الامن السيبراني



 

 

 

لا شك أن التكنولوجيا فرضت نفسها على واقعنا وأصبحت من أبرز العناصر التي شكلت العالم الذي نعيش به الآن بكل أنشطته وملامحه، وباتت إحدى المؤثرات الرئيسة على الأفراد، والمجتمعات، والمنظمات، والدول. وبالتزامن مع هذا الواقع الجديد، نشأ الأمن السيبراني كفضاءٍ موازٍ بهدف توفير الحماية وسد الثغرات الأمنية اللازمة ضد الهجمات السيبرانية. وتُعرِّف وزارة الدفاع الأمريكية "البنتاغون" الأمن السيبراني بأنه: "جميع الإجراءات التنظيمية اللازمة لضمان حماية المعلومات بجميع أشكالها المادية والإلكترونية، من مختلف الجرائم: الهجمات، التخريب، التجسس والحوادث". وليكون الأمن السيبراني أكثر فاعلية، أصبح لا بد من تعزيز الوعي به واستعراض آلياته وفوائده، نظرًا لأنه يمثّل صمام أمان لحماية معلومات مستخدمي الوسائل التقنيّة وأعمالهم التي ينجزونها بالإضافة إلى أموالهم، لا سيما أن القطاع المالي يأتي في قائمة القطاعات المستهدفة عالميًا بالهجمات السيبرانية.

 

وفي السياق المالي، يتعرض الأشخاص إلى هجمات سيبرانية قد تكون لها آثارًا سلبية على الأفراد. ووفقًا لتقرير صندوق النقد الدولي الصادر في فبراير الماضي، الذي حث المنظمين على مراقبة المخاطر السيبرانية بعناية أكبر: "الخدمات المالية تصبح رقمية بشكل متزايد، ما يوسع المجال لاحتمال وقوع أحداث إلكترونية".

 

ومما يؤدي إلى تفاقم هذه المشكلة عادة هو عدم وجود أنظمة وإجراءات ممنهجة تعمل على تدعيم الأمن السيبراني، إلا أنه ومع صدور المرسوم الملكي في عام 2017م القاضي بتأسيس الهيئة الوطنية للأمن السيبراني، أصبح هناك مرجعية واضحة للأمن السيبراني تقود المجهودات المشتركة بين كافة القطاعات بالمملكة العربية السعودية. ويهدف تأسيس الهيئة إلى المساهمة في رفع الوعي بمخاطر الأمن السيبراني وإرسال التحذيرات والتحديثات. كما تساعد الهيئة في بناء كادر وطني يسدّ الفجوة المتعلقة بالأمن السيبراني في كافة القطاعات، ومن أهمها القطاع المالي بما يشمله من بنوك ومنشآت تمويلية وجهات حكومية. وفي المنتدى الدولي للأمن السيبراني الذي تنظمه الهيئة الوطنية للأمن السيبراني والذي أقيم بالرياض في فبراير الماضي، أشاد نائب رئيس مجلس إدارة شركة بوز ألين هاميلتون للاستشارات الإدارية في الولايات المتحدة الأمريكية بجهود المملكة في الأمن السيبراني، مبينا أنه في كل يوم عمل هناك من 13 إلى 14 تريليون دولار يتم تداولها في نظام البنوك العالمي تحتاج إلى حماية سيبرانية فعالة. يذكر أن المملكة هي الأولى عربيًا و13 عالميًا في مؤشر الأمم المتحدة للأمن السيبراني من بين 175 دولة حسب التقرير الصادر في يوم الخميس - 21 رجب 1440هـ - 28 مارس 2019م.

 

وباعتبارها هدفًا مستمرًا للهجمات السيبرانية نظرًا لأنها تعتمد على الفضاء الإلكتروني في تعاملاتها المالية، توفر البنوك السعودية حلولًا شاملة لحماية تعاملاتها المالية وبيانات عملائها، بل وتلتزم بحماية خصوصيتهم وسرية معلوماتهم الشخصية بدءًا من شبكة الصراف الآلي والموقع الإلكتروني العام وصولًا إلى الخدمات المصرفية عبر الإنترنت والخدمات المصرفية عبر الهاتف الجوال، وتعتبر هذه الممارسات من أسس أداء أعمالها وأخلاقياتها التي ترتكز عليها. وبذلك تحقق التناغم المطلوب مع جهود الهيئة الوطنية للأمن السيبراني في سبيل ردع تلك الهجمات. حيث تقوم البنوك بتوفير الحماية اللازمة عبر اتباع سلسلة من الإجراءات الأمنية بالإضافة إلى الجانب التوعوي الذي تقوم به تجاه عملائها بشكل مستمر. 

 

 

ونتيجة للوعي المتنامي لدى عملاء البنوك بمخاطر الأمن السيبراني و إيمانهم بأنهم شركاء حقيقيين في تحقيق الأمن السيبراني للمنظومة المالية ككل، يحرص معظم العملاء على القيام بواجباتهم وأخذ الاحتياطات اللازمة لتحقيق التكامل الأمني المطلوب، ومن أبرزها  مايلي :

  • عدم التجاوب مع الرسائل النصية  SMS أو البريدية التي تطلب من العملاء معلومات عن الحسابات البنكية، أو تلك التي تطلب منهم الاتصال برقم هاتف بغرض تحديث بياناتك البنكية أو فك حظر البطاقة البنكية
  • عدم الرد على مكالمات هاتفية من مجهولين يدّعون علاقتهم بالبنك
  • الحذر من التعامل مع مواقع وهمية تعرض فرص استثمارية كبيرة أو التفاعل مع إعلانات جذابة وشراء منتجات من مواقع غير موثوقة، حيث تعد هجمات التصيّد الاحتيالي من أكثر الهجمات شيوعًا والتي تسبب الكثير من الأضرار والخسائر المالية، نظرًا لأنها تحصل عبر الاتصالات الهاتفية أو رسائل النصية SMS أو حتى رسائل البريد الإلكتروني، حيث يحاول المهاجم الوصول إلى الضحية عبر هذه الوسائل ومن ثم خداعه أو إيهامه بأنه مُرسل من الجهة الرسمية أو البنكية، وقد يقوم بطلب معلومات شخصية أو معلومات الحساب التي تخوّله للوصول والسرقة. 

 

ومن هنا يمكننا القول أن الفضاء الإلكتروني الافتراضي جعل من الأمن السيبراني واقعًا يجب أن نتعامل معه ولا يمكننا نتجاوزه على الإطلاق، بل ونعمل على تطويره باستمرار لمواكبة الهجمات السيبرانية المحتملة التي قد نواجهها في أي زمان ومكان، وأصبح من المهم معرفة كيفية التعامل مع هذه المخاطروإبلاغ البنك المسؤول بشكل سريع عند التعرّض لأي عملية مريبة أو سرقة مالية من الحساب البنكي.