المرونة السيبرانية تعيد تشكيل ممارسات الأمن السيبراني

Cyber Resilience

المرونة السيبرانية تعيد تشكيل ممارسات الأمن السيبراني

استضاف بنك الدوحة ندوة تفاعلية مع العملاء عبر الإنترنت بعنوان “المرونة السيبرانية” بتاريخ 21 أكتوبر 2021. وقد قام السيد/ أبهيك غوسوامي، رئيس إدارة المخاطر في بنك الدوحة، بالترحيب بالمشاركين وإلقاء الكلمة الافتتاحية.

كما ألقى الدكتور ر. سيتارامان، الرئيس التنفيذي لبنك الدوحة كلمة خلال الندوة قال فيها: “الهدف الرئيسي من المرونة السيبرانية هو حماية الأعمال التجارية من الهجمات السيبرانية المختلفة وضمان تنفيذ العمليات التجارية في مواجهة تلك الأحداث. وقد تسببت الثورة الصناعية الرابعة في حدوث طفرة رقمية هائلة. وتنطوي مشاريع التحول الرقمي على العديد من مخاطر الأمن السيبراني. وتعد المخاطر السيبرانية أحد المخاطر الرئيسية التي يتعين مناقشتها على أعلى المستويات داخل المؤسسات. وقد تسبب العدد المتزايد للعمليات الهجومية ذات التقنيات المتقدمة في تغيير نماذج الأعمال المصرفية. وفي الوقت نفسه، تتزايد أعداد التهديدات الإلكترونية بسرعة هائلة، حيث ازداد عدد التهديدات والتحديات السيبرانية مؤخرا نظرا لزيادة القنوات والواجهات المصرفية القائمة على الإنترنت لتوفير خدمات مصرفية مريحة للعملاء. وقد باتت حماية البيانات من أسس ممارسة الأنشطة التجارية وبالتالي يتعين وضع الإستراتيجيات ذات الصلة بهدف حوكمة الأصول الحيوية وتعزيز نموها. وتقوم المؤسسات حاليا بتنفيذ برامج ومبادرات حوكمة البيانات بهدف زيادة الإيرادات والأرباح، وتعزيز قيمة الخدمات والمنتجات، والمساهمة في سرعة اتخاذ القرارات، وإدارة التكلفة، وزيادة الوعي بالمخاطر وجوانب الضعف. هذا وتهدف المرونة الإلكترونية إلى إعادة تشكيل ممارسات الأمن السيبراني.”

وقد تحدث الدكتور ر. سيتارامان حول مشاريع التحول الرقمي وتأثيرها على الأمن السيبراني قائلا: “لقد ساهمت الثورة الرقمية في زيادة المخاطر السيبرانية كما ساهمت تقنية إنترنت الأشياء، التي تنطوي على ربط الأجهزة المختلفة ببعضها البعض، في زيادة عدد المخاطر السيبرانية. وبالإمكان استخدام تكنولوجيا الذكاء الاصطناعي لمواجهة الهجمات الإلكترونية. كما يمكن استخدام أدوات تحليل البيانات الضخمة لمراقبة أحداث المخاطر السيبرانية. وبالتالي هناك حاجة إلى إجراء اختبارات عالية المستوى وعمليات فحص مستمرة لإيجاد جوانب الضعف في الأنظمة. وتتضمن أبرز الهجمات الإلكترونية في عام 2021 الهجمات التي تعرضت لها شركة تصنيع الطائرات الكندية، بومباردييه، التي تعرضت لخرق وسرقة لبياناتها، وهيئة الإذاعة الأسترالية تشانل ناين التي تعرضت لهجوم إلكتروني، واتحاد هاريس ومقره لندن الذي تعرض لهجوم إلكتروني لطلب فدية مالية، وشركة سي إن إيه فاينانشيال التي تعرضت أيضا لهجوم سيبراني لطلب فدية. هذا بالإضافة إلى الهجوم الإلكتروني على خطوط أنابيب الغاز الأمريكية، وشركة طيران الهند. ويتعين معالجة المخاطر والتهديدات السيبرانية من خلال دمج الأمن السيبراني في كل مرحلة من مراحل عمليات التحول الرقمي. ”

وقد سلط الدكتور ر. سيتارامان الضوء على الإصلاحات التي تشهدها قطر في مجال الأمن السيبراني قائلا: “أصدر مصرف قطر المركزي تعاميم عديدة بشأن استراتيجية أمن تكنولوجيا المعلومات ومخاطر التكنولوجيا، والتي توفر توجيهات وإرشادات للبنوك لبناء استراتيجياتها الأمنية في خضم التوجه نحو تبني التقنيات المتقدمة. وقد أصدرت دولة قطر قوانين لمكافحة الجرائم الإلكترونية، كما أصدرت سياسة تـأمين المعلومات الوطنية في نسختها الثانية، وقوانين خصوصية البيانات ومراقبة المواقع الإلكترونية للبنوك وأنظمة التنبيه بشأن الهجمات الإلكترونية المحتملة في الدولة. كما تم إجراء تقييم للأمن السيبراني للبنوك العاملة في قطر لضمان سلامة أنظمتها السيبرانية. كما أنشأ مصرف قطر المركزي لجنة أمن المعلومات وطالب جميع البنوك التي تعمل في قطر بأن تكون عضوًا فيها. وقد قدمت وزارة الداخلية دعمًا كبيرًا في مجال مكافحة جرائم الأمن السيبراني من خلال مركز التحقيق في الجرائم الإلكترونية التابع لها “.

ومن جانبه، تحدث السيد/ رافي بالديف، مدير النظم الهندسية في قسم حماية البيانات والتعافي السيبراني بشركة ديل عن دور المرونة السيبرانية في مواجهة الهجمات الإلكترونية، وقد قدم إرشادات عامة بشأن الحماية من مثل هذه الهجمات. وأكد على أهمية التعامل مع سيناريوهات ما بعد الهجوم. كما تحدث عن إطار عمل الأمن السيبراني بشركة ديل وما يجب على البنوك والمؤسسات المالية فعله في مثل هذه المواقف.

وقد تحدث السيد/ بهارات رايغانغار، رئيس خدمات الأمن السيبراني والمخاطر في شركة ويبرو المحدودة بمنطقة آسيا والمحيط الهادئ ومنطقة الشرق الأوسط وأفريقيا عن أهمية المرونة السيبرانية في المؤسسات المالية أثناء عمليات التحول الرقمي، كما سلط الضوء على قضايا الأمن السيبراني التي نشهدها اليوم والحاجة المتزايدة لتطبيق ممارسات المرونة السيبرانية في هذا العالم الرقمي، كما تحدث عن الحلول المتعلقة بها في مشاريع التحول الرقمي. وقد سلط الضوء على أهمية الصمود السيبراني والمرونة السيبرانية ورؤيته حول تقييم المخاطر.

كما تحدث السيد/ أميت روي، رئيس خدمات الأمن السيبراني في شركة أتوس بمنطقة الشرق الأوسط وتركيا وأفريقيا، عن التنبؤات الخاصة بتهديدات الأمن السيبراني واستراتيجيات الدفاع في الربع الثاني من عام 2021، كما تحدث عن التهديدات الرئيسية في عام 2021 والتي تتضمن الهجمات التقليدية، وهجمات سلاسل التوريد، والهجمات السحابية، وهجمات واجهة برمجة التطبيقات، وهجمات الدخول عن بعد. كما سلط الضوء على استراتيجيات الدفاع المختلفة وإدارة الوصول إلى الهوية، والأمن السحابي، والإدارة القائمة على المخاطر للثغرات الأمنية.

وقد تحدث السيد/ حيدر باشا، كبير مسؤولي الأمن في مؤسسة بالو ألتو بمنطقة الشرق الأوسط وأفريقيا عن أهمية المرونة السيبرانية للمؤسسات وقت جائحة كورونا، وقد سلط الضوء على المخاطر والتهديدات في القطاع المالي والمصرفي وكيفية وضع إطار عمل سيبراني مرن وتطبيق مبادئ وممارسات الأمن السيبراني.

وفي الختام، قام السيد/ بريم كومار بودو، رئيس إدارة أمن المعلومات في بنك الدوحة، بتقديم الشكر للمشاركين في الندوة.