جريدة الشرق
- الإثنين 16 نوفمبر 2015
د.
الجابر: تنسيق الجهود لمواجهة الجريمة الإلكترونية وحماية الإقتصاد المحلي
محمد طلبة
أكدت سعادة الدكتورة حصة الجابر وزيرة
الاتصالات وتكنولوجيا المعلومات أن وزارة الاتصالات تعمل مع مختلف الجهات الحكومية
والقطاع الخاص لتنسيق الجهود لمواجهة تهديدات الجرائم السيبرانية. فالعمل سويًا في
إطارٍ من التعاون والتنسيق مع مختلف القطاعات ومع الشركاء الإقليميين والدوليين هو
السبيل الوحيد للبدء فعليًا في مواجهة هذا الخطر المحدق بأمننا الوطني.
قطر قطعت شوطاً كبيراً في تنفيذ معايير ومتطلبات الأمن السيبراني
وتناولت في الكلمة التي القتها اليوم في المؤتمر التحديات الخاصة بمواجهة الجريمة
الإلكترونية في القطاع المالي في دولة قطر، وفي دول مجلس التعاون الخليجي، وحول
العالم. حيث استعرضت 4 نقاط في هذا الصدد .
واشارت الى أن الجريمة السيبرانية في القطاع المالي هي قضية منتشرة على نطاقٍ عالمي
لافتة الى ان بعض الأبحاث اشارت الى أن الجرائم السيبرانية قد كلفت العالم نحو 400
مليار دولار خلال العام 2014...وهذا الرقم يتجاوز قيمة الناتج المحلي الإجمالي
لأكثر من 84% من دول العالم. لافتة الى ان مصادر التهديدات لم تعد تقتصر على
الأفراد فحسب، فهناك عناصر إجرامية دولية، ومنظمات إرهابية، بل ودول وحكومات.
تقنيات جديدة جرائم الإحتيال وسرقة الأموال
واشارت الى صعوبة مواجهة هذه المشكلة ؤنظراً لان منفذي هذه الجرائم يستخدمون أدواتٍ
وتقنياتٍ جديدةٍ ومتطورةٍ لتنفيذ جرائم الإحتيال وسرقة الأموال والمعلومات الشخصية،
فضلا عن ان هناك تعاون وتنسيق خفي ومستمر بين هؤلاء المجرمين في الفضاء السيبراني،
ونوه الى ان وسائل الحماية تركز على إيجاد حلولٍ تقنيةٍ بحتة. ولكن هذه الحلول تتسم
بمحدودية التأثير والفعالية حيث تأتي لمعالجة مشكلةٍ ما في فترةٍ زمنيةٍ محددة.
وأضافت انه في الوقت الذي يطور المجرمون الأدوات ووسائل الجريمة السيبرانية، يكافح
مطوروا الدفاعات التقنية لمواكبة عقولهم الإجرامية.
القرصنة المنظمة
وتطرق الدكتورة حصة الجابر الى ان هجمات القرصنة المنظمة والتهديدات باتت تكتسح دول
المنطقة بعد طول عزلة مشيرة في هذا الصدد الى ان المشهد الجيو-سياسي الحالي يتغير
بوتيرةٍ سريعة، ومع هذا التغير يفتش نشطاء القرصنة السيبرانية المنظمة والمنظمات
الإرهابية عن فرصٍ لتنفيذ هجماتهم على نطاقٍ أوسع بما في ذلك في قطر وباقي دول مجلس
التعاون الخليجي.
واضافت ان هؤلاء المجرمون يركزون الان أنشطتهم الاجرامية حول المؤسسات والجهات
العاملة في قطاع الخدمات المالية في دول الشرق الأوسط بعد أن ظلت لسنواتٍ يقتصر
عملها على داخل الولايات المتحدة الأمريكية وأوروبا.
وأشارت الى ان الرخاء الاقتصادي والنمو المطرد في مجال الصيرفة الجوالة في دول مجلس
التعاون الخليجي قد تجاوز قدرة العديد من المؤسسات المالية المحلية والإقليمية على
إدارة مخاطر استخدام هذه التكنولوجيات.
ونتيجةً لذلك، فإن الهجمات التي تستهدف هذه التكنولوجيات الحيوية لم تعد مصدر قلق
للمؤسسات المالية الغربية أو متعددة الجنسيات فحسب؛ حيث تظهر أبحاث القطاع المالي
أن الدول الخليجية تواجه عددًا متزايدًا من التهديدات السيبرانية، بما في ذلك
البرمجيات الخبيثة التي تستهدف القطاع المصرفي على نطاقٍ واسعٍ في كل دول المنطقة.
ولفتت الدكتورة حصة الجابر الى ان التركيز على الامتثال للقوانين ليس سوى البداية
مشيرة الى انه في الوقت الذي قطعت فيه دولة قطر شوطًا كبيرًا في صياغة وتنفيذ
معايير ومتطلبات الأمن السيبراني، فإنه من الأهمية أن تدرك مؤسسات الخدمات المالية
أن الأمن السيبراني لا يعني فقط الامتثال للوائح المالية، أو القوانين والمعايير
التي تضعها الحكومة أو المتعلقة بالقطاع.
فالامتثال لهذه المعايير مجرد البداية، في الحقيقة، أن أي مؤسسةٍ لا يمكنها أن تنفذ
بفعالية الضوابط الأمنية السيبرانية دون تحديد أولوياتها في الدفاع عنماذا يجب
الدفاع عنه أولا ..وهذا يعني أنه ليس كل شيء في المؤسسة يصنف ضمن قائمة أولويات
الدفاع والحماية.
واوضحت وزيرة الاتصالات وتكنولوجيا المعلومات ان الأمن السيبراني لأي مؤسسة مالية
لا يقف عند حدود تأمين أنظمتها . لابد من ادارة مخاطر الطرف الثالث و تطبيق معايير
عليها قد يكون من الصعب الزامهم بها. أن صناعة الخدمات المالية تتكون من شبكةٍ من
العمليات متداخلة ومتشابكة، وهو ما يعزز فرص التعرض للجرائم السيبرانية. وعليه
ينبغي على المؤسسات المالية ان تكون على علم بالمخاطر السيبرانية المحتملة المرتبطة
بتعاملاتها مع الشركاء والموزعين والأطراف الثالثة مثل شركات التجزئة والشركات
العاملة في مجال الدفع الإلكتروني.
واضافت ان معرفة المؤسسات المالية بطبيعة النظام الإيكولوجي لا يقل أهمية عن وعيها
بالمخاطر التي تواجه أنظمتها. ان التركيز فقط على تأمين الأنظمة الداخلية لن ينجح
في مجابهة المخاطر المحتملة والتي هي جزء من القطاع العالمي المتكامل للخدمات
المالية.
واكدت الدكتورة حصة الجابر على انه لا يمكن وقف جميع الهجمات السيبرانية على القطاع
المالي؛ مشيرة في هذا الصدد ان أحدث الهجمات السيبرانية وأكثرها جرأة ضد قطاع
الخدمات المالية بينت أن المهاجمين كانوا قد تمكنوا من اختراق الأنظمة لعدة شهورٍ
–إن لم يكن لعدة سنواتٍ – و لم يكتشف أمرهم إلى عند اكمال تنفيذ العملية.
التهديدات من دول وحكومات وعناصر دولية ومنظمات إرهابية
وطالبت قطاع الخدمات المالية بدلا من التركيز علىضرورة "وقف جميع الهجمات" إلى
التركيز على ضرورة "تقليل التأثير - "المرونه" و القدرة على العودة بسرعة إلى
العمليات العادية وإصلاح الأضرار التي لحقت الأعمال . وهذا لا ينفي الدور الكبير
الذي تلعبه التكنولوجيا للحماية ، ولكن المقصود هو ضرورة العلم بحقيقتين مهمتين
وهما: أولا -الأمن السيبراني ليس مشكلة تقنية فحسب، وثانيًا -ليس هناك حل تقني كامل
له.
فبينما تلعب التكنولوجيا دورًا كبيرًا في هذه المسألة، فإنه من الضروري أن نتذكر أن
أجهزة الكمبيوتر ليست هي من يسرق الأموال من الحسابات البنكية، وليست هي من يشن
هجمات حجب الخدمة، وليست هي من يصمم البرمجيات الخبيثة (على الأقل حتى هذه اللحظة).
ولكن البشر هم من يستخدمون هذه الأجهزة لفعل ذلك.
واضافت إننا بحاجةٍ إلى أن نفهم مصادر التهديدات، ودوافعهم، وارتباطاتهم، وشبكاتهم
من أجل أن نتمكن من صد الجريمة السيبرانية بشكلٍ أفضل... فأساس الدفاع القوي يعتمد
على مدى قدرتنا على ربط الهجمات ببعضها بحيث يمكن أن نتوقع الخطوة التالية.