* الرياض - حسين الشبيلي:
أكد معالي محافظ مؤسسة النقد حمد بن سعود السياري أنه تم دراسة عدد كبير من تراخيص جديدة لشركات تأمين لأكثر من 20 شركة، وهي في طريقها للترخيص، خرجت من المؤسسة، ويتم استكمال إجراءاتها، والبيان موجود على موقع المؤسسة، وإنه سيتم الترخيص مستقبلاً.
وقال معاليه في تصريحات أمس بالرياض خلال افتتاح المؤتمر السنوي الأول لأمن المعلومات في القطاع المصرفي عن عمليات اختراق أمن معلومات البنوك، حيث قال: إن حجم العمليات التي تنظم كبير جداً، ويزيد بشكل متسارع، وإنما الاختراقات تتكرر في جميع الأنظمة، ولكن بشكل محدود تؤثر على عمل الأفراد سواء عبر تعاملهم في الصرف الآلي، أو الهاتف المصرفي، ولكن في الحدود المقبولة الآن، ولكن من المهم أنظمة الحماية الكافية لحماية أية مخاطر مقبلة.
وأوضح رئيس اللجنة المنظمة صقر الحارثي في كلمة افتتح بها المؤتمر أن الهدف من المؤتمر هو الإسهام في نشر الوعي عن أمن المعلومات والوقوف على أحدث التقنيات في هذا المجال والتعريف بأهم المعايير الدولية المتبعة في مجال أمن المعلومات.
ثم ألقى محافظ مؤسسة النقد حمد السيارى كلمة بيّن فيها أهمية تعزيز أمن المعلومات في القطاع المصرفي بالمملكة وتطوير أنظمتها لدعم الاقتصاد الوطني.
وقال دور مؤسسة النقد العربي السعودي في تأسيس وإرساء البنية التحتية للتعاملات الآلية في القطاع المصرفي وتركيزها على بناء النظم التقنية الآمنة الخاصة بالمدفوعات والتحويلات المالية وتسوياتها بين الأطراف ذات العلاقة.
وبيّن أن التجارة الإلكترونية بتقنياتها وتطبيقاتها المختلفة تعد أحد أهم وأحدث التطورات في مجال تنفيذ الأعمال التجارية ونشاطاتها وتسعى الكثير من الحكومات والشركات والمؤسسات إلى تقديم خدماتها آلياً من أجل توفير الوقت والجهد والمال، مشيراً (إلى أن تطبيق مفهوم التجارة الإلكترونية ينطوي على الكثير من الأبعاد الاقتصادية الإيجابية التي من أهمها رفع مستوى الكفاءة والفعالية للعمليات والإجراءات المطبقة في مختلف القطاعات وفي مقدمتها المصارف).
ولفت النظر إلى الخطوات الرائدة التي خطتها المصارف العاملة في المملكة في سعيها نحو الاستغلال الأمثل للتقنية وأن جميع المصارف السعودية تقوم حالياً بتقديم خدماتها المصرفية عبر الإنترنت.
وأضاف معالي محافظ مؤسسة النقد العربي السعودي (أن الإقبال الكبير على التقنية الحديثة وخدمات الإنترنت تصاحبه بعض المخاطر الحقيقية لذلك فأمن المعلومات يشكل حجر الزاوية لإنجاح هذه التقنية وإحساس المستخدم لهذه التقنية بالأمان يدفعه لإعادة استخدامها والاعتماد عليها مستقبلاً وبدون أمن المعلومات يزداد خطر ضياع الحقوق وتنعدم الثقة بهذه التقنية).
وبيّن السياري أن التحدي المستقبلي للمصارف السعودية هو التعامل مع التهديدات وسد الثغرات بالإضافة إلى نشر الوعي لدى المتعاملين في هذا المجال متمنياً من المصارف الاهتمام بتطبيق سياسات أمن المعلومات الخاصة بالخدمات المصرفية عبر الإنترنت والصادرة من المؤسسة عام 2001م التي يجري حالياً تحديثها لتواكب آخر المستجدات التقنية.
بعد ذلك ألقى محافظ هيئة الاتصالات وتقنية المعلومات الدكتور محمد بن إبراهيم السويل ورقة عمل بعنوان: (التحديات الأمنية في قطاع تقنية المعلومات والتعاملات الإلكترونية) تحدث فيها عن التعاملات المصرفية المرتبطة بأمن المعلومات موضحاً أن الاتصالات وتقنية المعلومات تفتح آفاقاً جديدة للخدمات المالية والمصرفية.
وبيّن معاليه أن التعاملات الإلكترونية تمثل حالياً نسبة متزايدة من التعاملات التجارية لافتاً النظر إلى أن المخاطر الأمنية لهذه التعاملات أصبحت تشكل تهديداً كبيراً لا بد من التعامل معه لحماية الأفراد والمؤسسات والاقتصاد. كما تطرق معاليه خلال ورقة العمل التي ألقاها إلى التحديات التي تواجه أمن المعلومات وكيفية التعامل معها.
ومن جانبه أكد محافظ هيئة الاتصالات وتقنية المعلومات الدكتور محمد السويل، أن الهيئة انتهت مؤخراً من مراجعة مسودة نظام جديد يعنى بجرائم المعلوماتية، وأن النظام سيرفع قريباً للجهات العليا لإقراره بشكل رسمي وبدء تطبيق بنوده.
وأضاف السويل خلال كلمة ألقاها خلال المحاضرة أن النظام الجديد يهدف إلى الحد من وقوع جرائم المعلوماتية الحاسب الآلي، وذلك بتحديد الجرائم المستهدفة بالنظام والعقوبات المقررة لكل جريمة، بما يؤدي إلى المساعدة على تحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات، بجانب حماية المصلحة العامة والأخلاق والآداب العامة وحماية الاقتصاد الوطني.
وأشار السويل إلى أن نظام التعاملات الإلكترونية سيقر قريباً، ويهدف إلى توفير إطار نظامي لتنظيم التعاملات والتوقيعات الإلكترونية، وضبطها بما يؤدي إلى إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية، وتسهيل تطبيقها في القطاعين العام والخاص، إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وسلامتها، تيسير استخدام التعاملات والتوقيعات الإلكترونية في جميع المجالات، كالإجراءات الحكومية، والتجارة، والطب، والتعليم، والدفع المالي، إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية، منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية.
وألمح السويل إلى أن الهيئة تدرس إنشاء مركز إرشادي وطني لأمن المعلومات من مهماته إسداء النصح والإرشاد للجهات الحكومية والخاصة فيما يتعلق بمحاولات الاختراق والحماية منها والعمل على بناء الثقة والأمن في استعمال شبكات الاتصالات وتقنية المعلومات ورفع الوعي لدى المستخدمين وتثقيفهم، مؤكداً أن العمل قائم حالياً على إنشاء هذا المركز.
وقال السويل: إن دور هيئة الاتصالات وتقنية المعلومات يتمثل في اقتراح الأنظمة الخاصة بأمن المعلومات والمحافظة على سرية البيانات، مشدداً على أن المخاطر الأمنية أصبحت تشكل تهديداً متعاظماً لا بد من التعامل معه لحماية الأفراد والمؤسسات والاقتصاد واستقرار وسيادة الدول. وأوضح السويل أن هذه المخاطر تتضاعف في التطبيقات البنكية والتعاملات المصرفية الإلكترونية، موضحاً أن هناك مخاطر جديدة تهدد الخدمات المصرفية الإلكترونية منها رسائل الاحتيال الإلكترونية، سرقة الهويّة.، مؤكداً أن التعاملات الإلكترونية تمثل حالياً نسبة متزايدة من التعاملات التجارية، وأن هذه التعاملات أصبحت مهددة أكبر بانتشار (الاتصال)، وأن العديد من التحديات في مجال أمن المعلومات، والمتمثلة في حجب المعلومات وعدم توفر الخدمات إما بالتشويش أو الإغراق أو التلاعب في برتوكولات الاتصالات أو بيانات المستخدمين (كلمات المرور)، التلاعب في مكونات الشبكة (مثل قطع الكوابل)، الوصول غير المشروع إلى المعلومات (تسرب المعلومات) إما بهدف التجسس أو الاستخدام غير المشروع وانتحال شخصية المستخدم أو التخريب كنشر الفيروسات، التغيير والتلاعب والوصول غير المشروع لبعض الخدمات، إمكانية التغيير والتلاعب في المعلومات أو في بيانات المستخدمين إما بهدف الاستخدام والاستفادة من الخدمات أو بهدف التخريب وتغيير الخدمات.
وبيّن أن مصادر المخاطر الأمنية تتمثل في: المخاطر الخارجية من أنظمة أو أشخاص من خارج الشبكة المؤسسة، ويكون الهدف في الغالب هو التنصت أو الاستخدام غير المشروع للخدمات أو تغيير بيانات المستخدمين أو الشبكة لإلحاق الضرر، أو تعطيل الخدمة DOS، ثم المخاطر الداخلية التي تأتي من أشخاص داخل الشبكة الاتصال أو من موظفي المنشأة، ويكون الهدف في الغالب هو الوصول إلى بيانات المستخدمين أو التغيير في قواعد البيانات أو تغيير حدود الصلاحيات. ويكون في بعض الأحيان لإلحاق أضرار بالشبكة أو المستخدمين، بجانب المخاطر المختلطة (داخلية وخارجية) وهي المخاطر التي قد تنجم من المخاطر الخارجية والداخلية معاً، مشيراً السويلّ أنه بالرغم من التطور التقني المستمر لحماية منظومات المعلومات إلا أن حجم وشدة وخطورة الهجمات في ازدياد مستمر، مشيراً إلى أن القطاع المالي أكبر المتضررين من انقطاع أو حجب الخدمة أو زعزعة الثقة.
وذكر أن التعاملات المتحركة (اللاسلكية) في ازدياد، وأن لها قابلية أكثر لعمليات المراقبة والتصنت، كما أن أنظمة أمن المعلومات والتشفير أقل نضجاً ومتانة، عدم تأمين نسبة كبيرة من الشبكات اللاسلكية بسبب عدم الوعي والاهتمام، ازدياد الفرصة لحركة وارتباط الأجهزة المحمولة والهواتف الذكية (التي بعضها ليس لدية أنظمة حماية كافية)، مضيفاً أن عدم نضج صناعة أمن المعلومات يعود إلى أن الأدوات والبرامج الأمنية في بداياتها، حجم المعلومات الواجب التعامل معها كبير، وجود مئات من الحالات التي تحتاج إلى المزيد من الاستقصاء، تقارير عن اختراقات محتملة، تقارير مؤرشفة في ملفات الحوادث الأمنية (ملايين)، غياب السياسات الواضحة لأمن المعلومات واللوائح والأنظمة والإجراءات اللازمة.
وذكر أن قطاع الاتصالات وتقنية المعلومات أن هناك 2.6 مليون مستخدم للإنترنت، وأكثر من 11 مليون جوال، ترخيص مشغلين لخدمات الجيل الثالث للجوال، نمو قطاع الخدمات البنكية والتعاملات الإلكترونية، قرب التشغيل التجاري للمرخص لهم لتقديم خدمات نقل البيانات، وجود نحو 2.5 مليون مستثمر في سوق الأسهم السعودي، نسبة التعاملات الإلكترونية في سوق الأسهم بلغت من 30 إلى 70% من التداول اليومي في مختلف البنوك المحلية، اهتمام متزايد بمجال أمن المعلومات من قبل البنوك والمؤسسات المالية.
وإن هناك تزايد ضخم في الاعتماد على الخدمات المصرفية الإلكترونية (الإنترنت، الجوال، الهاتف المصرفي وبخاصة تداول الأسهم ودفع فواتير الخدمات)، وأن المخاطر الأمنية في هذا المجال في ازدياد، ظهور أنواع جديدة من المخاطر الأمنية أو محاولات الاختراق، ضرورة استخدام تقنيات جديدة ومطورة سواء لحماية أنظمة البنك من الاختراق أو حماية عملائه عن استخدامهم للخدمات البنكية، ضرورة حماية وتوعية مستخدم الخدمة وليس فقط مقدم الخدمة، غالبية الأنظمة تعتمد على تقنيات الأمن الاعتيادية لمكافحة التحديات الجديدة.
| 
"الاقتصادية"