“الامن السيبراني هو موضوع الساعة” ر. سيتارامان معلقا في ندوة CyberX Qatar الافتراضية
الدوحة: قال الرئيس التنفيذي لبنك الدوحة الدكتور ر. سيتارامان أمس إنه من المهم تعزيز ثقافة الأمن السيبراني التي تعزز الاستخدام الآمن والمناسب للفضاء الإلكتروني بين أصحاب المصلحة وتسهم في تعزيز مرونة القطاع المالي على مختلف المستويات.
وفي كلمته الرئيسية في ندوةCyberX Qatar الافتراضية التي استمرت يومين وافتتحت أمس، تحدث سيتارامان عن “صنع ثقافة الأمن السيبراني” وسلط الضوء على أهمية الأمن السيبراني وكذلك الإصلاحات المختلفة للأمن السيبراني التي تم تنفيذها في قطر.
وقال: “لقد جلب بنك قطر المركزي استراتيجية أمن تكنولوجيا المعلومات وتعميمات مخاطر التكنولوجيا، والتي ستوفر التوجيهات للبنوك لبناء استراتيجيتها مع اعتماد التقنيات المتقدمة. وقد وضعت دولة قطر قوانين لمنع الجريمة السيبرانية، والسياسة الوطنية لضمان المعلومات، وقوانين خصوصية البيانات، ومراقبة المواقع الإلكترونية للبنوك، والتنبيه بشأن الهجمات الإلكترونية المحتملة في البلاد. وقد أجرت تقييمًا للأمن السيبراني وقابلية البنوك للاستمرار في الأعمال التجارية في قطر. كما أنشأ مجلس قطر للمصارف لجنة أمن المعلومات وكلف جميع المصارف التي تعمل في قطر بأن تكون عضوًا فيها. وقد قدمت وزارة الداخلية دعمًا كبيرًا في مكافحة مجرمي الأمن السيبراني، من خلال مركز التحقيق في الجرائم السيبرانية التابع لها”.
وأضاف سيتارامان: “الأمن السيبراني ليس مجرد قضية تكنولوجيا؛ بل هو مخاطرة تجارية تتطلب استجابة على مستوى المؤسسة. كما يشكل الأمن السيبراني خطرًا استراتيجيًّا على القطاع المالي لأنه يمكن أن يلحق الضرر بالعلامة التجارية التنظيمية وسمعتها مما يؤدي إلى فقدان قيمة الأسهم وثقة السوق. كما يمكن أن يؤثر على الملكية المالية والفكرية مما يؤدي إلى فقدان القدرة التنافسية ويمكن أن يسبب خرقًا يؤدي إلى عدم القدرة على تنفيذ الصفقات والوصول إلى المعلومات. وقد قامت دول مجموعة السبع بمحاكاة الهجوم الإلكتروني عبر الحدود على البنوك في مايو 2019، كما أنها مهتمة بالهجوم الإلكتروني خلال COVID-19”.
وسلط سيتارامان الضوء على التطورات التكنولوجية وتأثيرها على الأمن السيبراني. وقال: “إن المزيد والمزيد من التقنيات المتقدمة المدمرة تغير نموذج الخدمات المصرفية. وفي الوقت نفسه، تتزايد التهديدات السيبرانية بسرعة. هناك المزيد من القنوات والواجهات المصرفية على شبكة الإنترنت لتوفير خدمات مريحة للعملاء، وسط تزايد التهديدات والتحديات السيبرانية. البيانات ضروريةومركزية للشركات المعاصرة التي تعتمد عليهالبناء استراتيجية ذات صلة بالأعمال التجارية والحوكمة وتنمية الأصول الحيوية. وتقوم المؤسسات بتنفيذ برامج ومبادرات لإدارة البيانات بهدف زيادة الإيرادات والربح، وتعزيز قيمة الخدمات والمنتجات واتخاذ القرارات، وإدارة التكاليف والتعاقد، و/أو زيادة الوعي بالمخاطر و/أو الضعف”.
كما أعطى سيتارامان نظرة ثاقبة حول التحول الرقمي وتأثيره على الأمن السيبراني. وقال إن التعطيل الرقمي ساهم في المخاطر السيبرانية، وإنترنت الأشياء، والذي ينطوي على ربط مختلف الأدوات في النظام البيئي والتي تساهم أيضًا في المخاطر السيبرانية.
وأضاف: “يمكن استخدام الذكاء الاصطناعي لمكافحة الهجمات الإلكترونية. كما يمكن استخدام أدوات البيانات الضخمة لرصد أحداث المخاطر السيبرانية. فإن اختبار الاختراق التقليدي لا يكفي،نحتاج إلى اختبار متقدم من مصادر خارجية للعثور على نقاط الضعف في الأنظمة. فقد شملت الهجمات الإلكترونية الكبرى في عام 2021، على سبيل المثال، شركة بومباردييه الكندية لصناعة الطائرات، التي عانت من خرق للبيانات؛ وطائرات أخرى من طراز “بومباردييه”(Bombardier)، التي تعرضت لخرق في البيانات.. وتعرضت القناة التاسعة للإذاعة الأسترالية لهجوم إلكتروني؛ وعانى اتحاد هاريس ومقره لندن من هجوم على برامج الفدية؛ وعانت CNA Financial من هجوم على برامج الفدية، بالإضافة إلى الهجوم الإلكتروني في خطوط أنابيب الغاز الأمريكية والهجوم الإلكتروني للخطوط الجوية الهندية. إن مفتاح التصدي للمخاطر والتهديدات السيبرانية هو دمج الأمن السيبراني في كل مرحلة من مراحل عملية التحول الرقمي”.
وفي معرض حديثه عن صنع ثقافة الأمن السيبراني، قال سيتارامان: “يجب إنشاء عملية حوكمة وإدارة مخاطر قوية، وحماية أصول المعلومات الحيوية للبنك (CIA) والامتثال لمتطلبات خصوصية البيانات. كما يجب تعزيز الأنظمة وزيادة المراقبة والمراقبة الأمنية لتحديد حادث الأمن السيبراني، وتعزيز التدابير للحد من تأثيره والتعافي بسرعة من حادث الأمن السيبراني، وتعزيز ثقافة الأمن السيبراني التي تعزز الاستخدام الآمن والمناسب للفضاء الإلكتروني عبر أصحاب المصلحة والمساهمة في تعزيز مرونة القطاع المالي على مختلف المستويات”.
