«المركزي» يبحث الانضمام إلى منصة تبادل معلومات التهديدات السيبرانية

  • 12/12/2017
  • 00:00
  • 3
  • 0
  • 0
news-picture

دبي: عبير أبو شمالة قال ثابت بخيت خميس، مدير إدارة أمن المعلومات في مصرف الإمارات المركزي: إن المصرف يبحث إمكانية الانضمام إلى منصة تبادل المعلومات المتعلقة بالتهديدات السيبرانية التي أطلقها اتحاد مصارف الإمارات مؤخراً. وأكد أن المركزي يعمل دائماً على تشجيع البنوك على تطوير إدارات أمن المعلومات بها واعتماد معايير دقيقة في هذا الشأن، فضلاً عن إيجاد مسؤول لأمن المعلومات ووضع خطة سنوية وأخرى خمسية لحماية أمن المعلومات.تضم المنصة التي أطلقها اتحاد المصارف حتى اليوم 13 بنكاً، يمثلون مجتمعين 70% من إجمالي المعاملات المصرفية في الدولة، ويتوقع أن تشمل المرحلة الثانية من إطلاق المنصة انضمام كافة بنوك الدولة، الانضمام الذي يتم بشكل طوعي، ومن ثم تأتي المرحلة الثالثة التي ستشمل فتح الباب أمام القطاعات الأخرى وربما أمام البنوك من المنطقة للاستفادة من المعلومات المتبادلة على المنصة، والتي لا يشترط فيها أن يعلن البنك المشارك بالبيانات عن هويته حفاظاً على سرية المعلومات والخصوصية، لكنها تفيد كآلية تحذير مبكر للبنوك من أية اختراقات سيبرانية محتملة لبيانات العملاء.وأوضح خميس، في تصريحات للصحفيين خلال ملتقى «حماية» للتعاون وتبادل المعلومات في مواجهة التحديات والتهديدات السيبرانية، أن البنوك ملزمة في الوقت الحالي بإبلاغ «المركزي» عن آية هجمات إلكترونية تتعرض لها، حيث إن القانون يسمح للبنوك بتبادل المعلومات الخاصة بالتهديدات السيبرانية مع الحفاظ على سرية معلومات العملاء، وذلك حتى يتسنى له إخطار البنوك الأخرى لاتخاذ الإجراءات اللازمة، ولفت إلى أن اشتراك «المركزي» في المنصة سيتم بناء على رؤيته للنتائج الإيجابية التي تحققت ومن أجل الاستفادة من ميزة سرعة ودقة تبادل المعلومات الخاصة بالتهديدات السيبرانية عبر المنصة، ما يمكن من تحليل تلك المعلومات لمعرفة جهة الاختراق واتخاذ الإجراءات الكفيلة بمواجهة أي تهديد. وقال إن تبادل المعلومات المتعلقة بالتهديدات السيبرانية يحد من محاولات الاختراق والوصول لمعلومات العملاء، ولذا يجب على كل بنك أن يفعّل خططاً لحماية أمن المعلومات.وأكد أن القطاع المصرفي بالإمارات يعد متقدماً من ناحية مواجهة التهديدات السيبرانية، ولكن التحدي الذي يواجه البنوك في الوقت الحالي يتمثل في عدم وجود الخبرات في مجال أمن المعلومات، لافتاً إلى أن أكثر الجرائم التي تتعرض لها البنوك العاملة في الدولة تتمثل في محاولات لانتحال الشخصية وسرقة رمز الدخول إلى الحسابات المصرفية، لإجراء عمليات تحويلات مالية من دون علم صاحب الحساب، وكذا تزوير مستندات معينة للاحتيال على البنوك، واستخدام تكنولوجيا المعلومات من أجل الاحتيال، وهي جرائم يتم التصدي لها بفاعلية ونجاح.وتناول المشاركون في ملتقى «حماية»، الذي استضافه أمس اتحاد مصارف الإمارات، أبرز التحديات التي تواجه القطاعات المصرفية على مستوى أمن البيانات وسبل مواجهة التحديات والتهديدات السيبرانية. وأكد المشاركون أهمية التعاون وتبادل المعلومات في سبيل مواجهة الخطر المتنامي لتلك التهديدات.وخلال كلمته الافتتاحية، أكد ناصر سريس، المدير العام لاتحاد مصارف الإمارات أن القطاع المصرفي بالإمارات نجح إلى حدٍ بعيد في التصدي للهجمات السيبرانية على الرغم من الازدياد الملحوظ في عددها. وقال خلال كلمته: «ليس من المستغرب أن يمثل القطاع المالي الهدف الأول للهجمات السيبرانية، إذ إن مع دخول فاعلين جدد وتقنيات حديثة مثل التكنولوجيا الخاصة بالشركات المالية و«بلوك تشين»، أصبح قطاع الخدمات المالية يجذب اهتمام المزيد من القراصنة والمحتالين عبر شبكة الإنترنت. وفي حين أنه ثمة أسبابٌ عديدة لاستمرار تعرض القطاع المالي لهذه المخاطر على الرغم من الجهود المبذولة لمجابهتها، إلا أن اعتماد تقنيات جديدة دون وضع الآليات الأمنية وعدم تشفير البيانات إلى جانب الحصول على الخدمات من أطراف ثالثة تظل عوامل أساسية تسهم في زيادة احتمال تعرض المؤسسات المالية للجرائم السيبرانية».وأكد حرص اتحاد مصارف الإمارات على وضع أمن المعلومات بشكل عام والأمن السيبراني بشكل خاص على رأس الأولويات، حيث تعتبر مبادرة منصة تبادل المعلومات المتعلقة بالتهديدات السيبرانية التي أطلقها هذا العام خطوة مهمة في سبيل حماية القطاع المصرفي من مثل هذه التهديدات. وألقى وليام كارتر، نائب مدير برنامج سياسات التكنولوجيا لدى مركز الدراسات الاستراتيجية والدولية كلمةً رئيسية بعنوان «العوامل التي تصيغ مشهد التهديد السيبراني للمؤسسات المالية». وقال كارتر إنه على الرغم من أن التقنيات الحديثة طرحت آفاقاً للتحول الرقمي في القطاع المصرفي، إلا أنها جلبت معها تحديات أمنية خطيرة. وحث كارتر البنوك على تعزيز بنيتها التحتية في مجال الأمن وقدراتها الأمنية قبل تطبيق التقنيات الذكية في أعمالها.

مشاركة :