المصارف السعودية لا تقلل من القرصنة.. والهجوم طوال العام

في الوقت الذي تتوجه كثير من الدول العربية والإسلامية إلى تحصين مواقعها الرسمية كرد فعل طبيعي من جراء الهجمات التي استهدفت إسرائيل، أوضح لـ ''الاقتصادية'' طلعت حافظ أمين عام اللجنة الإعلامية للتوعية المصرفية في المصارف السعودية، أنه رغم أنظمة الحماية التي تستخدمها المملكة لحماية أنظمتها ومعلوماتها إلا أن المصارف لا تقلل من أهمية هذه الهجمات ولكن المصارف باستمرار تتابع أنظمتها المعلوماتية للتأكد من الاستعداد في حال وقوع هجوم إلكتروني.

#2#

وأوضح طلعت أن القطاع المصرفي يطبق أكثر من مستوى ودرجة حماية لأنظمتها بمعنى أن هناك أكثر من نظام لحماية أنواع مختلفة من المعلومات بل إن المعلومة نفسها يوفر لها أكثر من مستوى حماية لجعل عملية الاختراق لأنظمة المصارف صعبة وليست بهذه السهولة، مشيرا إلى أن الهجوم الإلكتروني يحصل على مدار العام وعلى مستوى العالم وهو أمر طبيعي، فهناك ما يعرف بالإغراق الإلكتروني وهذه الاختراقات تسير على مدار الساعة.

وأشار طلعت حافظ إلى أن المصارف السعودية لم تسجل أي حالة اختراق لأنظمتها ومعلوماتها أو حتى محاولات للاختراق ولم يردنا أي اتصالات من عملائنا بتعرضهم لاختراقات للبطاقات والحسابات إلى الآن، فالمصارف السعودية متواكبة مع تطبيق وتحديث معلوماتها وأنظمتها تؤهلها لمعرفة محاولة الاختراق في حال وجدت.
ولفت أمين عام مصارف المملكة إلى أن المصارف بجانب برامج الحماية من الاختراقات تستخدم أفضل البرامج لحمايتها من الفيروسات أيضا التي تحترق الأنظمة وتؤثر باختراقها في البرامج والمعلومات في تلك الأنظمة إضافة إلى أن المصارف تقوم بعمل ما يعرف باختبارات الجهد لأنظمتها باستمرار لتتأكد من استعدادها للتصدي للهجمات ـــ لا سمح الله ـــ وقدرتها على صد أي احتمالات اختراقات محتملة أو ممكنة، وإضافة إلى ذلك هناك العديد من الجدران النارية أو ما يعرف بـ ''فاير ولز'' التي تستخدمها المصارف في حماية أنظمتها المعلوماتية المختلفة وهي بذلك تواكب كل ما هو جديد وحديث في هذا الأمر كما أنها تجند سنويا من ميزانياتها مبالغ طائلة لتحسين وتطوير بنيتها المعلوماتية التحتية والفوقية.
إضافة إلى ذلك فإن المصارف تقوم بتنفيذ العديد من حملات التوعية المصرفية للعملاء في كل عام سواء كان بجهود مشتركة أو من خلال كل مصرف، ولعل أشهر حملات هذه التوعية الأخيرة بها المصارف السعودية بجهود مشتركة ونفذتها بالعالم الماضي تحت شعار ''لا تفشيها'' جميع المصارف متوافقة تمام ما يعرف بالمعيار الدولي لصناعة أمن المعلومات لصناعة أمن المعلومات أو الذي يشار إليه بـ ''في سي أي'' وهذا المعيار الدولي خصص لحماية المعلومات وأمنها يصدر لهذا المعيار مجلس دولي عالمي حصلت جميع المصارف السعودية على شهادات تطبيقها هذا المعيار.
ولمزيد من إضفاء الأمان على البطاقات الائتمانية في السعودية، أوضح أمين عام اللجنة الإعلامية للتوعية المصرفية في المصارف السعودية أن جميع المصارف السعودية تصدر ما يعرف بالبطاقات الذكية للعملاء، تلك التي تحمل شريحة ذكية وتعطي المزيد من الأمن والأمان المعلوماتي على هذا البطاقة، في الوقت الذي تصعب بشكل كبير عملية الاختراق أو أخذ المعلومات من البطاقة كونها عالمية الأمان من جهة، ولديها مستوى تشفيرعال يصعب من عملية اختراقها وهي دون أدنى شك توفر حماية معلوماتية أفضل مما كان في البطاقة التقليدية التي كانت بها ما يعرف بالشريط الممغنط، وأيضا تقوم المصارف بإرسال رسائل نصية على جوالات العملاء تشعرهم بأي حركة دائنة أو مدينة تنبيها لهم بأن هذه العملية قد تمت، وبالتالي مما يتطلب متابعة هذه العملية أولا بأول والاتصال بالمصرف على الفور.
من جهة أخرى، أوضح هاني مختار مسؤول في تقنية المعلومات في شركة أرامكو أن المواقع السعودية الرسمية والخاصة لم تخترق بالشكل المطلوب كما يحدث في المواقع في الدول الأخرى من جراء الهجمات الإلكترونية، وأن أغلب الشركات الكبرى والمواقع الحكومية تحتفظ بالنسخ الاحتياطية مما يقلل حجم تأثرها بالفيروسات .
وقال مختار في حديثه لـ ''الاقتصادية'': ''التحصينات على المصارف والجهات الأمنية في المملكة قوية، ولكن مشكلتنا تكمن في بعض المواقع الحكومية الخدمية التي مع الأسف لم تستثمر جيداً في برامج الحماية، ونحن حتى الآن لم نستهدف بالشكل المطلوب والمخيف وذلك يرجع إلى أنظمة الحماية إلا أننا بحاجة إلى المزيد منها''.
وحذر مختار من استخدام الهواتف المحمولة نظرا لعدم أمان أجهزة الهاتف المحمول مثل آيفون وآيباد ونوكيا وغيرها، مؤكداً أنها من أكثر النظم التي يوجد فيها ثغرات ويستطيع أن يدخلها الهاكرز ويتحكموا في الأجهزة إذا كانت غير محمية بالطريقة المطلوبة والأنظمة الفعالة فاختراقها سيكون سهلا جداً.
وقال ''أغلب الاختراقات الآن تكون عبر الهواتف المحمولة حيث يحصل الهاكرز على البيانات الشخصية لصاحب الهاتف بل يستطيع اختراق مواقع الشركات من خلال أجهزة الهاتف المحمول، ومن ثم يجمع معلومات عن منشأته التي يعمل فيها ومن ثم ينشرها مع شبكة المخترقين ويستخدمها ضد الشركة أو المؤسسة''.