"هجمات" مصرفية.. كل 14 ثانية تشهد عملية تحايل واحدة

رئيس "ساما": تطور التقنية البنكية واكبه تطور في أساليب الاحتيال المالي

سيطرت المخاوف من تزايد الهجمات الإلكترونية المحتملة والموجهة ضد المصارف السعودية والخليجية على ورشة العمل التي أقامتها مؤسسة النقد العربي السعودي في الرياض أمس حول "أمن المعلومات في القطاع المصرفي".
ومقابل تأكيدات الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية طلعت حافظ، والذي قال ل"الوطن"، إنه على مستوى العالم يتم الشروع في عملية تحايل واحدة لكل 14 ثانية، حذر المدير السابق ل(CIA) مايك ماكونيل من تنامي هجمات القراصنة ضد المصارف الخليجية، نظير تحولها لمراكز عالمية في التمويل.
مخاطر الأنتر نت
وفيما أبان حافظ أن عمليات التحايل المتسارعة التي تتعرض لها البنوك في المملكة والخليج والعالم قد لا توفق جميعها، حذر ماكونيل، وهو نائب رئيس شركة بوز ألن هاملتون، من المخاطر المتنامية للإنترنت والتي تواجه قطاع الخدمات المالية في منطقة الشرق الأوسط، مبينا أنه وإلى جانب النمو الهائل في الاتصال والتعاملات المالية عبر الإنترنت، شهدت منطقة الشرق الأوسط زيادة كبيرة في أنشطة الجريمة الإلكترونية، سواء داخل المملكة أو خارجها، مستهدفة البنية التحتية الحيوية في البلاد.
وحث ماكونيل على التعامل مع المخاطر الحالية كإنذار خطر لتعزيز البنية التحتية للمعلومات، وتثقيف المستخدمين في مجال الوعي الأمني ووضع إطار لتبادل المعلومات لتعزيز القدرة على مواجهة جرائم الإنترنت والهجمات الإلكترونية. وأضاف ماكونيل: "لقد باتت دول مجلس التعاون الخليجي مراكز عالمية في مجال التمويل، غير أن هذا النمو يفرز مخاطر متزايدة في مجال أمن الفضاء الإلكتروني من قبل الجهات المهددة التي تستهدف هذه المنطقة لتحقيق مكاسب مالية أو سياسية"، مشيرا إلى ما شهدته دول مجلس التعاون الخليجي من عدد كبير للجرائم الإلكترونية في الماضي القريب، مؤكدا أن الأهمية الآن تكمن في ضمان عدم تكرار ذلك. وقال ماكونيل: "تعد المؤسسات المالية هدفاً رئيسياً لمجرمي الإنترنت، ونتيجة لذلك، فهي بحاجة إلى التركيز على الحفاظ على مركز متقدم عن التهديدات الإلكترونية من خلال تطوير الموارد البشرية الفاعلة، وتطوير برامج التدريب المناسبة والاحتفاظ بالمهارات والتكنولوجيا الملائمة من أجل تحقيق وحماية بيانات الشركات بالشكل الصحيح".
احتيال مالي
إلى ذلك، أكد محافظ مؤسسة النقد العربي السعودي فهد المبارك أن التطور الكبير الذي شمل مجالات التعاملات الإلكترونية بشكل عام والمصرفية منها بشكل خاص، واكبه تطور غير مسبوق في أساليب الاحتيال المالي وعمليات الاختراق الإلكتروني، مبينا أن المؤسسات المالية والمصرفية على مستوى العالم تنبهت إلى خطورة هذا الأمر وبادرت باتخاذ إجراءات أمنية وتدابير احترازية لحماية أنظمتها التقنية، ومنع الوصول غير المشروع إلى المعلومات الخاصة بها وبعملائها. وأضاف المبارك في كلمته التي ألقاها خلال ورشة عمل "أمن المعلومات في القطاع المصرفي"، بتنظيم من مؤسسة النقد والبنوك العاملة في المملكة، في المعهد المصرفي بالرياض، "أدركت المؤسسة مبكراً تلك المخاطر والتهديدات، فعمدت إلى تطوير أنظمة أمن معلومات قوية لتحصين أنظمتها التقنية، ووضعت سياسات وإجراءات شاملة لتقليص المخاطر في بيئة الأنظمة التقنية المصرفية وجعلتها هدفاً استراتيجياً لأمن المعلومات".
أمن المعلومات
وأبان أنه ومع الاعتماد المتزايد على التقنية في التعاملات المصرفية والنمو في الطلب على الخدمات المصرفية من خلال الإنترنت في القطاع المصرفي المحلي، سارعت المؤسسة من موقع المسؤولية المناطة بها، إلى طرح عدد من المبادرات لتعزيز مفهوم أمن المعلومات، مستدركا أن ما قامت به المؤسسة من تكوين لجنة لمتابعة القضايا الخاصة بأمن المعلومات المصرفية، تضم مسؤولي أمن المعلومات في المؤسسة والبنوك العاملة في المملكة بهدف رفع مستوى التنسيق بين أطراف القطاع المصرفي وتبادل المعلومات والمستجدات ومناقشة التحديات التي تواجه أمن المعلومات في القطاع. وقال المبارك :"عملت المؤسسة على تطوير عدد من الإجراءات التنظيمية الهامة في مجال أمن المعلومات للقطاع المصرفي، حيث أصدرت في عام 2000 مبادئ لأمن التعاملات المصرفية على الإنترنت، جرى تطويرها في عام 2011 إلى قواعد شاملة للتعاملات المصرفية الإلكترونية (E-Banking Rules)، وأصدرت قواعد تشمل إطار عمل لإدارة المخاطر المتعلقة بتشغيل تقنية المعلومات (Operational Risk Management).
انظمة حماية
وأشار المبارك إلى أن المؤسسة، ومن منطلق الحرص على تطبيق المعايير العالمية في مجال أمن المعلومات، وجهت البنوك المحلية بتطبيق معيار PCI والحصول على شهادة الالتزام بهذا المعيار، بالإضافة إلى إنشاء لجنة فرعية لهذا الغرض، مؤكدا أن القطاع المصرفي السعودي متوافق بالكامل مع معيار PCI في شهر أبريل 2012م. ونوه المبارك بأن المؤسسة اهتمت بالبنية التحتية الأمنية للأنظمة في القطاع المصرفي، حيث طورت نظام E-Trust للتصديق الرقمي، وطبقت مع البنوك عدداً من معايير التحقق من الهوية مثل EMV وTow Factor Authentication. وأضاف المبارك، "بادرت مؤسسة النقد منذ سنوات مضت إلى تأسيس بنية أساسية للتعاملات المصرفية الإلكترونية بالمملكة، وحفزت البنوك العاملة فيها على التوسع في تطوير أنظمة إلكترونية متقدمة لتلك التعاملات، وشهد على إثرها القطاع المصرفي طفرة كبيرة في استخدام التقنيات الجديدة. وقامت هذه البنوك بخطوات رائدة في تقديم خدماتها ومنتجاتها على شبكة الإنترنت، الأمر الذي سهل لها الوصول إلى شريحة كبيرة من العملاء، وتمكن العملاء في الوقت نفسه من الحصول على خدمات مصرفية دائمة ومتطورة".
تحديات
وأشار محافظ مؤسسة النقد إلى أن البنوك في المملكة حققت تطوراً ملحوظاً في مجال أمن المعلومات وتطبيق تقنياتها وإجراءاتها، لافتا إلى أنه وعلى الرغم من ذلك فهناك العديد من التحديات التي تستدعي الاستمرار في العمل على تطبيق أفضل التقنيات والممارسات العالمية المتعلقة بأمن المعلومات لمواجهة التهديدات وسد الثغرات الأمنية، إضافة إلى أهمية تعزيز التعاون وتضافر الجهود وصولاً إلى بيئة تقنية آمنة للتعاملات المصرفية.
ثقافة العملاء
وأكد المبارك على ضرورة تكثيف جهود تثقيف العملاء بأساليب التعامل الآمن مع التقنيات الحديثة، وتعزيز وعيهم بأهمية المحافظة على بياناتهم الشخصية وحمايتها.
وهدفت الورشة إلى المساهمة في نشر الوعي حول أمن المعلومات لقطاع الأعمال في المملكة، وكذلك الوقوف على أحدث التقنيات في مجال أمن المعلومات بما يسهم في تعزيز حماية الأنظمة المعلوماتية، إضافة إلى التعريف بأهم المعايير الدولية المتبعة في حماية أنظمة المعلومات، والاطلاع على تجارب الدول المتقدمة في هذا المجال. ويتحدث في هذه الورشة التي تستمر ليومين، آخرها اليوم، نخبة من الخبراء والمختصين الدوليين في هذا المجال عن التجارب المختلفة للدول، وعن التقنيات الفنية المستخدمة. وقد شهد الافتتاح حضور عدد من القيادات الإدارية والتنفيذية والمختصين في مجال أمن المعلومات من القطاعين العام والخاص.