المال والأعمال | الثلاثاء 1 نوفمبر, 2016 5:35 مساءً |

 

استضاف مصرف قطر المركزي المؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي بتاريخ 01 نوفمبر 2016 في منتجع ومركز اجتماعات شيراتون جراند الدوحة. وقد ألقى المؤتمر الضوء على أمن المعلومات والتحديات التي يواجهها بالإضافة إلى التحسينات المطلوب إدخالها في البنية التحتية للقطاع المالي. ويأتي المؤتمر استمرارًا للمناقشات التي جرت في المؤتمرين السابقين حول أمن المعلومات. وقد شهد المؤتمر حضور سعادة الشيخ عبدالله بن سعود آل ثاني، محافظ مصرف قطر المركزي، بالإضافة إلى لفيف من الاستشاريين الأمنيين والرؤساء التنفيذيين لعدد من الشركات البارزة. وكان من بين الحضور الدكتور ر. سيتارامان، الرئيس التنفيذي لبنك الدوحة، والذي كان من ضمن المتحدثين البارزين خلال المؤتمر.

 

تحدث الدكتور سيتارامان في البداية عن المشهد العام للأمن السيبراني اليوم، حيث قال: "لقد أدى التزايد السريع في المخاطر السيبرانية وآثارها المحتملة في زعزعة الاستقرار المالي العالمي إلى جعل الأمن السيبراني أحد أهم الأولويات بالنسبة لصانعي السياسات والذين ينظرون إلى المخاطر السيبرانية الآن باعتبارها تهديدًا رئيسيًا للنظام المالي العالمي. ويعد الاعتماد الهائل على تكنولوجيا المعلومات والاتصالات من قِبل المؤسسات المالية أحد التهديدات الرئيسية للأمن السيبراني من منظور المخاطر النظامية، ولا سيّما في ظل الترابط الكبير بين هذه الأنظمة. ولذلك فإننا جميعًا مدعوين للتعاون والمساهمة في خلق وعي حقيقي بشأن التحديات الأمنية الرئيسية التي يشهدها عالمنا اليوم، والمساعدة في تحديد المشكلات الأمنية الوثيقة الصلة والمستجدة بالإضافة إلى المشكلات القائمة التي بحاجة إلى مزيد من التوجيه".

 

وقد سلط الدكتور ر. سيتارامان الضوء على التوجهات العالمية في مجال الأمن السيبراني، وقال في هذا الصدد: "لقد اتفقت الدول الصناعية السبع الكبرى مؤخرًا في إطار الحوكمة العالمية على التوجيهات الخاصة بحماية القطاع المالي العالمي من الهجمات السيبرانية بعد تعرض العديد من البنوك حول العالم لأعمال احتيال واختلاس من قِبل القراصنة. وقد ازدادت مخاوف صناع السياسات بشأن الأمن السيبراني في ضوء تزايد أعمال القرصنة على نظام الرسائل المالية العالمية السويفت. وكان الهدف من هذه التوجيهات أيضًا هو توحيد الطريقة التي تتعامل بها الشركات والجهات التنظيمية حول العالم مع هذه المخاطر. وكان أول عنصر من العناصر الثمانية لهذه التوجيهات هو قيام المؤسسات بتطوير استراتيجيات للأمن السيبراني وأطر عمل تشغيلية تتناسب مع المخاطر السيبرانية المحددة التي يواجهونها، بالإضافة إلى تحديد الأدوار والمسؤوليات للأفراد الذين يقومون بتطبيق وإدارة والإشراف على هذه الاستراتيجيات والأطر".

 

وقد سلط الدكتور ر.سيتارامان الضوء على الهجمات السيبرانية في دول مجلس التعاون الخليجي قائلاً: "تزايدت التهديدات السيبرانية التي تستهدف الحكومات وقطاع الطاقة وقطاع الخدمات المالية في دول مجلس التعاون الخليجي. وتتضمن تلك التهديدات هجمات القراصنة التي تستند إلى أسس أيديولوجية وهناك الهجمات الهادفة إلى زعزعة استقرار المؤسسات والشركات، وذلك بالإضافة إلى الهجمات التي يقوم بها معظم القراصنة بهدف الحصول على فدية مالية. وفي هذه الحالة يقوم القراصنة إما بهجمات التصيّد الإلكتروني أو استخدام الفيروسات التي تصيب أجهزة الكمبيوتر والبيانات بضرر من أجل الحصول على فدية مالية. وما تزال تلك البرمجيات الخبيثة التي يستخدمها القراصنة تشكل تهديداً كبيرًا للمؤسسات، ولا سيّما في ظل التطور المتسارع لتلك البرمجيات ومن ثمّ فقد بات تطوير برامج حماية قوية ضد تلك الهجمات يشكل تحدياً كبيراً للعديد من المؤسسات". ويُذكر أن قطاعات مثل الطاقة والخدمات المالية والاتصالات بالإضافة إلى قطاعات الإدماج المالي كانت هدفًا للعديد من الهجمات السيبرانية في دول مجلس التعاون الخليجي.

 

وقد تحدث الدكتور ر.سيتارمان عن التدابير الوقائية والاحترازية التي اتخذتها دولة قطر في مجال الأمن السيبراني قائلاً: "في ضوء حوادث الأمن السيبراني التي شهدناها مؤخراً وبهدف ضمان استمرارية الأعمال في حالات الكوارث، أطلق السادة مصرف قطر المركزي مبادرة يُلزم بموجبها جميع البنوك في قطر بإجراء تقييم لكفاءة الأمن السيبراني وتقييم لمستوى استمرارية الأعمال في البنوك في حال وقوع كارثة. وقد تم وضع إطار عمل للأمن السيبراني يتضمن المتطلبات المنصوص عليها في تعميم المصرف رقم 105/2012 المتعلقة بالأمن السيبراني، وكذلك متطلبات سياسة تأمين المعلومات الحكومية في قطر، والمتطلبات الخاصة بالمعايير الدولية لحماية المعلومات (مثل شهادة ISO 27001:2013)، بالإضافة إلى إطار عمل المعهد الوطني للمعايير والتكنولوجيا الخاص بالأمن السيبراني. وقد أشادت جميع البنوك بتلك المبادرة الهادفة إلى حمايتها بشكل استباقي ضد أي هجمات سيبرانية مستقبلاً. وقد ساعدنا هذا التقييم في الوقوف على مدى كفاءة الأمن السيبراني داخل البنك حاليًا ومدى جاهزيتنا للتخفيف من المخاطر الناشئة عن الهجمات السيبرانية".