خبراء يؤكدون تمتع دولة قطر ببنية تحتية قوية في مجال أمن المعلومات بالقطاع المالي

أكد عدد من المسؤولين والخبراء على أن دولة قطر تتمتع ببنية تحتية قوية في مجال أمن المعلومات بالقطاع المالي، مشددين على أن قطر تمكنت من أن تجمع بين التكنولوجيا الحديثة والعنصر البشري المدرب والواعي مما كان له الأثر الأكبر في الحماية من عمليات الاختراق.

وشددوا في تصريحات خاصة لوكالة الأنباء القطرية “قنا” على أن هذه البنية تمثل حائطا منيعا أمام محاولات الاختراق الإلكترونية التي تكبد العديد من دول العالم خسائر اقتصادية يقدر بأنها ستتجاوز 6 تريليونات دولار في عام 2021، وذلك ارتفاعاً من نحو ثلاثة تريليونات دولار في عام 2015.

فمن جانبه قال السيد عبدالهادي آهن مدير إدارة تقنية المعلومات بمصرف قطر المركزي، في تصريحات خاصة لوكالة الأنباء القطرية “قنا”، إن مستوى أمن المعلومات في القطاع المالي في دولة قطر في مرتبة عالية تجعله في مصاف الدول التي تتمتع بنظم حماية مرتفعة.

وأفاد بأن مصرف قطر المركزي يتابع بشكل دائم ما يطرأ على العالم من برامج جديدة على مستوى برامج الحماية والجدر النارية من أجل تقديم تعليمات للبنوك بعمل تحديث لأنظمة العمل بها، كما يقوم المصرف المركزي أيضا بعمل تقييم للبنية التحتية سنويا لتلك البنوك من أجل ضمان مستوى الحماية بها ومن أجل غلق الثغرات التي لديها بهدف توفير أقصى حماية ممكنة لنظم المعلومات بها.

وأكد آهن أن هناك محاولات للاختراق يتعرض لها القطاع المالي في قطر.. إلا أن تلك المحاولات جميعها باءت بالفشل ولم تنجح نظرا للبنية التحتية القوية للقطاع المالي في مجال أمن المعلومات، مشيدا في الوقت نفسه باستجابة البنوك المحلية لتعليمات المصرف المركزي في هذا الصدد.

وأعرب عن فخره بمستوى البنوك القطرية سواء من حيث بنيتها التكنولوجية أو مستوى العناصر البشرية العاملة بها، قائلا: “إن هذا المستوى مكنها من احتلال مراتب متقدمة في التصنيفات العالمية والتي تقيس مستوى أداء البنوك عالميا من حيث عدة نقاط مثل التسهيلات والخدمات والتطور التكنولوجي لها”.

واستدل آهن بقوة القطاع المصرفي والقطاع المالي ككل في قطر على أن هذا القطاع لم يشهد محاولة اختراق واحدة أثرت على أدائه، مشددا على أن تحديث البرامج ووضع برامج الحماية من دخول “الهاكرز” رغم تحسنها بشكل متواصل إلا أنها ليست فقط كافية ولكن الأمر يتطلب تكامل هذه العناصر مع عنصر آخر مهم للغاية وهو العنصر البشري.

وأوضح أن أهم ما يتمتع به القطاع المالي في قطر هو تميزه أيضا في العنصر البشري، مشيرا إلى أن قصور التحديثات بالأنظمة المصرفية تسبب مؤخرا في حدوث سرقات تقدر بـ7 ملايين دولار في أحد الدول الآسيوية.

واتفق السيد غوليرمو كريستنسن الشريك والرئيس بشركة براون رودنيك بالولايات المتحدة الأمريكية، والمعني بالقضايا المتعلقة بالأمن السيبراني وخصوصية البيانات، مع تصريحات السيد عبدالهادي آهن مدير إدارة تقنية المعلومات بمصرف قطر المركزي بشأن إمكانات قطر في مجال أمن المعلومات في القطاع المالي.

وأضاف كريستنسن الذي يشغل أيضا قائد فريق تحقيقات جرائم ذوي الياقات البيضاء كما أنه كان أحد المتحدثين في فعاليات المؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي الذي عقد الأسبوع الماضي، في تصريحات خاصة لـ”قنا”، أن عدد المؤسسات التعليمية المتواجدة في قطر والمعنية بأمن المعلومات والتكنولوجيا تؤدي دورا كبيرا في توفير القوى العاملة المدربة الأمر الذي يمكن المؤسسات من التصدي لمختلف محاولات الاختراق الإلكتروني.

وأوضح كريستنسن أن طبيعة عمله جعلته يتعامل مع شركات ومؤسسات حكومية وغير حكومية استشف خلالها أهمية أن يكون العنصر البشري العامل في تلك المؤسسات على قدر عال من الوعي والتدريب حتى لا يكون ثغرة في نظم الحماية التي تعتمدها تلك الشركات والمؤسسات، مضيفا أنه حينما كان يقوم بتدريب الشركات والعاملين فيها أو تقديم مشورة لأي من الحكومات بشأن أمن المعلومات أو فيما يتعلق بالأمن السيبراني دائما ما كان يضع في أولوياته العنصر البشري ليكون أول وآخر حائط صد دفاعي لتلك الهجمات التي تحاول اختراق البيانات.

ولفت إلى أن الكثير من الهجمات الإلكترونية قد تم صدها عن طريق وعي أحد الأشخاص العاملين في المؤسسات المعنية بحفظ بياناتها وعدم قيام هؤلاء الأشخاص بفتح روابط أو تنزيل ملفات مجهولة المصدر، مضيفا أن كل المواقع الحكومية في العالم تتعرض لهجمات سيبرانية من قبل القراصنة، “ففي الولايات المتحدة تم مهاجمة الأنظمة هناك وسرقة بيانات نحو 22 مليون شخص”.

وأكد أنه لمس خلال مقابلاته مع مسؤولين في القطاع المالي بدولة قطر وجود استثمار قوي في مجال تكنولوجيا أمن المعلومات، مشيدا بهذا الاتجاه بالقول “إنه من المهم أن تتوافر منصات قوية للأمن السيبراني”.

وحذر من أن استضافة قطر لمونديال 2022 سيجعلها محط أنظار العالم وبالتالي قد يكون الأمر جذابا لبعض “الهاكرز” وهو ما سيجعل قطر تركز أكثر على الأمن السيبراني من أجل حماية الأنظمة المعلوماتية العاملة بها، مشيدا بمستوى الأداء الحكومي فيما يتعلق بهذا الأمر.

ونوه كريستنسن أنه خلال كلمته بالمؤتمر الذي عقد الأسبوع الماضي ركز على طبيعة التعاون الذي يمكن أن يجري بين الحكومة والقطاع الخاص من أجل العمل معا لمواجهة محاولات الاختراق خاصة أن معظم التكنولوجيا الخاص بحماية الأنظمة المعلوماتية في المجالات المختلفة تأتي من القطاع الخاص.

كما شدد على أهمية النظر بشكل دائم للسياسات والإجراءات واللوائح المتبعة في الشركات وأيضا التكنولوجيا المتبعة وتدريب كل عنصر بشري موجود في تلك المؤسسة خاصة أولئك المتواجدين في مواجهة تلك الأنظمة، قائلا إنه لابد أن يعي كل عنصر بشري يعمل في المؤسسات بأنه عنصر هام في حماية الشبكة المعلوماتية التي يعمل من خلالها فالمخترق دائما لا يسعى للاختراق من الأبواب الأمامية نظرا لعلمه بوجود أنظمة قوية تحمى تلك الأبواب بل يسعى دائما للنفاذ من الأبواب الخلفية التي قد يكون أحدها غير مغلق بإحكام والتي تكون عبارة عن شخص لم يتلق تدريبا جيدا بخصوص هذا الأمر وبالتالي ليس لديه إدراك بأنه يكون وسيلة للاختراق للنظام المعلوماتي.

أما المهندسة سارة خميس الخليفي رئيسة قسم الرقابة على الأمن الإلكتروني بمصرف قطر المركزي، فأشادت في تصريحات خاصة لـ”قنا”، بأمن المعلومات في القطاع المالي داخل الدولة، مرجعة ارتفاع مستوى أمن المعلومات بقطر إلى جهود مصرف قطر المركزي وتعاون المؤسسات المالية المحلية.

وأكدت أن مصرف قطر المركزي لديه مشروع جديد يعمل على رفع مستوى أمن المعلومات عن طريق رفع الوعي بأهمية أمن المعلومات، مشيرة إلى أن هذا المشروع لن يستفيد منه فقط القطاع المالي بل أيضا قطاعات أخرى على رأسها القطاع التعليمي.

وعن دور مصرف قطر المركزي في هذا المجال، أوضحت الخليفي أن المصرف يبذل جهودا جبارة بالتعاون مع الجهات المعنية بهذا الأمر في قطر مثل وزارة المواصلات والاتصالات وهيئة تنظيم الاتصالات وقطاعات أخرى، من أجل العمل على رفع مستوى أمن المعلومات، مؤكدة أن المصرف المركزي يسعى لتطبيق التشريعات المعتمدة في الدولة بهذا الخصوص.

وأوضحت أن من بين أهداف توفير أمن المعلومات بالقطاع المالي هو الحفاظ على البيانات الشخصية للأفراد، حيث إن القطاع المالي يعتبر منجما للبيانات الشخصية وهو ما يجعله أكثر القطاعات عرضة للاختراقات الإلكترونية.

كما أكدت على الدور الذي يلعبه الوعي لدى العنصر البشري الذي يعمل في هذا القطاع في حماية تلك المؤسسات من عمليات الاختراق. 

وحول وجود إحصائيات بشأن محاولات الاختراق التي يواجهها القطاع المالي في قطر أوضحت أن المصرف بصدد إصدار دراسة تحليلية حول هذا الشأن وتزويد الجهات العاملة في القطاع المالي بها وذلك للاستفادة منها.

وكان السيد علي راشد المهندي المدير العام التنفيذي رئيس قطاع العمليات بمجموعة بنك قطر الوطني (QNB)، قد قال في كلمته خلال المؤتمر، إنه على الرغم من أن التقنيات الرقمية مثل الذكاء الاصطناعي، والبيانات الضخمة، وإنترنت الأشياء، تستمر في تغيير أنماط الحياة اليومية، فضلا عن توفيرها فرصا هائلة للتطور، إلا أن تسارع وتيرة استخدام هذه التقنيات الرقمية وكثافة الربط الشبكي يزيدان أيضا من المخاطر التي تهدد الأعمال، مثل التعرض للهجمات الإلكترونية.

ولفت إلى أن الوتيرة التي يطور بها مجرمو الإنترنت طرقا جديدة للإضرار بالأنظمة والحصول على معلومات وبيانات قيمة خاصة بالبنوك وعملائها في تسارع متواصل، مما يحث القطاع المصرفي على تعقب هذه التطورات والتسابق لتخفيف المخاطر في ظل المخاوف المتعاظمة بشأن الأمن الإلكتروني، مشيرا في هذا السياق إلى الهجمات التي حدثت مؤخرا واستهدفت التحويلات المالية بين البنوك، وعمليات المعالجة الخاصة بالبطاقات، وإدارة أجهزة الصراف الآلي، والقنوات المصرفية الإلكترونية، وبوابات الدفع.

وحول الدور الذي تلعبه شركات الاتصالات في توفير بنية تحتية قوية للشركات والمؤسسات العاملة في القطاع المالي، أوضح يوسف الكبيسي رئيس العمليات في “أوريدو قطر” أنه باعتبار شركته مزودة لخدمات الشبكات والإنترنت للعديد من المؤسسات العاملة في القطاع المالي فإن الشركة لديها العديد من الحلول الإلكترونية من أجل ضمان توفير الأمن السيبراني ومواجهة عمليات الاختراق.

وأضاف أن شركته تعمل على توفير بيئة آمنة للتحول الرقمي تشمل مختلف المجالات بما في ذلك القطاع المالي، مشيرا إلى أن الخبراء والمختصين في “أوريدو” لديهم خبرة في أمن المعلومات ما يمكنهم من ابتكار الحلول وخدمات الأمن المدارة المرتكزة على الحوسبة السحابية التي يستضيفها مركز قطر للبيانات، وتوفير خدماتها لأمن المعلومات، والتي تضمن أمن البريد الإلكتروني السحابي وأمن الإنترنت السحابي وتخفيف آثار هجمات حجب الخدمة.

أما ساتيندرا سينغ استشاري حلول الأعمال في شركة فودافون قطر فقال لـ”قنا” إن المؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي والمعرض المصاحب له الذي عقد الأسبوع الماضي مثلا فرصة لشركته لعرض حلول الأمن الإلكتروني لديها، مضيفا أن شركته مزود رئيسي لخدمة الإنترنت في قطر لذا فإنها تقدم خدمات الإنترنت للعديد من عملائها داخل السوق المحلية.. “والأمر لا يقتصر على التزويد بخدمة الإنترنت بل أيضا في حال رغبة العملاء تقوم بتزويدهم بنظم إلكترونية تعمل على حماية شبكات المعلومات الخاصة بهم”.

ونوه إلى أن فودافون قطر من خلال هذا المعرض استعرضت الحلول الخاص بأمن المعلومات الخاصة بها، موضحا أن العديد من الخدمات المالية يتم إجراؤها عبر الإنترنت.. “لذا فإن شركته تقوم بتوفير الحلول الأمنية لحماية الشبكات التي يتم من خلالها إجراء تلك العمليات بهدف التصدي لهجمات المخترقين الذين يحاولون الحصول على المعلومات عبر تلك الشبكات المعلوماتية والحصول على كلمات السر لعملاء المؤسسات المالية من أجل السيطرة على حسابات العميل ومن ثم سرقة الأموال.. لذا تسعى شركته لتقديم الحلول المناسبة من أجل مواجهة مثل تلك الحوادث وتجنب وقوعها”.

وأكد على أن الشركة تسعى أيضا لخلق نوع من التوعية لدى العاملين بأي شركة تعمل في القطاع المالي من أجل زيادة فعالية تلك الحلول وضمان عدم حدوث الاختراقات وعدم مشاركة المعلومات الخاصة بهم مع الغرباء.

;