«تنظيم الاتصالات» تنظم ندوة للمؤسسات المالية حول الاختراقات الإلكترونية
نظمت الهيئة العامة لتنظيم قطاع الاتصالات ممثلة بفريق الاستجابة لطوارئ الحاسب الآلي (aeCERT)، ندوة حول الاختراقات والتهديدات الإلكترونية التي تتعرض لها المؤسسات المالية والمصرفية.
وركزت الندوة على مكافحة شيفرات أحصنة طروادة "تروجان" الإلكترونية المتمثلة في "زيوس" و"سباي آي" وغيرها من الفيروسات التي تستهدف البيانات الخاصة بالمؤسسات المالية وخدماتها الالكترونية، وذلك يوم 11 من الشهر الجاري بمقر الهيئة الجديد في دبي، بمشاركة مجموعة من المؤسسات المالية والبنوك.
وقالت الهيئة في بيان صحافي أمس ان تنظيم الندوة جاء لتوفير بيئة إلكترونية آمنة للمستخدمين في الدولة، وحمايتهم من الهجمات الإلكترونية، حيث يطلع فريق الاستجابة التابع للهيئة بدور كبير في رسم معالم الاستراتيجيات والآليات المتبعة في الوقاية من هذه الهجمات ومكافحتها، كما يأتي تخصيص هذه الندوة للمؤسسات المالية انطلاقاً من أهمية حماية هذه المؤسسات كمستخدمين لخدمات تكنولوجيا المعلومات، الأمر الذي يؤدي بدوره إلى نتائج أوسع نطاقاً تتمثل في حماية المصالح المالية لعملاء هذه المؤسسات.
وأكد محمد ناصر الغانم المدير العام للهيئة أن الانتشار واسع النطاق لاستخدام تكنولوجيا المعلومات والاتصالات في الخدمات المالية هو أمر مرغوب ويقدم تسهيلات كبيرة لعملاء المؤسسات العاملة في القطاع المالي، إلا أنه ينطوي على مخاطر التعرض للهجمات الإلكترونية التي يقوم بها قراصنة شبكة الإنترنت والتي تستهدف حساباتهم ومصالحهم المالية، ولذلك فمن الضروري تدعيم سبل حماية المؤسسات المالية وتعزيز قدراتها على التصدي لمثل هذه الهجمات وفي أقصر فترة زمنية ممكنة نظرأ لأهمية عـامل الوقت في هذه المسائل".
وأضاف الغانم: "لقد تطورت التهديدات الناجمة في هذا السياق كي تتمكن من تخطي الخطوط الدفاعية التقليدية للشركات المالية، وتحولت من مجرد إرسال رسائل تصيد تهدف إلى زرع شيفرات تجسس على أجهزة المستخدمين، لتصبح برامج خبيثة قادرة على محاكاة سلوك المستخدم بطريقة تؤدي إلى خداع هذه المؤسسات، ولا يوجد حل وحيد وشامل لمواجهة هذه التهديدات، حيث الأمر يتطلب تعاوناً مستمراً وتنسيقاً ومشاركة في المعلومات وجهوداً مشتركة حثيثة لتحقيقه، وهذا ما نسعى للوصول إليه من خلال تنظيم هذه الندوة".
وقام فريق الاستجابة خلال الندوة بتقديم معلومات عن هذه البرامج الضارة التي يتم زرعها في أجهزة المستخدمين، إلى جانب تنظيم محادثات لتبادل الخبرات للحصول على كافة المدخلات المتعلقة بالخدمات المالية الإلكترونية من المؤسسات المالية المشاركة، وذلك بهدف التوصل إلى الطرق التي تساعدها على حماية أنظمتها وبياناتها من التجسس أو السرقة أو سوء الاستخدام، إلى جانب تقديم توصيات حول الوقاية من الهجمات متعلقة بقطاعات محددة في دولة الإمارات مثل الحكومة والمؤسسات المالية.
وهدفت الندوة كذلك إلى الوصول إلى الآليات الكفيلة بإصدار التحذيرات المبكرة إلى البنوك حول احتمال وجود برامج خبيثة، ونشر ومشاركة التوصيات حول كيفية التعامل مع الهجمات الإلكترونية المعقدة، إلى جانب عقد جلسات حول موضوعات محددة بهدف تبادل الآراء والحصول على التغذية الراجعة من قبل المشاركين.
تجدر الإشارة إلى أن فريق الاستجابة لطوارئ الحاسب الآلي يهدف إلى دعم البنية التحتية للاتصالات ونظم المعلومات والمحافظة عليها من تهديدات الجرائم الأمنية على الانترنت، وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات في دولة الإمارات، كما يسعى الفريق إلى تعزيز قانون مكافحة جرائم تقنية المعلومات والمساهمة في سن قوانين جديدة.
كما يحرص على تعزيز الوعي في مجال أمن المعلومات في دولة الإمارات، إلى جانب بناء خبرات وطنيـة في مجـال أمن المعلومات وإدارة الطـوارئ وتحري الأدلة في الحاسبات.