أكد الشيخ عبدالله بن سعود آل ثاني محافظ مصرف قطر المركزي على أهمية أمن المعلومات للقطاع المالي وحمايتها، لما له من تأثير بالغ على سمعة القطاع بأكمله وعلى أدائه وعلى حقوق المتعاملين فيها، والذي ينعكس على الأداء الاقتصادي للدولة. وأشار إلى أن «المركزي» وجميع الهيئات الرقابية والتنظيمية للقطاع المالي في الدولة تعمل وفقا لرؤية مشتركة لتحقيق الأهداف المحددة وتنفيذ السياسات الخاصة بتطوير القطاع المالي. وقال في كلمة افتتح بها أمس أعمال مؤتمر خاص بأمن المعلومات في القطاع المالي: «تأكيدا على اهتمام الدولة بالقطاع المالي وتطويره وحماية أمن المعلومات، صدر قانون مصرف قطر المركزي وتنظيم المؤسسات المالية بموجب القانون رقم 13 لسنة 2012، وقد جعل المصرف المركزي الجهة العليا المختصة بكل ما يتعلق بالتنظيم والرقابة على جمع الخدمات والأعمال والأنشطة والأسواق المالية في الدولة، ومن أهم سماته التركيز على حماية عملاء المؤسسات المالية وحماية المعلومات والسرية المصرفية، وقد تم تخصيص كامل لها وذلك لتعزيز ثقة المتعاملين في القطاع المالي وتدعيما للاستقرار المالية والاقتصادي بصفة عامة». دعم وفي هذا السياق، أكد الشيخ عبدالله في تصريحات صحافية على حرص مصرف قطر المركزي على دعم أمن المعلومات المصرفية، وقال: «مصرف قطر المركزي وأيضا المؤسسات التنظيمية والرقابية بدولة قطر حريصة ومهتم بأمن المعلومات». وأضاف بالقول: «أمن المعلومات جزء لا يتجزأ من استراتيجيتنا خلال هذا العام، وهي تعتبر من أهم ركائز القطاع المصرفي، وحسب ما نص عليه القانون فإن أمن المعلومات والسرية المصرفية والمحافظة على هذه المعلومات من اهتمام المؤسسات الرقابية». ولفت محافظ المركزي إلى أن أمن المعلومات المالية بكل أشكاله يحظى بدعم كبير ومتواصل من الدولة على أعلى مستوياتها، وفي ظل القيادة الحكيمة لحضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، كما أن الاقتصاد المستقر والنامي يعتبر إحدى الركائز الأساسية الأربعة لرؤية قطر الوطنية 2030 ويشكل القطاع المصرفي والمالي الجزء الأكبر فيها، وعليه فإننا جميعا نعمل من أجل تطوير هذا القطاع وحمايته وتعزيز المتعاملين فيه. وأشار إلى أن الجرائم التي يشهدها القطاع المصرفي والمالي في العالم قد تطورت واتخذت طرقا مختلفة ومتجددة من حيث وسائل الاحتيال والنصب بدءا من بطاقات الائتمان إلى اختراق مكونات البنية التحتية لمراكز البيانات المالية والمصرفية، حيث تظهر آثار تلك الجرائم في إنهاك اقتصادات الدول وتدمير مقدراتها وثرواتها المالية والمعلوماتية، الأمر الذي دعا المختصين لإيجاد الحلول المناسبة التي تضمن سلامة البيانات واستمرارها وإيجاد بيئة آمنة لها. نموذج وقال: «إن القطاع المالي في دولة قطر يعتبر نموذجا يشار إليه من حيث التقنية المستخدمة في البنية التحتية والأنظمة المتطورة، وذلك بالتعاون مع شركات عالمية متخصصة في تطبيق أفضل الممارسات الأمنية ووفقا للمعايير الدولية، ويقف من وراء ذلك كوادر مميزة وصلت لمستوى عال من الخبرة والدراية بكافة المتغيرات في هذا المجال وما يتطلبه من تطوير وتعزيز لمستويات الأمان». وأشار الشيخ عبدالله بن سعود إلى تشكيل فريق مشترك من مصرف قطر المركزي والبنوك العاملة في الدولة يختص بالجانب الأمني للمعلومات ويعمل من خلال أهدافه المرسومة إلى رفع مستوى العاملين وتعزيز ثقافة المتعاملين في تأمين المخاطر الفردية والمؤسسات، وكذلك تأمين البيانات المرسلة عبر البريد الإلكتروني بين المؤسسات المالية بأحدث نظم التشفير لتكتمل بذلك حلقة منظومة الأمن المعلوماتي بين مكونات القطاع المصرفي وأنظمته الداخلية. وقال: «إن التطور الذي يشهده أمن المعلومات في القطاع المصرفي والمالي مقارنة بالواقع من حولنا يحتم علينا ضمان استمرار هذا التطور ومواكبة كل ما يستجد في هذا الشأن من حلول وتقنيات». ويتناول المؤتمر الخاص بأمن المعلومات في القطاع المالي، الذي انطلقت أعماله أمس لتنتهي اليوم الاثنين، يتناول التحديات التي تواجه القطاع المالي في مجال أمن المعلومات وما توصل إليه المختصون في هذا المجال من حلول ومقترحات سوف تنعكس إيجابيا في المساهمة في تعزيز الأمان في القطاع المالي، وتأكيد ثقة المتعاملين فيه. تعزيز الاقتصاد الوطني من جهتها، أكدت سعادة الدكتورة حصة الجابر وزيرة الاتصالات وتكنولوجيا المعلومات على أن مصرف قطر المركزي يلعب دائما دورا رائدا لتعزيز الاقتصاد الوطني ودعم نموه. وقالت: «حقيقة أن القطاع المالي في دولة قطر هو أحد أكثر القطاعات ديناميكية وابتكاراً على مستوى المنطقة، ويحظى بتقدير دولي في التميز». وزادت: «كلنا يدرك أن شبكة الإنترنت باتت محركاً غير مسبوق لخدمة جهود التنمية والتقدم الاجتماعي والاقتصادي والابتكار. فوفقاً لتقارير الاتحاد الدولي للاتصالات، بلغ تعداد مستخدمي الإنترنت في عام 2013 أكثر من 2.7 مليار شخص، أي ما يعادل نحو %39 من إجمالي سكان العالم». ولفتت إلى أن القطاع المالي القطري لم يكن ببعيد عن هذا التطور، حيث ظل في مقدمة القطاعات الرائدة والسباقة في تبني أحدث تكنولوجيات المعلومات والاتصالات، موفراً لعملائه خدمات مبتكرة وجديرة بالثقة مستفيداً من تلك التكنولوجيات الحديثة. وقالت: «يمكننا القول بثقة إنكم في القطاع المالي القطري تمثلون ريادة الابتكار، وطلائع التكنولوجيا لمختلف قطاعات اقتصادنا الوطني». وأشارت وزيرة الاتصالات وتكنولوجيا المعلومات إلى أن نجاح قطر صاحبه تزايد الجرائم السيبرانية شديدة التطور والتعقيد. لافتة إلى أن طبيعة الفضاء السيبراني التي تتسم بالانفتاح على الجميع ولا تعترف بالحدود الجغرافية تعني أن شركات الأعمال والمؤسسات في دولة قطر معرضة، ومن جميع أنحاء العالم لبعض الهجمات المستعينة بتقنيات هجومية خبيثة ومتطورة. تحديات وأوضحت الجابر أن المديرين التنفيذيين لأمن المعلومات بالقطاع المالي يواجهون عدة حقائق أولها ظهور مهاجمين محترفين ودقيقين، وقالت: «لقد ولت الأيام التي كان يعمل بها المهاجم منفرداً، وأصبحنا اليوم نواجه تهديدات تباشرها جهات وعصابات جرائم منظمة وممولة تمويلاً جيداً، ونشطاء عمليات اختراق، وحكومات غير صديقة». وأكدت على أن احتراف الجريمة الإلكترونية لم يكن أسهل مما هو عليه اليوم، إذ أصبح من الممكن الآن تحميل أو شراء البرامج الخبيثة المصممة خصيصاً لسرقة المعلومات المصرفية -والتي تسمى «معدات ارتكاب الجريمة»- وذلك بمبالغ زهيدة لا تتعدى 2000 دولار أميركي وهي حزمة معدات تتضمن كذلك خدمة العميل من خلال خط هاتف ساخن يعمل على مدار 24 ساعة. وقالت: «إن مفهوم توفير «الجريمة السيبرانية كخدمة» ولد ليبقى، وهو في نمو مستمر!». الهجوم كما يواجه المديرون التنفيذيون لأمن المعلومات بالقطاع المالي، بحسب وزيرة الاتصالات وتكنولوجيا المعلومات، أساليب هجوم أكثر تطورا والأهداف معقدة أكثر، حيث قالت في هذا السياق: «إن هذه العناصر السيئة تنفذ هجمات معقدة، ولديها أهداف أكبر وأكبر. وتتمثل أهدافهم في سرقة الهويات، وسرقة المعلومات المالية، وابتزاز الأسرار التجارية، والتجسس، وحتى الحرب السيبرانية الشاملة». وذكرت سعادتها بما أدت الانتهاكات الجسيمة لبيانات شركتي البيع بالتجزئة العملاقتين الأميركيتين «تارجت» Target و «نيمان ماركوس» Neiman Marcus، والتي كانت تحتوي على وثائق اعتمادات مالية تخص 110 مليون عميل من شركة تارجت و1.1 مليون عميل من شركة نيمان ماركوس، إلى تسليط الضوء على الحاجة إلى توفير معاملات أكثر أمنا. للعلم أنه شاب هاكر طور برنامجا خبيثا وتم زرعه في صالة أحد مراكز البيع بغرض نسخ أرقام بطاقات الائتمان بعد استخدامها مباشرة وقبل تشفير تلك الأرقام. إلى ذلك، قالت سعادة الدكتورة حصة الجابر: «تتسع الاتجاهات التي بات على مديري الأمن السيبراني حمايتها وتنمو بمعدل مذهل تحفزها في ذلك الاتجاهات التكنولوجية الجديدة مثل جلب الأجهزة المحمولة الشخصية إلى أماكن العمل، والأجهزة النقالة، والإعلام الاجتماعي، والحوسبة السحابية، وإنترنت الأشياء، وتقنيات المحاكاة الافتراضية، وهذا الأمر يعتبر حساساً بصفة خاصة لقطاعنا المالي». كما لفتت إلى أن القطاع المالي هو الهدف المفضل لهذه الاختراقات، حيث يشير التقرير الخاص بالتحقيقات في قضية اختراق البيانات عام 2013 والصادر عن مؤسسة فيرايزون، إلى أن حوالي %40 من الانتهاكات والخروقات قد أثرت على مؤسسات مالية في مختلف دول العالم، وأن أكثر من %80 من تلك الانتهاكات كان وراءها جهات من خارج البلد المستهدف استخدمت خلالها بعض أشكال الاختراق وسرقة بيانات المستخدمين عن طريق مهاجمة واختراق الشبكات. ويدفع هذه الجهات في أكثر من %75 من عملياتها تحقيق الكسب المالي. وزادت بالقول: «لم تعد الهجمات السيبرانية مزعجة بل أصبحت مدمرة، حيث تواصل الهجمات السيبرانية العبث بالأنظمة التي كان يعتقد بأنها تمثل جبهات دفاعية شديدة الفعالية ما نجم عنه تدمير سمعة شركات وخسارة أصول حقيقية وضياع سنوات من النمو وثقة العملاء». استراتيجية وقالت سعادة الدكتورة حصة الجابر: «إننا نعمل من أجل هدف مشترك لبيئة رقمية آمنة، ونعلم أن توفر مجموعة مستدامة وشاملة من إجراءات الحوكمة الرشيدة وإجراءات الأمن السيبراني المتقدمة وبرامج التوعية واسعة الانتشار يمكن أن تساعد في تشكيل استراتيجية وقائية تتسم بالكفاءة والفعالية على المدى الطويل». وأضافت أن هناك تكاملا قائما بين البنى التحتية للمعلومات الحساسة الرئيسية التي يديرها القطاع المالي وبين البني التحتية في القطاعات الحيوية الأخرى في قطر. وعلية فقد تم إعداد استراتيجية للأمن السيبراني، ووضع أولويات لها. وأشارت إلى أن الاستراتيجية الوطنية للأمن السيبراني تستند على ثلاثة أسس رئيسية وهي: قيادة الحكومة للجهود المبذولة للحفاظ على الأمن السيبراني، الأمن السيبراني مسؤولية مشتركة، والحفاظ على الحقوق والقيم الأساسية. كما تسعى الاستراتيجية الوطنية للأمن السيبراني إلى تحقيق خمسة أهداف هي: 1. حماية البنية التحتية الوطنية الحرجة من خلال تقييم المخاطر، وتطبيق ضوابط ومعايير الأمن السيبراني للحد من المخاطر، والحث على استخدام منتجات وخدمات تكنولوجية موثوق بها. 2. الارتقاء بمستوى قدراتنا على تحديد الحوادث والهجمات السيبرانية، والوقاية منها، واكتشافها، والتعامل معها، ومعالجتها. 3. وضع إطار قانوني وتنظيمي يهدف إلى توفير فضاء إلكتروني آمن ونشط. 4. تعزيز ثقافة الأمن السيبراني والتي تهدف إلى تعزيز الاستخدام الآمن والملائم للفضاء الإلكتروني. 5. تطوير كفاءات الأمن السيبراني الوطنية ورعايتها. تعاون وقالت د.الجابر: إن وزارة الاتصالات وتكنولوجيا المعلومات تسعى إلى التعاون مع القطاع المالي منذ عدة سنوات، وذلك بإطلاق مبادرات رئيسية متعددة بهدف تحقيق المزيد من المرونة في دولة قطر، مؤكدة أن الوزارة ستستمر في تعزيز برامج المشاركة الآنية للمعلومات بين القطاعين العام والخاص ومع القطاع المالي حول التهديدات والمخاطر السيبرانية، وقالت: «إن من الأهمية بمكان توفير البنية التحتية وتضافر جهود جميع أعضاء القطاع المالي في دولة قطر، حيث إننا بحاجة إلى العمل معاً لتنفيذ نظم التحذير والإنذار بالمخاطر السيبرانية في عموم القطاع المالي، والتي تستخدمها على سبيل المثال دول مثل المملكة المتحدة وتختبرها بانتظام عن طريق اختبارات (Waking Shark) أو ما يعرف بـ (القرش اليقظ)». كما ستواصل الوزارة العمل على تعزيز التعاون بين الجهات المختلفة، إذ إن دعم التعاون المشترك بين الجهات المختلفة للتعامل مع الجرائم الإلكترونية والاستجابة إلى الهجمات الإلكترونية باستخدام القنوات والعمليات المخصصة لذلك، سيعود بالنفع على الجميع. هذا بالإضافة إلى تثقيف أبنائنا وإطلاق برامج التوعية في جميع أنحاء البلاد لتوفير عناصر الأمان والثقة في القطاع المصرفي، ورفع ثقة العملاء لدى استخدامهم للخدمات المالية والمصرفية الجديدة، فتبني القطاع المالي بأكمله لمنهج متكامل سيضمن وصول رسائل واضحة ومتوافقة، ويقلل من التكلفة الكلية لتوصيل الرسائل الحيوية للعملاء. وذلك مع تنشيط وتسهيل تبادل المعلومات عبر تفعيل المنتديات مع الأطراف المعنية المتعددة بهدف المشاركة في المشاريع وتعزيز التآزر بين الجهات المختلفة في دولة قطر، وقالت وزيرة الاتصالات: «أعتقد بأن القطاع المالي سوف يستفيد بصورة كبيرة من البرنامج الوطني للبنية التحتية للمفاتيح العامة (PKI) الذي تشغله وزارة الداخلية على سبيل المثال لتأمين المصادقة على الأعمال المصرفية الإلكترونية للعملاء، أو إنشاء الشبكات الطرفية الآمنة الخاصة بأنظمة المدفوعات». إلى ذلك ستعمل وزارة الاتصالات وتكنولوجيا المعلومات على إجراء مراجعة منتظمة لمدى جاهزية الجهات المختلفة لضمان أن الحكومة على أتم الاستعداد للاستجابة إلى المخاطر المادية والإلكترونية التي قد تهدد البنية التحتية الحرجة. وأضافت سعادتها بالقول: «إن التحولات التي تشهدها أنظمتنا الاقتصادية والبيئية والجيوسياسية والمجتمعية والتكنولوجية توفر فرصاً لا مثيل لها، بيد أن الترابط فيما بينها يتمخض أيضا عن زيادة في معدلات واحتماليات المخاطر. وبالتالي فإن الانتقال الممنهج من إدارة المخاطر السيبرانية المبنية على الاعتبارات العاجلة إلى إدارة المخاطر بصورة تعاونية وديناميكية سيعمل على تعزيز مرونة جميع أطراف القطاع المالي ويعود بالنفع على بلادنا بأكملها». استدامة وأكدت سعادة الدكتورة حصة الجابر أن وزارة الاتصالات وتكنولوجيا المعلومات ستواصل عملها بجد مع مصرف قطر المركزي لاستدامة فضاء سيبراني قطري آمن يستفيد منه الجميع، كما تستهدف الوزارة في المستقبل تعزيز فضاء إلكتروني يتسم بالانفتاح والشفافية في ذات الوقت بما يتفق مع رؤية قيادتنا الحكيمة والموضحة في صفحات رؤية دولة قطر الوطنية 2030. وقالت: «إننا نعمل على تنسيق كافة الجهود لتأمين مستقبل تهدم فيه قوة الأفكار والابتكار جميع الحواجز نحو تجارة أكبر، وخيارات أوسع، ومعدلات رفاهية أعلى للجميع. إننا بحاجة إلى توظيف مثل هذه الروح التعاونية في جهودنا من أجل حماية شعبنا، ومؤسساتنا، وبنيتنا التحتية الحساسة ضد الخطر المتنامي للهجمات السيبرانية». فوائد تكنولوجية من جهته قال علي الكواري الرئيس التنفيذي لبنك QNB: إن أمن المعلومات خاصة التهديدات الإلكترونية أصبح على رأس قائمة أجندة عمل كافة أنواع المؤسسات والمنظمات على نطاق العالم، لأن هذه التهديدات لا تخص دولة قطر فقط أو المؤسسات المالية فقط. وأشار في كلمة له في الجلسة الافتتاحية لمؤتمر أمن المعلومات إلى أن تكنولوجيا المعلومات والإنترنت تطورت بسرعة فائقة خلال العقد الأخير فيما عرف باسم عصر المعلومات. وأضاف: أنه لا يمكننا أن نحصي الفوائد والمزايا التي حصلت عليها المؤسسات والأفراد من التقدم الذي تم إحرازه على هذا الصعيد، ولكن المخاطر والتهديدات الإلكترونية كانت هي الثمن الذي ندفعه مقابل هذه الفوائد التكنولوجية. وأفاد بأن المصطلحات مثل الحرب الإلكترونية، والتجسس الإلكتروني، والإرهاب الإلكتروني، لم يكن لها وجود منذ عشر سنوات مضت، ولكن أصحبت هذه المصطلحات اليوم مألوفة لدى جميع الشعوب والصناعات والشركات على حدا سواء. وقال الرئيس التنفيذي لبنك QNB: إن المجرمين الذين يقومون بهذه الهجمات والجرائم الإلكترونية لا هوية لهم وبإمكانهم أن يكونوا متواجدين في أي مكان في العالم. ونوه إلى أن ضحايا الهجمات الإلكترونية تتزايد كل يوم، كما تتنوع وتتكاثر الطرق المستخدمة في شن الهجمات، ورغم أن الهدف الأساسي لهذه الهجمات ما زال هو تحقيق مكاسب مالية، إلا أننا أصبحنا نشهد هجمات أكثر لدواع وأغراض سياسية، وقد ترتب على ذلك تحديات استثنائية لنا جميعا. استباقية وشدد الكواري على ضرورة أن تتعامل الشركات والمؤسسات بصورة استباقية، وأن تعد العدة لمواجهة المجهول، مشيراً إلى أن هذا الأمر سيحتاج لدعم القيادة التنفيذية والاستثمار في القوة البشرية والعمليات والتكنولوجيا، بالإضافة إلى الحاجة لإنشاء إطار عام للتحسين المستمر. وقال الكواري في ختام كلمته إننا نكون أقوى بكثير عندما نعمل سويا للدفاع عن أنفسنا وعن بلادنا ضد هذه التهديدات، مشيراً إلى أن هذه المؤتمرات وغيرها من المبادرات الحكومية الأخرى تعتبر خطوة كبيرة نحو الهدف المنشود. مسؤولية مشتركة إلى ذلك، قدم لاشلان جن رئيس المجموعة الأوروبية لأمن الصراف الآلي خلال كلمته التي ألقاها في المؤتمر مثالا على الدور الحيوي الذي يمكن للأفراد أن يلعبوه في مجال الأمن المعلوماتي بخلاف المؤسسات الكبيرة، مستدلا بالبطاقات الائتمانية كأحد الأمثلة الواقعية في هذا الصدد، قائلاً «إن حماية البطاقات الائتمانية مسؤولية مشتركة ولا تنحصر مسؤولية تأمينها على عاتق مصدريها أو القائمين عليها وحدهم، بل على حامليها من الأفراد أن يتحملوا جزءاً من هذه المسؤولية من خلال توعيتهم بأهمية الدور الذي يلعبونه لحماية أرقامهم السرية عند استخدام إحدى ماكينات الصراف الآلي أو منافذ الدفع الإلكتروني». وأكد أن الشركات العاملة في قطاع الخدمات المالية تكبدت خسائر كبيرة مستدلا بدراسة أميركية نشرت مؤخرا، حيث أشارت إلى أن الخسائر وصلت إلى مليوني دولار، لكل عملية اختراق للشبكات خلال الأشهر الاثني عشر الماضية. وأكد أن الجرائم الإلكترونية أضحت تعتمد أساليب التهرب المتقدمة، وقال إنه لم يتم التصدي سوى لنسبة %1 فقط من حوالي 800 مليون أسلوب تهرب متقدم معروف خلال العام الماضي، حيث تفشت هذه الأساليب بشكل كبير منذ العام 2010، وتم اكتشاف ملايين التوليفات والتعديلات منها على الشبكات حتى اليوم. ويضيف لاشلان: «إن قراصنة الإنترنت على اطلاع تام بأساليب التهرب المتقدمة، ويستخدمونها بشكل يومي. وما نود تحقيقه هو العمل على نشر الوعي والمعرفة في أوساط قطاع الأعمال حتى يتسنى للعاملين فيها إدراك الخطر الحقيقي الواجب البحث عنه، ومعرفة التدابير المطلوبة للتصدي لهذه الأساليب المعقدة للهجمات الإلكترونية».