أنظمة المعلومات تسجل محاولة اختراق كل 14 ثانية
شهدت التعاملات الإلكترونية على مستوى العالم تطوراً مذهلاً خلال العقدين الماضيين، صاحبه العديد من الابتكارات والاختراعات المعروفة وبالتحديد في مجال التعاملات المصرفية الإلكترونية.
واستفادت المصارف وعملاؤها من هذه الطفرة في التعاملات الإلكترونية، وبالذات المصارف في تمكينها من الوصول إلى أكبر شريحة ممكنة من العملاء وتمكينهم من الحصول على خدمات مصرفية متطورة على مدار الساعة (24/7/365)، ولاسيما أن هذه الخدمات الإلكترونية أتاحت للمصارف التوسع في خدمة عملائها وفي تقديم خدمات مصرفية مباشرة لهم، وبالذات من الذين يتعذر الوصول إليهم. كما أن الخدمات المصرفية الإلكترونية ساعدت على تقليص تكاليف العمليات على البنوك، مما ساعدها على تعزيز استثماراتها في مجالات تطوير التعاملات المصرفية الإلكترونية المختلفة.
وقد واكب هذا التطور المذهل الذي طال جميع أنواع وأفرع التعاملات الإلكترونية المختلفة، وللأسف الشديد تطور غير عادي وغير مسبوق خلال الفترة نفسها في أساليب الاحتيال والنصب المالي والمصرفي الإلكتروني، سواء كان ذلك على المستوى الذي يستهدف سرقة المعلومات أو سرقة الهوية أو ما يعرف باللصوصية Phishing أو فيما يتعلق باختراق لصوص المعلوماتية أو ما يعرف بـ ''الهاكر''، الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي، ويستغل من خلال ذلك الحصول على دخول غير مصرح به للأنظمة والقيام بتنفيذ عمليات غير مرغوب فيها وغير مشروعة ومصرح بها.
وتنبهت معظم المؤسسات المالية على مستوى العالم بما في ذلك سلسلة المحال التجارية ومواقع التسوق الإلكتروني لخطورة عملية الاختراقات الإلكترونية ومحاولات الهاكر اختراق أنظمة المعلوماتية للحصول على المعلومات الخاصة بعملاء تلك الجهات، وأصبحت تسابق الزمن لتحديث شبكاتها وأنظمتها المعلوماتية المختلفة، وتحصينها ضد الاختراقات المحتملة، وأصبح أمن المعلومات يشكل هاجسا بالنسبة لتلك الجهات، بغية التغلب على مواطن الضعف في شبكاتها وأنظمتها المعلوماتية.
ويعتبر أمن المعلومات أحد أهم مجالات العمل التي تركز عليها المؤسسات التجارية على مستوى العالم، وبالذات المالية بهدف التحسين من أدائها وتوفير الحماية اللازمة لأنظمتها المعلوماتية، بما في ذلك معلومات عملائها، ولاسيما أن وجود نظام أمن معلومات قوي لدى المؤسسة المالية أو التجارية يمكنها من المحافظة المعلومات الخاصة بها وبعملائها وإبقائها تحت السيطرة المباشرة والكاملة، وإن كان ذلك لا بطبيعة الحال لا يقلل من أهمية التحسب وأخذ الحيطة والحذر باستمرار ضد أية احتمالات اختراق محتملة، وبالذات في ظل التهديدات الإلكترونية، التي تتحدى في معظم الأحيان قدرات الأمن الرقمي حول العالم، وظهور أنواع من الديدان الكمبيوترية، مثل دودة ''ستوكس نت'' Stuxnet التي أثبتت فاعلية قصوى في استغلال ثغرات أمنية للنفاذ من خلالها والبقاء داخل الأنظمة لفترة طويلة دون أن يشعر القائمون على إدارة النظام المعلوماتي بوجودها، ولاسيما أنه يبلغ حجمها نحو 500 كيلو بايت، مقارنة بعشرين إلى ثلاثين كيلو بايت لحجم الديدان التقليدية.
على المستوى المحلي، ركزت مؤسسة النقد العربي السعودي ''ساما'' كبقية البنوك المركزية العالمية، على أمن المعلومات نظراً للإقبال الكبير من عملاء البنوك السعودية على التقنية الجديدة وتطبيقاتها المختلفة، ولاسيما أن أعداد المستخدمين للشبكة العنكبوتية في المملكة في تزايد مستمر، ويعد الأعلى على مستوى منطقة الخليج، حيث بلغ عدد المستخدمين للإنترنت في السعودية 13 مليون مستخدم. من هذا المنطلق، حرصت المؤسسة التركيز على بناء نظم معلومات قوية تتوافق مع ما تم إنجازه في مجالات التقنية البنكية المختلفة، ووضعت تبعاً لذلك سياسات وإجراءات أمنية مناسبة وشاملة للتقليص من المخاطر المحتملة في بيئة الأنظمة المصرفية الحديثة التي تنعم بها المملكة، وذلك بالتعاون مع المصارف المحلية العاملة فيها.
ومن بين الأهداف التنظيمية التي وضعتها مؤسسة النقد في مجال أمن المعلومات، وضع الخطط والإجراءات الأمنية والاحترازية للتعاملات المصرفية وتعميمها على جميع المصارف في المملكة، وتشكيل لجان رسمية دائمة تختص بأمن المعلومات وتشمل جميع المصارف، بهدف تبادل الخبرات والمعلومات حول المخاطر المشتركة كالفيروسات والثغرات الأمنية. كذلك الالتزام بمعايير صارمة لأمن المعلومات وإنشاء البنية التحتية الفعالة، التي من خلالها انبثق مشروع مركز الثقة في التجارة الإلكترونية، الذي نفذته المؤسسة بالتعاون مع المصارف، والذي يطرح حلولاً للكثير من المخاطر الأمنية التي تعوق التوسع في الخدمات عبر الإنترنت، وبالذات التي تعتمد بشكل أساسي على نظام المفاتيح العمومية PKI.
وتبعاً لتلك الإجراءات والسياسات التي اتبعتها ''ساما''، حققت البنوك السعودية الكثير من التطور في مجال تقنية المعلومات، ولكن رغم ذلك تبقي هناك تحديات تلوح بالأفق، وبالذات المرتبطة بالتهديدات الخاصة باختراق الشبكات ونظم المعلوماتية، مما يفرض الحاجة على المصارف المحلية والمؤسسات المالية الأخرى، الاستمرار في اتباع أفضل الممارسات على مستوى العالم المتعلقة بأمن المعلومات، بما في ذلك سد الثغرات الأمنية المحتملة، وتعزيز ثقافة الوعي لدى جميع العملاء بأهمية المحافظة على بياناتهم البنكية ومعلوماتهم الشخصية، وتجنيبها من أن تكون عرضة للنصابين والمحتالين بما في ذلك الهاكر لنكفل بذلك المحافظة على أمن وسلامة البيئة المصرفية في المملكة، ولاسيما في ظل حدوث محاولة اختراق كل 14 ثانية على مستوى العالم، وتضاعف أعداد الهاكر عاما عن عام، بما في ذلك أعداد النصابين والمحتالين المصرفيين والماليين.
