مؤتمر الخليج لأمن المعلومات يناقش تهديدات الأمن الإلكتروني على القطاع المصرفي والمالي
يناقش خبراء القطاع المصرفي والخدمات المالية المشاركون في معرض ومؤتمر الخليج لأمن المعلومات، الذي يقام في مركز دبي التجاري العالمي خلال المدة من 9 إلى 11 حزيران/يونيو المقبل، التحديات والجرائم الإلكترونية التي تواجه هذا القطاع الحيوي والتي تمثل ثاني أكبر تهديد اقتصادي في منطقة الشرق الأوسط وذلك وفقًا لنتائج إحدى الدراسات المعنية بالجريمة الاقتصادية العالمية لعام 2014 التي قامت بإجرائها مؤسسة “برايسووتر هاوسكوبرز” العالمية.
وقد أظهرت دراسة برايسووتر هاوسكوبرز بأن المصارف تمثل هدفًا مفضلًا على نحو مطرد لمرتكبي الجرائم الإلكترونية والقراصنة، حيث أشار 39 بالمئة من المشاركين الذين يمثلون القطاع المصرفي بأنهم كانوا ضحايا للجرائم الإلكترونية بالمقارنة مع 17 بالمئة من القطاعات الأخرى.
وستقدم أحد الجلسات النقاشية في معرض ومؤتمر الخليج لأمن المعلومات دراسات عن حالات التعامل مع الجرائم الإلكترونية في القطاع المصرفي، حيث تستعرض طرق استخدام المؤسسات المالية تقنيات وعمليات منع التزوير والجرائم الإلكترونية في آن معًا لتوفير الدعم المطلوب لاستراتيجية متكاملة للتصدي للجرائم الإلكترونية.
وسيتطرق محمد عباس، أحد المتحدثين في المؤتمر، ويعمل مسؤول الأمن الأول في بنك الحبيب، أحد البنوك التي تتخذ من باكستان مقرًا لها وتنتشر فروعه في دول مجلس التعاون الخليجي، إلى الإجراءات والأساليب التي تحتاج البنوك والمؤسسات المالية إلى التركيز عليها للتصدي لمعدل الجرائم الإلكتروني الآخذ بالتزايد. وسيتطرق في حديثه إلى أهمية إدارة البرمجيات الضارة لأنها تأتي في قمة التهديدات وتشكل أحد المخاطر الأمنية الشائعة التي تواجه المؤسسات.
ويقول عباس “عمليات القرصنة الإلكترونية مثل سرقة الأموال والهوية هي أكثر الاستراتيجيات شيوعًا وفائدة للمجرمين الإلكترونيين، الذين باتوا حاليًا يلجأون إلى أساليب أكثر تطورًا وشراسة لأنظمة الدفاع التي تعتمد المؤسسات والدول عليها، حيث تتطلب هذه الاعتداءات عملية متابعة وتعقب دقيقة من خلال آلية دفاع فعالة ومبتكرة ضد هذه المجاميع”.
وأضاف “تحتاج العديد من المؤسسات الحكومية وشركات القطاع الخاص إلى اتخاذ التدابير والإجراءات الضرورية عند التعرض للبرمجيات الضارة للحفاظ على عمليات عالية الكفاءة وتقليل المخاطر. وبالإضافة إلى ذلك، تحتاج هذه المؤسسات إلى التعامل مع التحديات المتمثلة بالتحكم بمواطن الضعف وجعل أساليب الدفاع والحماية ضد الهجمات الإلكترونية تتلائم مع متطلبات المستخدمين والعملاء والعمليات والتقنيات المعتمدة”.
ووفقًا لدراسة برايسووتر هاوسكوبرز تتمثل أكثر التهديدات الإلكترونية الأكثر شيوعًا في المنطقة بالتطبيقات والأنظمة والشبكات إضافة إلى المخاطر التي تتعرض لها الأجهزة المحمولة وأجهزة التخزين والبيانات المتنقلة الموجودة لدى الطرف الثالث.
ومن بين الأمثلة الحديثة التي شهدتها منطقة الشرق الأوسط على صعيد التهديدات الإلكترونية على نطاق واسع ما حصل في عام 2012 عندما تعرضت اثنتان من كبرى شركات النفط والغاز لهجمات إلكترونية تسببت بتعطيل عمل عشرات الآلاف من الكمبيوترات بشكل كبير.
ووفقًا لـ آلين بينيل، نائب الرئيس الإقليمي، الشرق الأوسط، في شركة فورتينت، فإن التهديدات تزداد تعقيدًا وأن شركات الخدمات المالية باتت عرضًا للكثير من الهجمات المتطورة، لافتًا إلى أن الكثير من شركات أمن تقنية المعلومات في المنطقة باتت تعيد التفكير لما يتعلق باستراتيجية أمن المعلومات وعمدت إلى استبدال برمجيات الحماية التقليدية للوفاء بمتطلبات البيانات والمعلومات المتزايدة والتصدي في الوقت ذاته للعدد المتزايد من التهديدات المعقدة.
وأضاف: “نحن في فورتينت ننصح العملاء باعتماد التقنيات التي لها أقل تأثير على سرعة أداء الشبكات من خلال السماح لعمليات فحص عميقة وإجراءات تحليلات دقيقة للمحتويات وتفادي استخدام المنتجات التي تعمل على نقاط متعددة، ولدينا المنتجات التي تتميز بأدائها العالي والكفاءة والتكاليف المعتدلة التي باتت مستخدمة على نطاق واسع لدى أبرز البنوك والمؤسسات المالية في المنطقة.”
ويقول جواكين سندبيرج، مصمم الحلول الأمنية في أف فايف،”بات على المؤسسات المالية على صعيد الشرق الأوسط والعالم مؤخرًا التعامل مع مختلف التهديدات ذات التأثير المدمر، الأمر الذي فرض عملية إعادة تفكير لإجراءات حماية الشبكات. وبموازاة ذلك، طورت أف فايف بنية تحتية مرجعية للحماية ضد مختلف التهديدات، والتي تمثل استراتيجية لمستويات عديدة توفر المرونة والقدرة على إدارة المخاطر لتخفيف أكثر هجمات DDoS تأثيرًا”.
ويشار إلى إن الإمارات قد عمدت إلى التشديد على شبكة الأمن الإلكتروني فأصبحت الرائدة على صعيد المنطقة والعالم. وقد أولت الإمارات جدية كبيرة للغاية للأمن الإلكتروني بحيث تبوأت المركز الأول على صعيد دول مجلس التعاون الخليجي والرابع عالميًا عام 2012 وفقًا لتقرير المعهد الدولي للتطوير الإداري، سويسرا، والذي أظهر إن الإمارات قفزت في الترتيب من المركز 35 عالميًا عام 2011 إلى المركز الرابع.
وتضم قائمة أبرز الخبراء الذين سيتحدثون في مؤتمر الخليج لأمن المعلومات روبرت بيجمان، كبير مسؤولي أمن المعلومات في وكالة الاستخبارات المركزية (سي آي أي) الأمريكية حيث سيتطرق إلى أمن أنظمة تقنية المعلومات التجارية ونجاح هيكلية شبكات تقنية المعلومات الذكية في التصدي للكثير من الهجمات. وتضم قائمة المتحدثين الآخرين في المؤتمر ميكو هايبونين، مسؤول الأبحاث الأول في شركة أف ـ سكيور، الذي قاد فريق عمل حقق أكبر انجاز في تاريخ تعقب مصممي أول فيروس حاسوبي، حيث سيناقش أهمية قضايا أمن المعلومات الحساسة التي تقدم للشركات والمؤسسات حماية فائقة ضد التهديدات والهجمات الإلكترونية، إضافة إلى ويم ريميس، رئيس مجلس إدارة آي أس سي تو حيث سيركز على استراتيجيات دراسة البنى التحتية القائمة لتوفير الحمية المطلوبة لها ضد التهديدات الواقعية.
ويستضيف المؤتمر على مدى يومين مشاركين من 18 دولة لمناقشة القضايا المعنية بالثغرات العالمية في الأمن الإلكتروني والتهديدات التي تتعرض لها الأنظمة والشبكات الشخصية. وتشهد الجلسات النقاشية التي يمكن الحضور لها مجانًا عروضًا تقديمية من جانب الموردين وخطابات حافلة بالمعلومات ودراسات لتمكين العاملين بقطاع تقنية المعلومات من الحصول على المعرفة والأفكار التي تساعد في حماية المؤسسات من الهجمات الإلكترونية.
ويشارك في معرض ومؤتمر الخليج لأمن المعلومات الذي يعتبر أكبر منصة لأمن المعلومات في المنطقة أبرز قادة قطاع أمن المعلومات والمسؤولين الحكوميين وقادة الفكر إضافة إلى خبراء الأمن الإلكتروني من المنطقة والعالم ومن قطاعات مختلفة مثل تقنية المعلومات والنفط والغاز والقطاع المصرفي والتمويل والقطاع الحكومي والشؤون القانونية وقطاع الرعاية الصحية والاتصالات لمناقشة واستعراض القضايا المتزايدة ذات الصلة بأمن المعلومات وتدابير الحماية في المنطقة.
هذا، ويعتبر معرض ومؤتمر الخليج لأمن المعلومات منصة رئيسية لتعريف صناع القرار والمعنيين بالأمن الإلكتروني في المنطقة على مواجهة القضايا ذات الصلة بثغرات الأمن العالمي والتهديدات التي تتعرض لها الأنظمة والتطبيقات والشبكات الشخصية. ويتوقع أن يستقطب الحدث أكثر من 3,000 زائر متخصص من 51 دولة إضافة إلى أكثر من 100 عارض من أبرز الشركات والعلامات العالمية في مجال أمن المعلومات. وكان 91 بالمئة من حضور دورة المعرض العام الماضي من صناع القرار من مختلف القطاعات.
ويمثل معرض ومؤتمر الخليج لأمن المعلومات الذي يحظى على دعم أسبوع جيتكس للتكنولوجيا، أبرز حدث في المنطقة لتقنية المعلومات والاتصالات، مخصص للمعنيين بقطاع أمن المعلومات حيث يستهدف الشركات والزوار المتخصصين من قطاع أمن المعلومات حصريًا.