خبراء الأمن المعلوماتي يناقشون المخاطر الإلكترونية التي تواجهها الخدمات المالية والمصرفية
عقد مركز قطر للاستجابة لطوارىء الحاسبات "كيوسرت" التابع للمجلس الأعلى للاتصالات وتكنولوجيا المعلومات (آي سي تي قطر) مؤتمراً بعنوان "تحديات الأمن المعلوماتي في القطاع المالي" fin.INFOSEC " وذلك بحضور نخبة من أبرز الخبراء والمتخصصين بالأمن المعلوماتي.
وناقش المؤتمر الذي أُقيم في فندق ومنتجع فريج شرق مجموعة من القضايا التي تتناول أبرز وأحدث المخاطر الإلكترونية التي يواجهها قطاع الخدمات المالية وبحث أفضل الممارسات لمجابهة وإدارة التهديدات السيبرانية والأنشطة الإجرامية والاختراقية التي قد تتعرض لها المؤسسات المالية في دولة قطر.
وفي هذا الاطار، صرح السيد خالد الهاشمي المدير التنفيذي لمركز قطر للاستجابة لطوارئ الحاسبات أن "القطاع المالي قد تبني تكنولوجيا المعلومات والاتصالات في إطار من المسئولية والحكمة، بغية تحسين خدمات العملاء، ورفع كفاءة القطاع وتوفير مستويات أعلى من الحماية لبياناتهم المالية. ولكن على الرغم من الفوائد الكبرى التي تتيحها التكنولوجيا للقطاع المالي علي وجه الخصوص، إلا إنه يظل عرضة للأنشطة الإجرامية وتهديدات الهجمات الإلكترونية كالقرصنة، واختراق البيانات، والاحتيال على العملاء. ويأتي هذا المؤتمر امتداداً لجهود الأعلى للاتصالات الرامية إلي ضمان توعية كافة القطاعات في الدولة بأحدث المخاطر الإلكترونية المحتملة والتأكد من استعدادهم الكامل لإدارة هذه المخاطر بفاعلية. وإدراكاً منا بأهمية هذا الموضوع، فقد قمنا منذ فترة بتأسيس لجنة خبراء أمن المعلومات للقطاع المالي في دولة قطر لبحث كافة هذه القضايا الهامة بشكل مشترك، وقد أسعدنا ما شهدناه من تعميق لأواصر التعاون بين جميع الأطراف المعنية في القطاع المالي بشقيّه العام والخاص".
وقد حفل مؤتمر " تحديات الأمن المعلوماتي في القطاع المالي " بنخبة من أبرز المتحدثين الذين يمثلون عدداّ من المؤسسات العالمية والمحلية ومنها: المركز الهولندي لحماية البنية التحتية الوطنية، ومؤسسة "كريبسون للأمن المعلوماتي"، وبنك قطر الدولي، والوكالة الماليزية للأمن المعلوماتي، والمجموعة الأوروبية لأمن الصراف الآلي.
وتناول المتحدثون خلالها أحدث الأساليب للهجمات السيبرانية وكيفية التصدي لها، وأهمية الشراكات بين مؤسسات القطاع العام والخاص لمحاربة الجريمة الإلكترونية فضلاً علي إيجاد حلول تقنية جديدة لتعزيز حماية الأنظمة الحيوية وتشكيل خريطة طريق وطنية للأمن المعلوماتي.
وفى هذا السياق، قدّم لاشلان جن رئيس المجموعة الأوروبية لأمن الصراف الآلي خلال كلمته التي ألقاها في المؤتمر مثالاً على الدور الحيوي الذي يمكن للأفراد أن يلعبوه في مجال الأمن المعلوماتي بخلاف المؤسسات الكبيرة، مستدلاً بالبطاقات الائتمانية كأحد الأمثلة الواقعية في هذا الصدد، قائلاً " إن حماية البطاقات الائتمانية مسؤولية مشتركة ولا تنحصر مسؤولية تأمينها على عاتق مُصدريها أو القائمين عليها وحدهم بل علي حامليها من الأفراد أن يتحملوا جزءاً من هذه المسؤولية من خلال توعيتهم بأهمية الدور الذين يلعبوه لحماية أرقامهم السريّة عند استخدام إحدى ماكينات الصراف الآلي أو منافذ الدفع الإلكتروني".
وقد أكد المؤتمر علي الجهود الحثيثة التي تبذلها لجنة خبراء أمن المعلومات للقطاع المالي في دولة قطر (FS-IREC) التي جاءت نتاج ثمرة الشراكة بين مجموعة من المُشغلين، ومقدمي الخدمة، وأصحاب الأعمال من العاملين في قطاع الخدمات المالية والمصرفية بالقطاعيّن العام والخاص. إذ تُركز هذه اللجنة علي مجموعة من القضايا من ضمنها: تعيين المخاطر التي تواجه القطاع المالي والبنية التحتية التكنولوجية للقطاع، وكيفية إدارة الأزمات بالإضافة إلي أهم المعايير وأفضل الممارسات لرفع الوعي بهذه المخاطر، وتعزيز البرامج التدريبية والجهود البحثية والتنموية. وقد قامت اللجنة مؤخراً بوضع مجموعة من المعايير الأمنية للمؤسسات المالية القطرية والتي يتم تنفيذها حالياً من قبل مختلف المؤسسات المالية والبنكية في جميع أنحاء الدولة، كما يعمل الأعلى للاتصالات – من خلال مركز "كيوسيرت" – على إنشاء مجموعات عمل مماثلة تشمل كافة قطاعات الدولة الأخرى ومنها قطاع الطاقة.
يذكر أن الأعلى للاتصالات كان قد أنشأ مركز "كيوسرت" في عام 2005 بغية تعزيز الأمن المعلوماتي في الدولة. ومنذ إنشائه، عمل المركز على تأمين البنية التحتية للمعلومات الحيوية لدولة قطر. وأصبح المركز نموذجاً وطنياً للإيفاء بكافة متطلبات الأمن المعلوماتي وحماية الأفراد والأنظمة التكنولوجية من التهديدات السيبرانية بشكل استباقي وذلك من خلال الممارسات الآمنة والسياسات التوجيهية بالإضافة إلي التركيز على سبل إدارة المخاطر الإلكترونية وتبادل المعلومات بشكل موثوق وآمن. كما يقوم المركز باتخاذ كافة الإجراءات الاحترازية التي تمكنه من التصدي لمخاطر التهديدات السيبرانية على الصعيد الوطني، ويعمل كيوسيرت علي الإبلاغ السريع والفعال للتهديدات والمخاطر الإلكترونية واتخاذ الإجراءات اللازمة لتعزيز الأمن المعلوماتي في دولة قطر.
