مؤتمر GISEC يناقش التهديدات الأمنية على القطاع المصرفي ويؤكد أن 39 بالمائة من البنوك تعرّضت لهجمات إلكترونية !

يناقش خبراء القطاع المصرفي والخدمات المالية المشاركون في معرض ومؤتمر الخليج لأمن المعلومات، الذي يقام في مركز دبي التجاري العالمي خلال الفترة من 9 إلى 11 يونيو المقبل، التحديات والجرائم الإلكترونية التي تواجه هذا القطاع الحيوي والتي تمثل ثاني أكبر تهديد اقتصادي في منطقة الشرق الأوسط وذلك وفقاً لنتائج إحدى الدراسات المعنية بالجريمة الاقتصادية العالمية لعام 2014 التي قامت بإجرائها مؤسسة  برايسووترهاوسكوبرز العالمية.  

وقد أظهرت دراسة برايسووتر هاوسكوبرز بأن المصارف تمثل هدفاً مفضلاً بشكل مطرد لمرتكبي الجرائم الإلكترونية والقراصنة، حيث أشار 39 بالمائة من المشاركين الذين يمثلون القطاع المصرفي بأنهم كانوا ضحايا للجرائم الالكترونية بالمقارنة مع 17 بالمائة من القطاعات الأخرى.

وستقدم أحد الجلسات النقاشية في معرض ومؤتمر الخليج لأمن المعلومات دراسات عن حالات التعامل مع الجرائم الالكترونية في القطاع المصرفي، حيث تستعرض طرق استخدام المؤسسات المالية تقنيات وعمليات منع التزوير والجرائم الإلكترونية في آن معاً لتوفير الدعم المطلوب لاستراتيجية متكاملة للتصدي للجرائم الإلكترونية.

وسيتطرق السيد محمد عباس، أحد المتحدثين في المؤتمر، ويعمل مسؤول الأمن الأول في بنك الحبيب، أحد البنوك التي تتخذ من باكستان مقراً لها وتنتشر فروعه في دول مجلس التعاون الخليجي، إلى الاجراءات والأساليب التي تحتاج البنوك والمؤسسات المالية إلى التركيز عليها للتصدي لمعدل الجرائم الإلكتروني الآخذ بالتزايد. وسيتطرق في حديثه إلى أهمية إدارة البرمجيات الضارة لأنها تأتي في قمة التهديدات وتشكل أحد المخاطر الأمنية الشائعة التي تواجه المؤسسات.

ويقول عباس: “عمليات القرصنة الإلكترونية مثل سرقة الأموال والهوية هي أكثر الاستراتيجيات شيوعاً وفائدة للمجرمين الإلكترونيين، الذين باتوا حالياً يلجأون إلى أساليب أكثر تطوراً وشراسة لأنظمة الدفاع التي تعتمد المؤسسات والدول عليها، حيث تتطلب هذه الاعتداءات عملية متابعة وتعقب دقيقة من خلال آلية دفاع فعالة ومبتكرة ضد هذه المجاميع”.

وأضاف: “تحتاج العديد من المؤسسات الحكومية وشركات القطاع الخاص إلى اتخاذ التدابير والإجراءات الضرورية عند التعرض للبرمجيات الضارة للحفاظ على عمليات عالية الكفاءة وتقليل المخاطر. وبالإضافة إلى ذلك، تحتاج هذه المؤسسات إلى التعامل مع التحديات المتمثلة بالتحكم بمواطن الضعف وجعل أساليب الدفاع والحماية ضد الهجمات الإلكترونية تتلائم مع متطلبات المستخدمين والعملاء والعمليات والتقنيات المعتمدة”.

ووفقاً لدراسة برايسووترهاوسكوبرز تتمثل أكثر التهديدات الإلكترونية الأكثر شيوعاً في المنطقة بالتطبيقات والأنظمة والشبكات إضافة إلى المخاطر التي تتعرض لها الأجهزة المحمولة وأجهزة التخزين والبيانات المتنقلة الموجودة لدى الطرف الثالث. ومن بين الأمثلة الحديثة التي شهدتها منطقة الشرق الأوسط على صعيد التهديدات الإلكترونية على نطاق واسع ما حصل في عام 2012 عندما تعرضت اثنتان من كبرى شركات النفط والغاز لهجمات إلكترونية تسببت بتعطيل عمل عشرات الآلاف من الكمبيوترات بشكل كبير.

ووفقاً لـ آلين بينيل، نائب الرئيس الإقليمي، الشرق الأوسط، في شركة فورتينت، فإن التهديدات تزداد تعقيداً وأن  شركات الخدمات المالية باتت عرضاً للكثير من الهجمات المتطورة، لافتاً إلى أن الكثير من شركات أمن تقنية المعلومات في المنطقة باتت تعيد التفكير لما يتعلق باستراتيجية أمن المعلومات وعمدت إلى استبدال برمجيات الحماية التقليدية للوفاء بمتطلبات البيانات والمعلومات المتزايدة والتصدي في الوقت ذاته للعدد المتزايد من التهديدات المعقدة. وأضاف: “نحن في فورتينت ننصح العملاء باعتماد التقنيات التي لها أقل تأثير على سرعة أداء الشبكات من خلال السماح لعمليات فحص عميقة وإجراءات تحليلات دقيقة للمحتويات وتفادي استخدام المنتجات التي تعمل على نقاط متعددة، ولدينا المنتجات التي تتميز بأدائها العالي والكفاءة والتكاليف المعتدلة التي باتت مستخدمة على نطاق واسع لدى أبرز البنوك والمؤسسات المالية في المنطقة.”

ويقول جواكين سندبيرج، مصمم الحلول الأمنية في أف فايف،”بات على المؤسسات المالية على صعيد الشرق الأوسط والعالم مؤخراً التعامل مع مختلف التهديدات ذات التأثير المدمر، الأمر الذي فرض عملية إعادة تفكير لإجراءات حماية الشبكات. وبموازاة ذلك، طورت أف فايف بنية تحتية مرجعية للحماية ضد مختلف التهديدات، والتي تمثل استراتيجية لمستويات عديدة توفر المرونة والقدرة على إدارة المخاطر لتخفيف أكثر هجمات DDoS تأثيراً”.

ويشار إلى إن الإمارات قد عمدت إلى التشديد على شبكة الأمن الإلكتروني فأصبحت الرائدة على صعيد المنطقة والعالم. وقد أولت الإمارات جدية كبيرة للغاية للأمن الالكتروني بحيث تبوأت المركز الأول على صعيد دول مجلس التعاون الخليجي والرابع عالمياً عام 2012 وفقاً لتقرير المعهد الدولي للتطوير الإداري، سويسرا، والذي أظهر إن الإمارات قفزت في الترتيب من المركز 35 عالمياً عام 2011 إلى المركز الرابع.

وتقول تريكسي لوه ميرماند، نائب الرئيس الأول، مركز دبي التجاري العالمي: “لقد نجحت الإمارات في تبوء مركز الريادة على صعيد منطقة الشرق الأوسط في مجال تطوير أمن المعلومات في ظل حرصها على التصدي لكافة التهديدات التي تواجه الاقتصاديات الناشئة”، وأضافت: “يتيح مؤتمر ومعرض الخليج لأمن المعلومات العديد من الفرص للعارضين والزوار للوقوف على ومناقشة واستعراض التحديات التي يواجهها قطاع تقنية المعلومات في المنطقة، وتوفر دورة الحدث هذا العام منصة مثالية من خلال استقطاب أبرز الخبراء والمعنيين وقادة الرأي للمساهمة في إحداث نقلة نوعية لقطاع التقنية. وبالإضافة إلى ذلك، يقدم المؤتمر فرصة متميزة لتبادل المعرفة بين المشاركين والزوار الذين يمثلون قطاعات مختلفة مثل النفط والغاز والمؤسسات الحكومية والجهات القانونية والرعاية الصحية والاتصالات وقطاع البنوك والخدمات المالية التي تعتبر الهدف الأبرز للهجمات الإلكترونية”.

وتضم قائمة أبرز الخبراء الذين سيتحدثون في مؤتمر الخليج لأمن المعلومات روبرت بيجمان، كبير مسؤولي أمن المعلومات في وكالة الاستخبارات المركزية (سي آي أي) الأمريكية حيث سيتطرق إلى أمن أنظمة تقنية المعلومات التجارية ونجاح هيكلية شبكات تقنية المعلومات الذكية في  التصدي للكثير من الهجمات. وتضم قائمة المتحدثين الآخرين في المؤتمر ميكو هايبونين، مسؤول الأبحاث الأول في شركة أف ـ سكيور، الذي قاد فريق عمل حقق أكبر انجاز في تاريخ تعقب مصممي أول فيروس حاسوبي، حيث سيناقش أهمية قضايا أمن المعلومات الحساسة التي تقدم للشركات والمؤسسات حماية فائقة ضد التهديدات والهجمات الإلكترونية، إضافة إلى ويم ريميس، رئيس مجلس إدارة آي أس سي تو حيث سيركز على استراتيجيات دراسة البنى التحتية القائمة لتوفير الحمية المطلوبة لها ضد التهديدات الواقعية.

ويستضيف المؤتمر على مدى يومين مشاركين من 18 دولة لمناقشة القضايا المعنية بالثغرات العالمية في الأمن الإلكتروني والتهديدات التي تتعرض لها الأنظمة والشبكات الشخصية. وتشهد الجلسات النقاشية التي يمكن الحضور لها مجاناً عروضاً تقديمية من جانب الموردين وخطابات حافلة بالمعلومات ودراسات لتمكين العاملين بقطاع تقنية المعلومات من الحصول على المعرفة والأفكار التي تساعد في حماية المؤسسات من الهجمات الإلكترونية.

ويشارك في معرض ومؤتمر الخليج لأمن المعلومات الذي يعتبر أكبر منصة لأمن المعلومات في المنطقة أبرز قادة قطاع أمن المعلومات والمسؤولين الحكوميين وقادة الفكر إضافة إلى خبراء الأمن الإلكتروني من المنطقة والعالم ومن قطاعات مختلفة مثل تقنية المعلومات والنفط والغاز والقطاع المصرفي والتمويل والقطاع الحكومي والشؤون القانونية وقطاع الرعاية الصحية والاتصالات لمناقشة واستعراض القضايا المتزايدة ذات الصلة بأمن المعلومات وتدابير الحماية في المنطقة.

هذا، ويعتبر معرض ومؤتمر الخليج لأمن المعلومات منصة رئيسية لتعريف صناع القرار والمعنيين بالأمن الإلكتروني في المنطقة على مواجهة القضايا ذات الصلة بثغرات الأمن العالمي والتهديدات التي تتعرض لها الأنظمة والتطبيقات والشبكات الشخصية. ويتوقع أن يستقطب الحدث أكثر من 3,000 زائر متخصص من 51 دولة إضافة إلى أكثر من 100 عارض من أبرز الشركات والعلامات العالمية في مجال أمن المعلومات. وكان 91 بالمائة من حضور دورة المعرض العام الماضي من صناع القرار من مختلف القطاعات.

تمثل شركة بي تي جلوبال الراعي الاستراتيجي للمعرض، وشركة جي بي إم، الراعي الماسي، وسباير سوليوشن وبروتكشن جروب انترناشيونال الرعاة البلاتينيين، وأكسيس داتا، وويبسينس انترناشيونال، وفاير آي وإف فايف نتوركس الرعاة الذهبيين. أما قائمة الرعاة الفضيين فتضم كلاً من ريسيرتش إن موشن (بلاكبيري)، سي أس سي لعلوم الكمبيوتر، وجايدانس سوفتوير وبالو أتلو نتوركس، أما شركة بالاديوم فهي راعي جوائز أمن تقنية المعلومات.

ويمثل معرض ومؤتمر الخليج لأمن المعلومات الذي يحظى على دعم أسبوع جايتكس للتكنولوجيا، أبرز حدث في المنطقة لتقنية المعلومات والاتصالات، مخصص للمعنيين بقطاع أمن المعلومات حيث يستهدف الشركات والزوار المتخصصين من قطاع أمن المعلومات حصرياً. ويفتح الحدث أبوابه من الساعة العاشرة صباحاً وحتى الساعة السادسة مساءً خلال الفترة ما بين 9 إلى 11 يونيو في قاعة الشيخ مكتوم بمركز دبي التجاري العالمي، حيث يمكن للزوار الحضور مجاناً.