قام مصرف قطر المركزي مؤخرا بتعزيز إستراتيجية أمن المعلومات، وذلك من خلال زيادة تشفير قواعد البيانات المصرفية إلى جانب تحديث خوادم بوابة الدفع الوطنية، مع توجيه مجموعة من الإجراءات إلى كافة البنوك والمصارف الإسلامية العاملة في دولة قطر وشركات التأمين وإعادة التأمين والتكافل وإعادة التكافل وشركات ومحال الصرافة وشركات الاستثمار والتمويل وغيرها من المؤسسات والشركات المالية العاملة في الدولة، والتي تهدف إلى رفع مستوى كفاءة أمن المعلومات ومضاعفة تشفير البيانات المصرفية المتعلقة بالعملاء من مختلف الدرجات إلى جانب تحديث الخوادم والسيرفرات المركزية وخاصة الرئيسية التي تتولى تأمين حركة نقل المعاملات الإلكترونية.
تحديث الأنظمة
وأوضحت بعض المصادر لـ لوسيل أن مصرف قطر المركزي يقوم بصفة دورية بالحرص على تحديث الأنظمة الإلكترونية وذلك ضمن إستراتيجيته الأمنية للقطاع المالي والمصرفي، مشيرة إلى أن مصرف قطر المركزي يقوم بشكل دوري كذلك بتوجيه تعاميم إلى البنوك والمصارف الإسلامية العاملة في الدولة كما يطالبها بضرورة الالتزام بتلك المطالبات والمقاييس المعتمدة لكيفية حماية أصول المعلومات من خلال تطبيق ضوابط تقنية متطورة وتواكب المتغيرات التكنولوجية الحاصلة في العالم. وأبرزت مصادر لوسيل الدور الريادي الذي يقوم به مصرف قطر المركزي من خلال المراقبة المستمرة لخطط الاحتفاظ بالبيانات وإجراءات الطوارئ الأخرى التي تتخذها البنوك والمصارف الإسلامية العاملة في الدولة وباقي شركات القطاع المالي والمصرفي وإلى قيامه بإجراءات التقييم السنوي للامتثال لمتطلبات هذا التعميم من قبل مصرف قطر المركزي.
وشددت ذات المصادر على أن البنوك والمصارف الإسلامية العاملة في الدولة مدعوة إلى التخطيط لاستمرارية أعمالها واستعادة القدرة على العمل بعد الكوارث، مع دعوة البنوك والمصارف الإسلامية العاملة في الدولة لتوفير التوجيه لمستخدمي البنك والموظفين والمتعهدين وغيرهم من المستخدمين المرخص لهم، والمتطلبات الإلزامية لحماية التكنولوجيا وأصول المعلومات الخاصة بالبنك.
أمن المعلومات
وكانت لوسيل أشارت في وقت سابق إلى اتخاذ جملة من الإجراءات والتدابير المتعلقة بحماية أمن المعلومات التي تمت دراستها ومنها مقترح يتمثل في تشكيل فريق متخصص في أمن وحماية المعلومات يعمل ضمن غرفة عمليات بشكل متواصل يقوم بالاستجابة الفورية لأي مشاكل قد تحصل، إضافة إلى عقد اجتماعات متابعة ورقابة دورية مع التنفيذيين والمسؤولين في البنوك والمصارف الإسلامية وتدريب الكوادر التي تعمل في تلك الإدارات بهدف تطوير الأساليب التقنية.
ويتمتع نظام المعلومات الإلكترونية في البنوك والمصارف الإسلامية العاملة في الدولة بالجودة العالية ويستجيب للمعايير العالمية والضوابط التي يحددها مصرف قطر المركزي، في ظل استقرار النظام المصرفي والأنظمة الإلكترونية التابعة له خاصة بعد المتابعة والمواكبة لأحدث التطورات من حيث البرامج والأجهزة المتطــــــورة كالسيـــــــرفرات عاليــــة الدقة الأمنية. إلى ذلك تشير مصادر لوسيل إلى أنه لا يوجد نظام في العالم مؤمن بالكامل، لكن لمواجهة التحديات التي يطرحها النظام الإلكتروني في القطاع المصرفي، تتوجب مجاراة التطورات التقنية المتسارعة والرفع من أساليب الحماية والأمن وتحديث جميع النظم بما يتوافق مع التطور التكنولوجي، إضافة إلى تقديم دورات تدريبية للموظفين والمسؤولين عن أنظمة الحماية الإلكترونية في البنوك والمصارف.
تدابير وقائية
ونوهت مصادر لوسيل إلى أن الأنظمة الإلكترونية التي تم تركيبها خلال العام، ومنها DDOS الذي يتيح للمختصين التفطن إلى أي محاولات اختراق قبل حدوثها، إضافة إلى مجموعة من الإجراءات والتدابير الوقائية التي تم تطبيقها بما يتماشى مع الضوابط التي حددها مصرف قطر المركزي والإدارات المختصة التابعة له، بعد إجراء عدد من اللقاءات التشاورية بين الرؤساء التنفيذيين للبنوك والمصارف الإسلامية العاملة في الدولة ومديري إدارات تقنية المعلومات بالبنوك والمصارف القطرية وحتى فروع البنوك الأجنبية الحاصلة على ترخيص من مصرف قطر المركزي والجهات الرقابية الرسمية في الدولة.
هجمات إلكترونية
إلى ذلك، فقد قامت مؤخرا العديد من الشركات المختصة في حماية أمن المعلومات ومواجهة الهجمات الإلكترونية العاملة على المستوى العالمي برصد نحو 3.6 مليون هجوم إلكتروني نفذه العديد من القراصنة مستهدفين من خلاله دول الخليج بدرجة أولى وعلى وجه الخصوص فإن تلك الهجمات كانت تستهدف بدرجة أولى الأنظمة الإلكترونية المالية والمصرفية في دول منطقة الشرق الأوسط، ويأتي في درجة ثانية قطاع الطاقة خاصة أن دول المنطقة من أكبر الدول المصدرة للسلع الأساسية وفي مقدمتها النفط، كما تتمتع بأرصدة مالية ضخمة وبأنظمة مالية ومصرفية متطورة.
ومن المتوقع أن تتجاوز خسائر الهجمات الإلكترونية بنهاية العام 2020 سقف 3 تريليونات دولار أمريكي، في وقت تشير فيه الإحصائيات إلى أن الجرائم الإلكترونية تكلف الاقتصاد العالمي سنويا أكثر من 400 مليار دولار في وقت تقدر فيه خسائر منطقة الشرق الأوسط وحدها بأكثر من 1.5 مليار دولار أمريكي سنويا ويقدر أن ترتفع التكلفة مع تنامي التهديدات الإلكترونية في ظل نمو استخدام التكنولوجيا الحديثة بشكل سريع إلى جانب الاستخدامات غير السليمة من قبل البعض للإنترنت والتكنولوجيا الحديثة، وخاصة من بعض الشباب الذين يقبلون على استخدام تلك التكنولوجيا في غير أغراضها المناسبة الأمر الذي من شأنه أن يضر بمصالح الجهات المستهدفة ويؤثر على أعمالها.
مؤتمر دولي
وترصد دولة قطر العديد من الإمكانيات التكنولوجية لمواجهة كافة التحديات التي يطرحها أمن المعلومات في المجال المالي والمصرفي ومن ذلك تنظيم مؤتمر دولي لأمن المعلومات في القطاع المالي بحضور يتجاوز 2500 مشارك من داخل دولة قطر وخارجها، إضافة إلى حضور أكثر من 20 شركة وطنية وعالمية للمشاركة ضمن فعاليات المعرض الذي سيصحاب المؤتمر.
كما تقوم الجهات في الدولة على تطوير أنظمة ربط تضمن التبادل الفوري للمعلومات الإلكترونية، وتتميز تلك الأنظمة بالدقة وتطور الوسائل والبرمجيات المستخدمة في النظم، كما تستخدم أحدث آليات الحماية، ويقوم مصرف قطر المركزي بدور ريادي في هذا الإطار في حماية المعلومات المالية في الدولة خاصة أنه الجهة الرقابية العليا للمؤسسات والبنوك والأسواق المالية، ولذلك قام مصرف قطر المركزي بتكوين لجان مختصة بحماية المعلومات في القطاع المالي، أكبر هذه اللجان هي اللجنة العليا التي يترأسها سعادة محافظ مصرف قطر المركزي والتي تضم مركز قطر للمال وهيئة الأسواق المالية و المركزي ، إضافة إلى لجنة ثانية داخل المركزي تختص بالمؤسسات المالية الخاضعة لرقابة وإشراف المركزي بشكل مباشر على غرار البنوك وشركات التمويل والاستثمارات والصرافة، كما يصدر المركزي بشكل دوري مجموعة من التعاميم والضوابط للبنوك والشركات الخاضعة لرقابته وإشرافه، بهدف تطوير النظم واليقظة لمواجهة التحديات.
كما ينتظر أن يساهم مشروع الدرع الأمنية الإلكترونية، الذي تقوم بتنفيذه دولة قطر، في تعزيز أمن المعلومات في القطاع المالي والمصرفي بشكل عام.
الخطوط الجوية القطرية تعزز شبكة وجهاتها العالمية لتشمل ما يزيد على 150 وجهة
دولتان تضخان 3.5 مليار دولار لتعزيز المعادن الحيوية وتقليص الهيمنة الصينية
