نظم اتحاد «مصارف الإمارات»، أمس، ورشة عمل في أبوظبي، بالتعاون مع لجنة أمن المعلومات في الاتحاد، وذلك بغرض التعريف أكثر بمنصته «تشارك»، لمشاركة المعلومات المتعلقة بالتهديدات السيبرانية، وحضر الورشة رؤساء أمن المعلومات والأمن السيبراني في المصارف الأعضاء، حيث تم تسليط الضوء خلالها على أبرز الخصائص والمهام لمنصة «تشارك». وقال رئيس اتحاد مصارف الإمارات، عبدالعزيز الغرير: «بعد التطورات الجوهرية التي شهدها قطاع التكنولوجيا أخيراً، تزايدت حدة الهجمات الإلكترونية بوتيرة غير مسبوقة، وأصبح مرتكبو الجرائم السيبرانية أكثر تنظيماً من أي وقت مضى، ما وضع الشركات بجميع أنواعها ولا سيما المصارف والمؤسسات المالية تحت ضغوط كبيرة لتأمين جميع جوانب عملياتها وحمايتها من هذه الهجمات المنظمة. ولا يمكن للمصارف تأسيس نظام دفاعي فعال لتوفير نظام مصرفي آمن إلا من خلال اتباع نهج تعاوني ومنهجي في تبادل المعلومات، ومشاركتها لمواجهة التهديدات السيبرانية». وأضاف: «استطعنا من خلال إطلاق منصة (تشارك) توحيد جهود المصارف المشاركة في مواجهة الجرائم السيبرانية وإبقاءها على اطلاع بأبرز التطورات الحاصلة في هذا المجال، بهدف تعزيز ممارسات تطوير أنظمة الحماية لتجنب أي مخاطر محتملة. ويرى اتحاد مصارف الإمارات أن جميع المصارف في الدولة كان لها دور بارز في التصدي للهجمات السيبرانية، وأن مشاركتها في منصة المعلومات المتعلقة بهذه التهديدات ستعود بالنفع على القطاع المصرفي بأكمله في الدولة». وكان اتحاد مصارف الإمارات قد أطلق منصة «تشارك» في سبتمبر 2017 بهدف تجهيز البنوك بالأدوات والمعلومات اللازمة لتحسين عملية معرفة واكتشاف الهجمات السيبرانية والتصدي لها على الوجه الأمثل. وتتيح المنصة المدعومة من شركة «أنومالي»، المزود لمنصات تبادل المعلومات المتعلقة بالتهديدات، مشاركة المعلومات المتعلقة بالتهديدات السيبرانية باستخدام بروتوكولات قياسية مثل «STIX/TAXII». كما تتيح المنصة تقديم بيانات الأحداث والوقائع مثل مؤشرات المرونة (IOCs)، والتقنيات والأساليب والإجراءات التي يتبعها مصدر التهديد، وكذلك المعلومات المتعلقة بالتهديدات الناشئة. وبفضل استخدام هذه المنصة، يمكن للمصارف مشاركة تفاصيل التحقيقات بالحوادث الداخلية أو حتى ملخصات تلك الحوادث بما في ذلك البيانات التي يمكن استخدامها من المصارف الأخرى للكشف المبكر عن التهديدات المشابهة والتصدي لها. وتشمل المعلومات المتداولة على منصة «تشارك» كلاً من التقنيات والأساليب التي يستخدمها مرتكبو الجرائم السيبرانية، وعناوين بروتوكولات الإنترنت (IP addresses) وأسماء النطاقات المستخدمة في هذه الهجمات، وأجزاء الملفات المكتشفة في البرمجيات الخبيثة ومحاولات إرسال هذه البرمجيات عبر رسائل التصيد الإلكتروني، إلى جانب تفاصيل التحقيق في الحوادث. كما تتيح المنصة للمصارف الأعضاء مشاركة البيانات دون الكشف عن مصدرها، ولا تتم مشاركة أي معلومات خاصة بالعملاء أو معلومات التعريف الشخصي عبر المنصة. وبعد نجاح إطلاق المنصة التي تضم أعضاء لجنة أمن المعلومات الـ13، دعا اتحاد مصارف الإمارات، المصارف الأخرى للانضمام إلى منصة «تشارك»، وتضم المنصة حالياً أكثر من 20 مصرفاً وما يزيد على 100 مستخدم مسجل فيها.
مشاركة :