الحوكمة العملية للأمن السبراني تُمثّل أحد سبل تحقيق النمو المستدام لقطر

Cyber Security

يُشارك بنك الدوحة في فعاليات المؤتمر الخامس لأمن المعلومات في القطاع المالي الذي ينظّمه مصرف قطر المركزي يومي 18-19 نوفمبر 2018 في فندق شيراتون الدوحة.

وفي كلمته التي ألقاها بهذه المناسبة بتاريخ 18 نوفمبر 2018، تحدّث الدكتور ر.سيتارامان الرئيس التنفيذي لبنك الدوحة عن التطورات التكنولوجية قائلاً: “تمزج الثورة الصناعية الرابعة التكنولوجيات المتقدمة بطرق مبتكرة تسهم في التغيير السريع للطريقة التي يعيش ويعمل بها البشر وعلاقتهم ببعضهم البعض. ويتم حالياً إعادة صياغة الأسس والتقنيات التي تستند عليها مختلف الصناعات، فبالإمكان إعادة تصميم برامج وخدمات قطاع الرعاية الصحية بكفاءة وفعالية لتتماشي مع التطورات الحالية، ويجري العمل حالياً على تطوير بيئة العمل وتحديثها لتتناسب مع متطلبات الأعمال، كما أن الروبوتات وأجهزة الذكاء الاصطناعي ستعلب دورا هاماً في الصناعات المختلفة وسيصبح العميل أكثر تمكناً في البيئة الرقمية. لذلك سيتطلب من كافة البنوك تبني التعامل مع التغييرات من خلال إعادة صياغة نماذج أعمالها وإدارة مصالح الأطراف المعنية كالعملاء والجهات التنظيمية والمساهمين.

وبمعرض حديثه عن الدراسات التي أعدّت عن بعض الهجمات السبرانية والهندسة الاجتماعية، قال الدكتور ر. سيتارامان: “تضمّنت بعض الهجمات السبرانية الأخيرة قيام القراصنة بزرع برمجيات خبيثة لسرقة بيانات البطاقات الائتمانية على الموقع الإلكتروني للخطوط الحديدية الأوروبية خلال الفترة الواقعة بين شهر نوفمبر 2017 وشهر فبراير 2018. وفي حادثة أخرى، تمت سرقة بيانات حوالي 23000 حساب لدى “هيلث إكويتي” في شهر أبريل 2018 عندما وقع أحد الموظفين ضحية عملية احتيال ماكرة. وفي شهر أبريل 2018 أيضاً تمكّن القراصنة من اختراق مُخدّمات أمازون دي إن إس الخاصة بموقع Myetherwallet.com حيث تم تحويل المستخدمين الزائرين لهذا الموقع إلى موقع وهمي. كما تلقت بعض المؤسسات رسائل تُهدّد باستهدافها بهجمات “الرفض الموزّع للخدمة” (DDOS) وفي هذه الهجمات تمت محاولة زرع لغة برمجية “لغة الاستعلام الهيكلية” في قواعد بيانات المؤسسات المصرفية والمالية القطرية خلال النصف الأول من عام 2018 لكن ولحسن الحظ تم التصدي لهذه الهجمات بنجاح من قبل مؤسسات القطاع وبمساعدة نظم المراقبة الداخلية وشركات الاتصالات. ولا بد من الإشارة هنا إلى أنه بمقدور الهجمات السبرانية التسبّب في إضعاف أداء المؤسسات وشلِّ نمو الاقتصاديات.”

كما ألقى الدكتور ر. سيتارامان الضوء على التطورات التكنولوجية وأثرها على الأمن السبراني قائلاً: “نشهد ظهور المزيد من التقنيات المتطورة التحوليّة التي تُغيّر شكل العمل المصرفي، بينما وفي نفس الوقت زادت التهديدات السبرانية بشكل هائل. فكلما زادت قنوات ووسائط التفاعل المصرفية الرقمية، زادت معها التهديدات والتحديات السبرانية. وأضاف بأن البيانات تعتبر الركيزة الأساسية للشركات العصرية المعتمدة بعملها على البيانات، عدا عن أنها تمكن من تطبيق استراتيجية ذات صلة بالعمل لحوكمة وتنمية هذه الأصول الهامة. وتسعى الشركات إلى تطبيق البرامج والمبادرات الخاصة بحوكمة البيانات لزيادة إيراداتها وربحيتها، وتعزيز القيمة الخاصة بالخدمات والمنتجات وعملية اتخاذ القرارات، وإدارة التكاليف والجوانب المعقّدة، و/أو زيادة الوعي حول المخاطر و/أو نواحي الضعف”.

أما بشأن اللوائح التنظيمية العامة لحماية البيانات وقانون حماية خصوصية البيانات القطري، قال الدكتور ر. سيتارامان: “أصبح وجود لوائح تنظيمية عامة لحماية خصوصية البيانات أمراً مُلحاً لاسيما وأن معظم البنوك والمؤسسات المالية البارزة في قطر لديها فروع/ مكاتب تقوم بجمع معلومات شخصية عن عملاء يقيمون في الاتحاد الأوروبي ومعالجتها وتخزينها في كل من قطر والاتحاد الأوروبي على حد سواء. ويركز قانون حماية خصوصية البيانات القطري على وضع أنظمة رقابية لحماية البيانات عند حفظها ومعالجتها ونقلها، عدا عن تحديد مسؤوليات وأدوار معالج أو مراقب البيانات. كما تقوم العديد من الدول الأخرى بسن قوانين مماثلة، وبما أن معظم الشركات في قطر تقوم بعمليات على مستوى العالم، يفضل أن تقوم بتطبيق أفضل الضوابط لحماية المعلومات الشخصية الخاصة بالعملاء والموظفين وذلك من خلال استيفاء المتطلبات الخاصة بقوانين حماية الخصوصية محلية كانت أو دولية. وبالخلاصة تعتبر حوكمة الأمن السبراني أمراً هاماً يتعين إيلاءه قدراً كبيراً من التركيز كون الحوكمة العملية للأمن السبراني تعتبر سبيلاً لتحقيق النمو المستدام في قطر”.