ارتفع عدد المصارف المنضمة إلى منصة «تشارك» لتبادل المعلومات المتعلقة بالتهديدات السيبرانية إلى 33 مصرفاً وأكثر من 100 مستخدم. وأطلق اتحاد مصارف الإمارات منصة «تشارك» عام 2017 وعمل على توسعة مشاركة البنوك فيها من أجل تجميع البيانات المتعلقة بالتهديدات السيبرانية من أكثر من مصدر والربط بينها وتحليلها بشكل فوري، وبهدف تعزيز الإجراءات الاحترازية، عبر توفير معلومات أكثر دقّة حول التهديدات ومساعدة المصارف والمؤسّسات المالية على ترتيب وفهم الكمية المتنامية من بيانات التهديدات المتوفرة لديها. وحسب تقرير لاتحاد مصارف الإمارات، فإن الهدف الأساسي من منصّة «تشارك»، يتمثل في رصد التهديدات السيبرانية والتصدّي لها بشكل أفضل، وذلك عبر تزويد المصارف بأحدث الأدوات والمعلومات وإجراء تدريبات مستمرة والتشجيع على المزيد من التعاون في هذا الإطار. وأكد التقرير أن المنصة تسمح للمصارف بتبادل المعلومات حول التهديدات السيبرانية، (من دون الكشف عن هوية المبلّغ ) مثل مؤشرات الضعف، والتكتيكات والتقنيات والإجراءات المستخدمة من قبل قراصنة الإنترنت، وعناوين بروتوكول الإنترنت وأسماء النطاقات المستخدمة في الهجمات الإلكترونية، وأجزاء الملفات المستخدمة في حالات التعرض للبرمجيات الضارة، إلى جانب محاولات زرع البرمجيات الضارة من خلال رسائل البريد الإلكتروني الخادعة. وأوضح تقرير اتحاد مصارف الإمارات أن البيانات التي يتمّ تشاركها عبر المنصّة تشمل أيضاً تفاصيل التحقيقات وأي معلومات يمكن أن تستخدمها المصارف الأخرى لرصد التهديدات المشابهة مبكراً، لافتاً إلى أن المنصة، التي تشرف عليها شركة «أنومالي»، المزوّد الرائد لمنصات تبادل المعلومات المتعلقة بالتهديدات السيبرانية في العالم، تتيح مشاركة معلومات حول التهديدات السيبرانية باستخدام بروتوكولات قياسية مثل من دون مشاركة بيانات العميل ومعلومات التعريف الشخصية وبحيث تتمكن بنوك الإمارات من تعزيز جهود مكافحة الجرائم السيبرانية ودعم معرفتها بالتهديدات المحتملة من أجل تعزيز أنظمتها الدفاعية. وفي الإطار ذاته، كشف اتحاد مصارف الإمارات عن انتهاء لجنة أمن المعلومات في الاتحاد، من قائمة بشركات التدقيق القادرة على تقويم إجراءات الأمن السيبراني في القطاع المصرفي وذلك بناءً على طلب المصرف المركزي وكمبادرة من الاتحاد ذاته. وأصدر «المركزي» تعميماً طلب بموجبه من جمع المصارف الالتزام بمتطلّبات «معايير ضمان أمن المعلومات في الإمارات « كحدّ أدنى»، والسعي إلى تخطّي المتطلّبات الدنيا عبر اتّباع أفضل الممارسات الأمنية. وأشار التقرير إلى أنه أصبح واجباً على المصارف تكليف شركة خارجية مختصّة ومعروفة من الشركات الأربع الأوائل بالقائمة لإجراء مراجعة سنوية لمستوى الامتثال لمعايير ضمان أمن المعلومات.
مشاركة :