عدد اليوم
حسام عبدالنبي (دبي)
يُعد تبادل المعلومات عن التهديدات السيبرانية سلاح البنوك والمؤسسات المالية المحلية والدولية لمواجهه الاحتيال المالي، حسب خبراء أمن معلومات في القطاع المصرفي، أكدوا أن توافر المعلومات عن الهجمات السيبرانية وتبادلها وتحديثها بشكل سريع يسهم في تحديد المؤسسات المستهدفة واكتشاف ومنع الهجمات قبل حدوثها، مشيرين إلى أن البنوك والجهات الرسمية المحلية اتخذت خطوات جادة لضمان تبادل تلك المعلومات مع الحفاظ على سرية البيانات، من بينها إطلاق اتحاد مصارف الإمارات منصة مختصة لهذا الغرض، مع إلزام المصرف المركزي للبنوك بوضع خطة سنوية وتعيين مسؤول عن أمن المعلومات.
ويعرف الأمن السيبراني بكل الوسائل التقنية والتنظيمية والإدارية التي تستخدم لمنع الاستخدام غير المصرح به وسوء الاستغلال واستعادة المعلومات الإلكترونية ونظم الاتصالات والمعلومات.
وفي هذا الإطار أطلق اتحاد مصارف الإمارات، منصة «تَشارُك» المعنية بتبادل معلومات التهديدات السيبرانية، بحيث يمكن لكل المصارف الإماراتية مشاركة المعلومات المتعلقة بالتهديدات السيبرانية وتبادلها فيما بينها، من دون المساس بسرية المعلومات. وتعد هذه المنصة مفيدة للغاية لاكتشاف التهديدات ومكافحتها في الوقت المناسب ما يوفر حماية فعالة للقطاع المصرفي.
وبحسب باتريس فافر، رئيس لجنة أمن المعلومات في اتحاد مصارف الإمارات، فإن منصة «تَشارُك» لتبادل المعلومات المتعلقة بالتهديدات السيبرانية التي تتعرض لها البنوك العاملة في الدولة تعمل تحت إشراف وتشغيل شركة «أنومالي»، المزود الرائد عالمياً لمنصات تبادل المعلومات المتعلقة بالتهديدات السيبرانية، متوقعاً أن تنضم كل المصارف الـ48 في الإمارات إلى المنصة الجديدة خلال الفترة المقبلة، حيث انضم بالفعل 13 مصرفاً للمنصة في المرحلة الأولي.
وقال فافر: إن المرحلة الثانية لتشغيل المنصة تشمل توفير معلومات مُحدثة وآمنة عن الهجمات التي تتعرض لها البنوك العالمية، وكيفية معالجتها والحلول العالمية التي يمكن تطبيقها لتفادي أي اختراقات، والتصدي لأية محاولات جديدة أو تهديدات قبل حدوثها، منوهاً بأن منصة مشاركة المعلومات التي أطلقها اتحاد مصارف الإمارات تساعد على ترتيب وتفسير الكمية المتنامية من بيانات التهديدات المتوافرة لدى الشركات، سواءً داخلياً أو عبر طرفٍ ثالث.
أمن المعلومات
من جهته، أكد ثابت بخيت خميس، مدير إدارة أمن المعلومات في مصرف الإمارات المركزي، أن تبادل المعلومات المتعلقة بالتهديدات السيبرانية يحد من محاولات الاختراق والوصول لمعلومات العملاء، داعياً البنوك إلى تفعيل خطط لحماية أمن المعلومات.
وقال خميس، في تصريحات للصحفيين خلال ملتقى «حماية» للتعاون وتبادل المعلومات في مواجهة التحديات والتهديدات السيبرانية: إن البنوك ملزمة في الوقت الحالي بإبلاغ «المركزي» عن أي هجمات إلكترونية تتعرض لها؛ لأن القانون يسمح للبنوك بتبادل المعلومات الخاصة بالتهديدات السيبرانية مع الحفاظ على سرية معلومات العملاء، بهدف إخطار البنوك الأخرى لاتخاذ الإجراءات اللازمة.
وأشار إلى أن المصرف المركزي يعمل دائماً على تشجيع البنوك على تطوير إدارات أمن المعلومات بها واعتماد معايير دقيقة في هذا الشأن، فضلاً عن إيجاد مسؤول لأمن المعلومات ووضع خطة سنوية وأخرى خمسية لحماية أمن المعلومات، لافتاً إلى أن القطاع المصرفي في دولة الإمارات يعد (متقدماً) من ناحية مواجهه التهديدات السيبرانية.
تلافي الهجمات
بدوره شدد درايس واتين، رئيس فريق الاستجابة لحوادث الأمن السيبراني لدى «سويفت» التي تعد الموفر الرائد في العالم للخدمات الآمنة للتراسل المالي، على أهمية تعزيز جهود تبادل المعلومات حول التهديدات السيبرانية ومحاولات الاحتيال المالي، مؤكداً أنه كلما زادت المعلومات التي يتبادلها القطاع المصرفي والمالي، وكلما زادت وتيرة تبادلها، زادت إمكانية تلافي أو إيقاف الهجمات.
وذكر واتين، أن التحقيقات التي أجرتها «سويفت» على مدار الخمسة عشر شهراً الماضية، أثبتت أن التعاون الأقرب في القطاع المصرفي قد أدى إلى تسريع جهود تحديد المؤسسات المالية التي يستهدفها المجرمون السيبرانيون، وغالباً قبل أن يتمكن المهاجمون من إصدار الرسائل المالية في عمليات الاحتيال التي يقومون بها، مشيراً إلى أن تبادل المعلومات المناسبة بشكل سريع حول التهديدات السيبرانية أثبت أنه من العوامل الهامة لاكتشاف ومنع الهجمات على نحو فعال.
وأضاف أنه وفقاً لدراسة أعدتها «سويفت»، فإن قيمة محاولة عملية الاحتيال في المعاملات المالية انخفضت بشكل كبير، من أكثر من 10 ملايين دولار للعملية إلى ما بين 250 ألفاً ومليوني دولار للعملية.
وأوضح أن الدراسة التي صدرت عن التهديدات السيبرانية التي يواجهها القطاع المالي العالمي، أفادت بأن 4 من بين كل 5 عمليات احتيال مالية في البنوك تمّ إصدارها لحسابات الجهات المستفيدة في جنوب شرق آسيا، منبهاً بأن نحو 70% من عمليات السرقة كانت بالدولار مع ازدياد استخدام العُملات الأوروبية.
ورصدت دراسة «سويفت» عدداً من المتغيرات فيما يخص التهديدات السيبرانية التي يواجهها القطاع المالي العالمي، وأهمها أن المهاجمين يواصلون عملهم «بصمت» لأسابيع أو أشهر بعد أن يخترقوا هدفاً ما، بحيث يتعلّمون السلوكيات والأنماط قبل أن ينفذوا هجماتهم.
وأكدت أن المهاجمين في السابق كانوا يفضّلون تنفيذ عمليات الاحتيال في إجراء المدفوعات خارج ساعات العمل لتلافي الانكشاف، ولكنهم مؤخراً عدّلوا أساليبهم بشكل جذري وأصبحوا يجرون عملياتهم الاحتيالية خلال أوقات العمل لتتداخل مع حركة مرور المدفوعات القانونية، مقترحة أن يتم تطوير إجراءات دفاعية جديدة وابتكارات معززة للأمن بما يساعد في إفساد محاولات اللصوص السيبرانيين.
