات الإلكترونية المترتبة عليها.
وقد أشار السيد مهدي حسن أخصائي رئيسي للقطاع المالي في البنك الدولي، إلى أن مخاطر الاعتداءات السيبرانية كبيرة، منوها في الوقت ذاته بضرورة قيام القطاع المالي بدور كبير في العمل على التقليل من مخاطر هذه الاعتداءات، ومشددا على أهمية إعادة النظر في الأساسيات المتعلقة بهشاشة المنظومة الرقمية، وضرورة رفع الوعي للموظفين في الشركات خصوصا فيما يتعلق بالتعامل مع كلمات السر أو الحذر من روابط معينة غير آمنة خاصة وأن عدم الانتباه لذلك سيضر بالمنظومة الأمنية.
ولفت إلى أن خارطة الأمن السيبراني اليوم تغيرت فهي غير ثابتة ومتحولة ويصعب التصدي لها مائة بالمائة حيث يطور المهاجمون مهاراتهم يوما بعد يوم ويتعلمون أشياء جديدة، لذلك لا بد من محاولة استباق أي هجوم ووضع منظومة كشف ليس فقط للدافع التكنولوجي بل لسلوك الموظفين الذين يفترض أن يخضعوا للتدريب من قبل المؤسسات، لتفادي الإهمال والأخطاء التي تؤثر على المنظومة الأمنية.
وأشار السيد جيروم بيومنت السكرتير التنفيذي بمجموعة ايجمونت -الشبكة العالمية التي تعمل على تعزيز التواصل والتفاعل بين وحدات التحريات المالية، إلى أن تعاون المجموعة مع وحدة المعلومات المالية القطرية مكن من مواجهة الكثير من المشاكل والقضايا كما مكن من تعزيز التعاون الدولي في مجال مكافحة غسل الأموال وتمويل الإرهاب.
وأوضح أن المجموعة هي عبارة عن شبكة دولية من وحدات الاستخبارات المالية تضم 155 وحدة بما في ذلك وحدة المعلومات المالية القطرية كما تضم 8 أقاليم و4 مجموعات عمل، لافتا إلى أن الوحدات المالية بالمجموعة تتبادل المعلومات بشكل يومي من خلال الموقع الإلكتروني للمجموعة والذي يعتبر منصة مشفرة وآمنة، مشيرا إلى أنه في عام 2015 تم تبادل المعلومات حول 25 ألف حالة ذات صلة بعمليات غسل الأموال وتمويل الإرهاب كما يتم بشكل دوري إصدار تقارير من طرف المجموعة حول الأنماط والأشكال المتعلقة بالتهديدات ذات الصلة بعمليات غسل الأموال وتمويل الإرهاب.
ونوه اللواء المتقاعد آرثر دينارو مستشار الدفاع السابق للشرق الأوسط بالمملكة المتحدة، بضرورة التركيز على العنصر البشري في التصدي للهجمات الإلكترونية، خاصة وأن الفكرة المتكررة في كل هذه المواضيع تتعلق بالعنصر البشري، مشيرا إلى أن الأخطاء التي تشكل 65 بالمائة من الانتهاكات والاختراقات الخاصة بالشبكات كلها كانت بسبب فشل بشري وأنه كان من الممكن تجنب 85 بالمائة منها إذا ما اتخذت الإجراءات اللازمة.
جدير بالذكر أن فعاليات اليوم الأول من المؤتمر السنوي الرابع لأمن المعلومات في القطاع المالي الذي يعقد ليومين، شهدت انعقاد جلسة نقاشية بعنوان مستقبل التكنولوجيا المالية - الأمن السيبراني إلى 2022 وما بعدها ، وجلسة نقاشية أكاديمية بعنوان التحديات والتوجهات المستقبلية للأمن السيبراني في القطاع المالي ، ومن المقرر أن يشهد المؤتمر انعقاد جلسة نقاشية ثالثة غدا بعنوان الأمن السيبراني من خلال تحليل البيانات والتعلم الآلي .
استكمال الاستعدادات النهائية لاستضافة مؤتمر MWC25 الدوحة بالشراكة مع رابطة GSMA
