عصام أحمد: بنوك محلية تطبق نظماً جديدة أبرزها نظام «منع تسريب المعلومات» ونظام «المراقبة والتأمين»

7 بنوك تستخدم نظم حماية «مكافي» لتأمين شبكاتها ومواقعها الإلكترونية وتطبيقاتها من الاختراق محمود فاروق كشف المدير الإقليمي للشرق الأوسط وشمال أفريقيا لشركة مكافي لأمن الأنترنت عصام احمد عن استخدام 7 بنوك كويتية نظم حماية «مكافي» في الوقت الحالي، لافتا إلى ان بعض البنوك قامت باستدعاء «مكافي» مؤخرا بغرض تطبيق نظم حماية جديدة على انظمتها الحالية والعمل على تطبيق معايير هيئة pci العالمية (المعنية بوضع اطر حماية البنوك من اي هجمات الكترونية) في اقرب وقت، حيث سيتم تطبيق نظام منع تسريب المعلومات ونظام المراقبة والتأمين على البنوك المحلية منعا لحدوث اي عمليات اختراق لاجهزتها خلال الفترة المقبلة. واكد احمد في مقابلة الخاص لـ «الأنباء» ان معدل الاختراقات الالكترونية في الكويت عند مستوياته الطبيعية حتى الآن مقارنة بالاختراقات التي تحدث على المؤسسات والشركات والبنوك على مستوى العالم، مشددا على ضرورة ان تستخدم جميع البنوك والشركات والمؤسسات الحكومية نظم حماية متطورة ومطابقة لمعايير الهيئات العالمية في ذلك المجال حتى تضمن مزيدا من الحماية على معلوماتها بوجه خاص وأموال عملائها بوجه عام، والتفاصيل في الحوار التالي: كيفية حماية أجهزة الشركات والبنوك من الاختراقات التي تحدث بشكل يومي وما هي الحلول التي تقدمها شركة مثل مكافي في هذا الامر؟ ▪ بالفعل هناك تهديدات دائمة لحاسبات الشركات والبنوك بشكل دائم خاصة مع التطور التقني الذي يحدث يوميا من مجموعات الهاكرز التي تستغرق وقتا ضئيلا لهجمة واحدة على الهيئات أو البنوك لسرقة بياناتها او لاجراء اي عملية سحوبات مالية غير مشروعة في خطوة أقل من 30 ثانية، لذا تعمل شركة مثل مكافي على إيجاد الحلول السريعة والمتغيرة للحيلولة دون وقوع المؤسسات او البنوك في فخ القرصنة من خلال حلول تتمثل في التحكم بالتطبيقات والبرامج على الأجهزة وإنشاء أكثر من حائط صد أمني لمنع عمليات التجسس والتعطيل وإتلاف الملفات. ما عدد البنوك المحلية التي تستخدم أنظمة مكافي للحماية.. وكيف نطمئن عملاء البنوك خاصة بعد الهجمات الإلكترونية التي حدثت مؤخرا على بعضها؟ ▪ يوجد 7 بنوك كويتية تستخدم نظم حماية «مكافي »حيث يتم تأمين شبكتها الداخلية والخدمات التي تقدمها عبر مواقعها الالكترونية وتطبيقاتها المنتشرة عبر الأجهزة فضلا عن قواعد بياناتها وماكينات السحب الخاصة بها لنكون بذلك منظومة حماية متكاملة تخدم البنك وتحميه من اي عملية اختراق، وبناء على ذلك نطمئن عملاء البنوك المحلية بأن مستويات اختراق حسابات عملاء البنوك المحلية مازالت عند مستويات طبيعية لا تمثل اي قلق من الناحية العالمية، فعمليات الاختراق التي تحدث في البنوك ناتجة عن خلل في انظمة الحماية الخاصة بكل بنك فهي تحتاج إلى تحليل لمعرفة الأسباب الرئيسية للاختراق لاكتشاف الثغرات والعمل على حلها وكل هذا يتم في وقت محدود وفق برنامج عمل مبني على عدد ساعات من العمل لانهاء تلك المشكلة وبالتالي الامر لا يدعو إلى القلق، خاصة أن البنوك الكويتية تستخدم أكثر الأنظمة تطورا في العالم لحماية عملائها. ما الحلول التي ستقدمها «مكافي» لإنهاء عملية اختراقات حسابات عملاء بعض البنوك؟ ▪ لقد استدعتنا بعض البنوك المحلية للوقوف على الأسباب الرئيسية حول تلك العمليات غير المشروعة وبالفعل سيتم تطبيق نظم جديدة أبرزها نظام «منع تسريب المعلومات» ونظام «المراقبة والتأمين»، فقد اقترحت هيئة «pci» وهي هيئة معنية بحماية البنوك في العالم على البنوك الكويتية ضرورة تطبيق قواعد حماية جديدة وعلى البنوك المحلية تطبيقها حتى تكون متوافقة مع معايير pci التي وضعتها وتطبقها البنوك العالمية لحماية معلومات وأموال عملائها، علما بأن كل بنك في العالم معرض لحدوث عملية اختراق، لذا يجب المتابعة الدورية لتقارير المؤسسات العالمية المعنية بحماية البنوك ومنها pci وذلك من اجل ربط جميع الحلول مع بعضها البعض وإعطاء نظم حماية متكاملة لمعالجة اي خلل قد يحدث في المستقبل. كما يوجد نظام جديد ستطبقه البنوك المحلية لحماية معلوماتها من التسرب وهو نظام cdc (سيبر ديفنس سنتر) وهو يساعد على معرفة أماكن الاختراق والثغرات التي ادت لحدوث ذلك ومعالجتها الفورية وقت حدوثها. ما نوعية المخاطر التي تتعرض لها البنوك نتيجة عدم التأمين؟ ▪ تأمين شبكات البنوك لابد أن يتم على درجة عالية جدا من الأمان، فهناك مشكلة منتشرة بين الشركات او البنوك الكبري التي يتم بالفعل اختراقها تكمن في أنها لا تعلن عن هذه الاختراقات، مما يدل على عدم وعيهم أو معرفتهم بنظام الحماية الملائم، بالإضافة إلى أن المخترق عندما يستطيع الوصول إلى المعلومات وأخذها لا يكتفي بهذا، وإنما يدمر النظام ذاته وبالتالي يتم إيقاف العمل نفسه. ما التطورات الجديدة التي تسعى إليها مكافي لعام 2013؟ ▪ نحن نأمل في استقرار جميع المؤسسات والبنوك والشركات حتى لا تنعكس عمليات الاختراق بالسلب على الاداء العام لهم وبالتالي يتأثر الاقتصاد الوطني بشكل عام، لذا فنحن نعمل على تدريب المستخدمين وتوعية الهيئات والمؤسسات الكبيرة بضرورة الحماية وأهمية أمن المعلومات، وعن 2013 أتوقع أن يكون هناك العديد من الهجمات خاصة مع التطور الهائل في ذلك المجال ولكن سنستطيع كبحها، فضلا عن انه سيتم تقديم خدمات ونصائح للشركات والبنوك في السوق المحلي لتجنب حدوث اي عملية اختراق خلال الفترة المقبلة.