نابو: بناء نظم تقنية للدفاع عن معلومات المؤسسات المالية والمصرفية أشكناني: الهجمات الإجرامية السيبرانية تستهدف زعزعة اقتصادات الدول

0 11

كتب – عبدالله عثمان:

أكد كبير موظفي أمن المعلومات العالمية في المركز البريطاني للامن السيبراني ستيفن نابو أن المؤسسات المالية والمصرفية تسعى للحصول على رؤى أمنية أكثر قابلية للتنفيذ، موضحا ان سعي تلك المؤسسات لا يتوقف فقط على مستوى محلليها الأمنيين ولكن أيضا على مستوى الأشخاص الذين يعملون فيها”.
وشدد نابو خلال الندوة التي أقيمت مساء اول من أمس في الجمعية الاقتصادية الكويتية تحت عنوان (أهمية الامن السيبراني في قطاع تكنولوجيا المال) بحضور عضو الجمعية علي اشكناني، على ضرورة وجود نظام للدفاع عن أمن ومعلومات المؤسسات المالية والمصرفية، بالاضافة الى الشركات الاستثمارية أيضا، موضحا ان ضرورة معرفة نوع المعلومات الاستخبارية داخل الشركات ليتدارك المعنيون الموقف ويستطيعون التصدي له، مضيفا انه لابد من تدريب الموظفين وإجراء اختبارات عشوائية في التصدي لأي هجمات، ومكافأة من يجتاز هذه الاختبارات”.
وفيما يتعلق بالستراتيجية الوطنية الأمنية على الإنترنت لدولة الكويت 2017 – 2020، قال نابو: “إن الهدف الأول من هذه الستراتيجية هو تعزيز ثقافة الأمن السيبراني داخل الكويت، وخلق ثقافة الأمن الداخلي، وتحقيق ثقافة أمنية واسعة داخل الشركات، وبناء المرونة الداخلية للتعامل مع الأمن السيبراني، وزيادة الوعي بهذا النظام قبل التنفيذ”. وأوضح ان الأبحاث خلال عامي 2016-2017، أظهرت ان 45 بالمئة من الشركات المالية والقانونية القائمة في المملكة المتحدة، لا يدرك موظفوها بالسياسات خاصة بالأمن السيبراني، و73 بالمئة منهم لم يتم تدريبهم وتوعية موظفيها على الأمن السيبراني”. وأشار الى ان هناك ستراتيجية محددة للتخفيف من خطر التهديدات التي يقوم بها المخترقون على أنظمة الأمن في المؤسسات المالية والبنوك والشركات. ولفت الى ان أهم العناصر التي تشملها هذه الستراتيجية هي الأشخاص العاملون في المؤسسات، مطالبا بتثقيفهم وتوعيتهم بالخطر الذي يحوم حول المؤسسات التي يعملون بها، ليكونوا أكثر مرونة وقوة في التصدي لهذه التحديات، وتقبل القواعد التي تفرضها هذه الستراتيجية وطرق التعامل السرية مع انظمة امن المؤسسات المختلفة”.
ولفت نابو إلى انه يوجد عدد من النماذج لتحقيق هذا الأمر، موضحا انه يمكن للمؤسسات المالية والمصرفية من اختلاق هجمات واختراقات مختلفة لأنظمة الأمن في هذه المؤسسات لتقييم مدى قدرة موظفيها وأنظمة أمنها للتصدي لها، ولفهم اين توجد الفجوات الخاصة بعملية التصدي لأي اختراقات ممكن ان تحدث، فمن الضروري القيام بذلك مع الجميع داخل المؤسسة، كذلك مع حسابات المنظمة والمبيعات، والعمليات، والموظفين الفنيين”.
من جانبه قال عضو الجمعية الاقتصادية الكويتية على أشكناني أن الجرائم السيبرانية المنظمة. هي مجموعة من رجال أعمال في السوق السوداء ومتخصصين في جرائم غسل الأموال والسرقات في كل ما يتعلق بالاموال غير المشروعة حيث يستثمرونها في فرق إجرامية سيبرانية متخصصة لعمل هجمات سيبرانية على شركات ضخمة بهدف سرقة معلومات مالية او معلومات ملكية فكرية تقدر بالملايين او المليارات.
وأضاف اشكناني أن تلك الشبكات الإجرامية تقوم بالهجوم على أفراد مهمين VIP بالمجتمع ذي مناصب حساسه او من عائلات مرموقة بهدف الابتزاز بمقابل مادي او انتحال شخصية وسرقة الاموال والممتلكات وغيرها من تبعات اجرامية.
وأوضح أن تلك الهجمات الإجرامية السيبرانية تكون مدعومة مباشرة من حكومات دول معينة لخلق زعزعة اقتصاد أو زعزعة وضع سياسي لدول اخرى حتى تحقق مصلحتها او للتهديد او لعمل منفذ معين لغرض معين او خلق طلب وهمي لسوق تجاري جديد.

You might also like

Leave A Reply

Your email address will not be published.