المصارف تؤكد سلامة أنظمتها من «الاختراق» .. ومختصون: «الهجمات لم تحقق أهدافها»

المصارف تؤكد سلامة أنظمتها من «الاختراق» .. ومختصون: «الهجمات لم تحقق أهدافها»

أعلنت المصارف السعودية عن عدم تعرض أنظمتها التشغيلية وتطبيقاتها الإلكترونية، بما في ذلك حسابات عملائها للهجمات التي تعرضت لها مواقع إلكترونية حكومية خاصة أمس الأول من فايروس "شمعون2"، وحاول اختراق بياناتها وتدميرها.
وفيما أكد مختصون لـ"الاقتصادية" فشل القائمين على الهجمات في تحقيق أهدافهم التي شملت وزارات بينها العمل والتنمية الاجتماعية وشركات اتصالات وأخرى عدة، قالوا إن المملكة قادرة على التصدي للهجمات الإلكترونية التي تشهدها بين الحين والآخر، مشيرين إلى أن المشكلة ليست في برامج الحماية ولكن الثغرات في البريد الإلكتروني.
وتفصيليا، نفت المصارف السعودية على لسان طلعت حافظ أمين عام لجنة الإعلام والتوعية المصرفية والمتحدث باسمها، الأنباء والشائعات التي تداولتها بعض من وسائل التواصل الاجتماعي وبعض من المواقع الإلكترونية أخيرا حول تعرّض بعض المصارف وأنظمتها لهجمات إلكترونية من هذين الفيروسين وتسببا بإلحاق الضرر والعطل لأنظمتها الداخلية.
وأكد حافظ، سلامة أنظمة المصارف الداخلية ومواقع المصارف والخدمات الإلكترونية، بما في ذلك التعاملات التي تتم من خلال ما يعرف بخدمات أون لاين Online التي تتم عبر شبكة "الإنترنت"، مشددا على أن المصارف السعودية لديها الشفافية الكافية لإطلاع عملائها والرأي العام على حقيقة تعرّضها لأي عمليات اختراق أو هجمات إلكترونية في حال حدوثها.
فيما دعا عملاء المصارف السعودية إلى الثقة بالاحتياطات وتدابير الحماية المتخذة للتصدّي لتلك الهجمات، وإلى ضرورة الاعتماد على المعلومات من مصادرها الموثوقة وعدم الالتفات للمعلومات المغلوطة التي يتم تداولها بين فينة وأخرى سواء من خلال وسائل التواصل الاجتماعي أم التي تصدر عن جهات مجهولة.
وحذر العملاء كافة من فتح روابط أو تطبيقات أو رسائل إلكترونية مجهولة المصدر تفاديا لتعرضهم لا سمح الله لحالة من حالات الاحتيال المالي وسرقة المعلومات الشخصية والبيانات المصرفية.
وفي السياق نفسه، أعلنت شركات عن عدم تمكن الفايروس من اختراق أنظمتها، ومن بينها شركة موبايلي، التي أكدت تطبيق أفضل التقنيات المتطورة والبنى التحتية الأمنية في الشركة، والمتوافقة مع أعلى المعايير الأمنية العالمية، وعليه تم تأمين وحماية جميع الأنظمة بشكل تام. وفي هذا الإطار، حذّر مختصون من تنامي عدد الهجمات الإلكترونية ومعوقات الحماية الإلكترونية بسبب عدم مواكبة غالبية الشركات والجهات للتغير الرقمي الذي يشهده العالم حاليا.
وقال محمد السريعي؛ مختص أمن المعلومات أن الهجمات التي تعرضت لها بعض من الجهات من القطاع الحكومي والخاص لم تصل إلى هدفها، فالهدف الأصلي كان تدمير البيانات بشكل تام دون القدرة على استعادتها، لكن بسبب الأنظمة التي تعتمد عليها هذه الجهات فقد تمكنت من صد هذه الهجمات، وقامت بإيقاف بعض الخدمات جزئيا كتدبير احترازي.
وتابع: "القدر الكافي من الوعي هو الرادع الأساسي وخط الدفاع الأول ضد هذه الهجمة، وقامت الكثير من الجهات الحكومية والخاصة التي تم استهدافها وحتى الجهات التي لم تتعرض لهذه الهجمة خلال اليومين الماضيين بنشر تدابير احترازية لموظفيها لنشر الوعي الأمني كي لا يتعرضون لهذه الهجمات في أماكن عملهم، وهذه التحذيرات تبين أن هناك نشاطات واضحة لنشر الوعي بأهمية أمن المعلومات لكل من القطاعين العام والخاص".
وأشار السريعي إلى أن فايروس الذي استهدف الجهات في المملكة يعتبر النسخة المتطورة من الفايروس الذي هاجم شركة أرامكو في عام 2012، لافتا إلى أن العصر الذي نعيشه هو عصر الحروب الإلكترونية، والمملكة تعد من أكثر دول العالم تعرضا للهجمات لأسباب سياسية واقتصادية، لكن في المقابل تعد المملكة أيضا من أقوى الدول تصديا لهذه الهجمات الخبيثة".
من جانبه، قال عبدالرحمن النمري مختص أمن المعلومات، إن هذه الهجمة لم تكن المملكة هدفها الأول، بل أصابت أكثر من عشرة آلاف جهاز في أمريكا في وقت سابق، لكن على مستوى المملكة، فالمملكة قادرة على التصدي لهذه الهجمات، والدليل على ذلك أن هذه الهجمات لم تطال هدفها هو تدمير البيانات، لذلك قامت عديد من الجهات بإيقاف بعض خدماتها بشكل جزئي وذلك على سبيل التدابير الاحترازية، وكي تتمكن هذه من نشر الوعي لموظفيها ومن باب الحرص على أن لا يقعوا فريسة لهذه الهجمات الممنهجة.
وتابع: "يعمل فايروس شمعون على نقل العدوى بين أجهزة عبر الروابط أو الملفات المرفقة التي تنتقل عبر البريد الإلكتروني، وكان من الممكن السيطرة عليها ومنعها قبل إصابة الأجهزة بهذا الفايروس عبر نشر الوعي بأمن المعلومات الذي تكمن القاعدة الأساسية فيه بعدم الدخول إلى روابط مشبوهة أو تحميل مرفقات من بريد إلكتروني إعلاني أو مجهول المصدر".
وشدد النمري على أهمية اتخاذ الجهات كافة تدابير احترازية دائمة لحماية أنظمتها وهي تتركز في أخذ نسخ احتياطية من البيانات بشكل دوري، إما أن يكون النسخ الاحتياطي مباشر أو كل يوم أو كل ساعة بحسب أهمية البيانات وسرعة تغيرها، وذلك لأن هذا الفايروس في العادة يقوم بتدمر البيانات والبحث عن النسخ الاحتياطية لها لكي يدمرها هي الأخرى، لذلك يجب حفظ هذه النسخ في مكان جغرافي بعيد عن النظام الأساسي، وبذلك يكون من الصعب على الفايروس الوصول لها، إضافة إلى التدابير الاحترازية المتعارف عليها كتحديث أنظمة الحماية بشكل دوري ونشر الوعي الأمني لدى موظفي القطاع الحكومي والخاص، إضافة إلى أهمية وجود عدة طبقات للحماية على مستوى الأفراد أو الشركات أو القطاعات الحكومية.
وأكد النمري أن من يقومون على برمجة هذه الفايروسات والهجمات هم أشخاص محترفون في مجال الهجمات الإلكترونية وأمن المعلومات، وقد تظهر رسائل البريد الإلكتروني "الملغومة" على شكل بريد إلكتروني طبيعي تم إرساله من قبل شخص معروف ومن خادم البريد نفسه الخاص بالجهة المصابة بالهجمات الإلكترونية لتخدع الموظفين وتظهر لهم أن البريد الذي تم تسلمة هو بريد إلكتروني اعتيادي. من ناحيته، قال نادر حنين، مدير الشؤون الأمنية في شركة كندية، إن "التقدّم الرقمي والاعتماد الواسع على التكنولوجيا أدى لضرورة الاهتمام البالغ بعنصر الأمن كنتيجة حتمية لذلك، إذ أصبحنا نشهد تحولا كبيرا، حيث أصبحت فيه حماية الملكيات الرقمية مهمّة تماما".
ولفت إلى الهجمات الإلكترونية المتكررة للمنطقة هي مجرد الموجة الأولى ولمحة عما يمكن توقعه في المستقبل القريب، إذ إن الواقع يؤكد أن هناك تحولا واضحا ستشهده الشركات والمؤسسات والقطاعات الحكومية، لتأمين الشبكات الإلكترونية وحمايتها من الهجمات التي تشهد تطورا واسعا من حيث كيفية الاختراق.
وتابع: "يجب أن تكون الشركات مستعدة في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بهم، لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين، للحفاظ على الناس والمعلومات والسلع الآمنة". وهذا أمر مهم اليوم وسيكون أكثر أهمية من ذلك في الأشهر والسنوات القادمة.
من جانبه، حدد شارل حبق، مدير مشاريع الخدمات المالية لدى شركة محلية، خمسة توجهات للعصر الرقمي في القطاع المصرفي في العام الجاري 2017، لحمايتها من الهجمات الإلكترونية أولها الأعمال المصرفية الرقمية.
وقال إن تلك الأعمال تتيح للمصارف الناجحة أن تطلق وتطور نماذج عمل جديدة مع عروض مميزة بقيمتها وأسعارها التنافسية، وأن تخفض التكاليف التشغيلية، متوقعا أن يسهم هذا الأمر في تعزيز مكانة تلك المؤسسات وزيادة حصتها في الأسواق، ما يقوي علامتها التجارية في العالم الرقمي في السنوات المقبلة.
وأوضح حبق أن التوجه الثاني يتمثل في البيانات الكبيرة والتحليلات، التي أصبحت حديث الساعة بالمنطقة خلال السنوات الماضية، على الرغم من أنها حققت تقدّماً أبطأ مما كان متوقّعا لها، وذلك إما بسبب توافر بيانات خاطئة أو غير مكتملة، أو مجموعات محدودة من البيانات العامة، إضافة إلى نقص في القدرات الداخلية، متسائلا: ما هو عدد المؤسسات المالية التي تحتضن فرقا بمهارات قوية من علم البيانات، أو أنها طبّقت التحليلات في السيناريوهات الرئيسة الخاصة بالعملاء.
وأعرب عن اعتقاده بأن المصارف التي تعمل بإدارة جيدة تشهد وعيا متزايدا، ويُتوقّع أن تبدأ باعتماد أنظمه تستوعب البيانات الكبيرة وتجري التحليلات المتقدّمة لرحلة العملاء، وتعديل أنظمة إدارتها وفق النتائج الجديدة. أما التوجه الثالث بخصوص العصر الرقمي في القطاع المصرفي، فهو الأمن السيبراني، الذي برز في المنطقة كواحد من أبرز الأولويات بالنسبة للرؤساء التنفيذيين ومجالس الإدارة، وذلك بسبب الزيادة الحاصلة في الهجمات السيبرانية والخروقات في المؤسسات المالية، العالمية والإقليمية، لافتا إلى أن المؤسسات المالية التي استبقت الأمر وأدخلت عنصر الأمن السيبراني بفعالية في أطر عمل المخاطر، ستستثمر بقوة في بناء القدرات الصحيحة وهياكل الحوكمة، وسيؤدي هذا الأمر إلى تمكينها بقوة لمواجهة الحوادث المحتملة التي يمكن أن تضر بعملياتها وبسمعتها.
وأشار حبق إلى الرقمنة المتقدّمة تأتي كرابع توجهات العصر الرقمي خلال 2017، وقال: "إننا نتوقع رؤية فرص جديدة في مواقع أكثر تقدّما كالتحليلات التوقّعية والتعلم من الأجهزة، والاستشارات الروبوتية ودعم العملاء وغيرها، التي انتشرت بكثرة في المنطقة"، مضيفا أن المصارف التي تستخدم هذه التقنيات المدعومة بدراسة نماذج الأعمال واتجاهات العملاء البارزة، ستستفيد على المدى القصير من مكانة أبرز لعلامتها التجارية، وإرساء قاعدة للإمكانات المطلوبة اللازمة للموجة الجديدة من طلبات العملاء على المدى المتوسط.
وشدد على أهمية استحداث وظائف متخصصة، كأحد توجهات العصر الرقمي، موضحا أن التغيير الرقمي في قطاع الخدمات المالية سيؤدي دورا رئيسا في استحداث الوظائف للمتخصصين، ويتطلب مزيدا من المهارات الرقمية المتقدّمة، وسيتم ضم مزيد من الموظفين الذين سيؤدون دورا مهما في مجالات كعلم البيانات، وتصميم وجهات المستخدم، وتصميم تجربة العملاء وتطوير التطبيقات والمدفوعات الرقمية، والأمن السيبراني والحوكمة الرقمية.
بدوره، قال لــ" الاقتصادية" الأستاذ الدكتور فهد بن تركي بن محيا أستاذ أمن المعلومات بكلية إدارة الأعمال بجامعة الملك سعود، إن الهجمة الإلكترونية التي تشهدها المملكة من الخارج ليست الأولى ولن تكون الأخيرة، ليس بسبب تقصير لكن لعدم وجود أمن متكامل.
وأوضح، أن هذا الضعف تمثل في ضعف بعض الجهات الحكومية، عدم وجود جهة رقابية مسؤولة عن الالتزام بالمعايير الأساسية، عدم التنسيق بين القطاعات والتركيز على العمل الفردي وعدم الاستفادة من التجارب السابقة بين القطاعات بسبب عدم التنسيق، إضافة إلى عدم وجود خطة استراتيجية تطبق عند أي حالة هجوم إلكتروني.
وطالب بن محيا بعمل تنظمي متكامل تحت مظلة جهة رقابية رسمية وربط جميع القطاعات الحكومية لمحاربة أي هجوم مستقبلي والاستفادة من الهجمات التي شهدتها بعض القطاعات في المملكة خاصة أن الأمن الإلكتروني تكاملي يعتمد على التنسيق والتقنية والكوادر المؤهلة والخطة التنفيذية، مضيفا أن أغلب القطاعات الحكومية والمصارف الوطنية تملك أفضل الأجهزة وبرامج الحماية إلا أن المنظمين لتلك الهجمات الإلكترونية يخترقون المواقع عبر الحساب والإيميل.
من جهته، أوضح لــ" الاقتصادية" ياسر الرحيلي مختص في أمن المعلومات، أن إغلاق المواقع إجراء احترازي غالبا من أغلب الجهات وهو نتيجة لتعطيل الإنترنت عن شبكة الجهة المستهدفة بالكامل وفصلها عن الإنترنت، وهو إجراء يتم العمل به في حالات معينة من الاختراق، مضيفا أن الاختراقات كانت للبنى التحتية التقنية وبالتحديد أنظمة ويندوز المستهدفة بشكل أساسي.
‏وبين أن الجهات التي تم استهدافها كثيرة على حسب المؤشرات لكن لا يوجد تقرير موثق عنها، مضيفا أن الشائعات خطيرة في مثل هذه الأوضاع، حيث إنها تسبب الارتباك والتخويف وأيضا قد تستغل لتمرير إجراءات هدفها زيادة التأثير والاختراق.
فيما توقع أن تزيد الجهات المتأثرة التي لم تتدارك الوضع وتقوم بإجراءات احترازية جريئة، مشيرا إلى أن هدف الاختراق تدمير البنية التحتية التقنية وتعطيل الخدمات إما لهدف التعطيل والتخريب فقط.
وأشار إلى أن هذه الاختراقات من جماعات مدعومة من دول هدفها زعزعة الأمن في المملكة، وهي راعية لهذا الاتجاه في استغلال الإنترنت للتدمير والاختراق من أكثر من خمس سنوات.
يشار إلى أن قطاع أمن المعلومات يستحوذ على الحصة الأكبر من ميزانية تقنية المعلومات، حيث تشكل حصته ما يقارب 35 في المائة من مجمل الإنفاق، فيما تخطى معدل إنفاق منطقة الشرق الأوسط وشمال إفريقيا على تقنيات وخدمات أمن المعلومات 3.1 مليار دولار خلال العام الماضي 2016.

الأكثر قراءة