قدمت شركة ميزة، المزود الرائد لحلول تكنولوجيا المعلومات في دولة قطر، خبرتها الطويلة في مجال تكنولوجيا المعلومات خلال المؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي الذي عقده مصرف قطر المركزي، وذلك من خلال عرض خاص حول اكتشاف وإدارة الثغرات في الأنظمة التكنولوجية وتعزيز الأمن السيبراني للقطاع المالي والقطاعات الأخرى في الوقت الحاضر. وكان المؤتمر قد عقد يوم 1 نوفمبر في منتجع شيراتون جراند الدوحة تحت رعاية معالي الشيخ عبد الله بن ناصر بن خليفة آل ثاني رئيس مجلس الوزراء ووزير الداخلية، وبحضور سعادة الشيخ عبد الله بن سعود آل ثاني محافظ مصرف قطر المركزي، وسعادة السيد جاسم بن سيف السليطي وزير المواصلات والإتصالات.وشهد مؤتمر أمن المعلومات، في نسخته الثالثة، مشاركة شركة ميزة بصفتها إحدى المؤسسات الرئيسية الراعية لهذه الفعالية، إلى جانب المساهمة الملموسة من قبل خبير أمن تكنولوجيا المعلومات والاتصالات السيد ناصر سالم الأنصاري، الذي قدم عرضًا بعنوان "العجز عن إدارة الثغرات الأمنية" حيث تحدث عن أهمية إدارة واحتواء الثغرات الأمنية في أنظمة المعلومات وأهمية حماية الأصول الإلكترونية أمام عدد من مديري المؤسسات المالية الرائدة الذين حضروا من جميع أنحاء المنطقة للمشاركة بالفعالية التي استغرقت يومًا واحدًا.وبهذه المناسبة، قال المهندس أحمد محمد الكواري، الرئيس التنفيذي لشركة "ميزة": نظرًا لكون القطاع المالي من أكثر القطاعات عرضة للتهديد الأمني واختراق المعلومات، فإنه من الضروري إيجاد الضوابط المناسبة للحد من تلك المخاطر، نحن في شركة ميزة، واستنادًا إلى سنوات من الخبرة في هذا المجال. نعتقد أن وضع إطار مدروس وفعال لإدارة الثغرات الأمنية هو المدخل السليم إلى المحافظة على أمن مختلف القطاعات اليوم. فالإطار الصحيح يُمكّن المؤسسات من كشف الثغرات الأمنية على مستوى الخدمات العامة والموارد الداخلية، وتحديد التهديدات التي قد تتسبب في تدهور محتمل في مستوى الأداء، واستمرار إدارة الثغرات الأمنية بالتوازي مع التحسين المتواصل لمنظومة أمن المعلومات، هذا هو الإجراء الضروري المطلوب اتباعه من قبل المؤسسات المالية حاليا، من أجل حماية الأصول والمعلومات الرقمية من التهديدات المتزايدة". وحضر مؤتمر أمن المعلومات نخبة مميزة من رموز القطاع المالي وخبراء الصناعة البارزين على مستوى العالم، حيث أغنوا الفعالية بعرض رؤاهم القيمة. ومن خلال مشاركتها الفعالة في المؤتمر، أسهمت شركة ميزة في رفع توقعات الأداء من المؤسسات المالية وتمكين المهنيين والمديرين التنفيذيين في القطاع من اتخاذ الخطوات الضرورية لجعل قطر مركزًا رائدًا للمال والأعمال في المنطقة. من جانبه، علّق السيد سعد صباح الكواري الرئيس التنفيذي للتسويق في شركة ميزة بقوله:"بصفتها شركة رائدة في مجال خدمات وحلول تكنولوجيا المعلومات، ستستمر شركة ميزة بالاستثمار في مجال الأمن السيبراني، فبجمعها بين أحدث التقنيات وأكثر الخبرات تميزا، فإن الشركة تلتزم بتقديم أعلى المستويات في مجال أمن تكنولوجيا المعلومات، لتساعد العملاء في التركيز على أعمالهم الأساسية وتأديتها بشكل أفضل، وتقليل المخاطر التي تهدد أعمالها، وتساهم في تقليل النفقات الأساسية في مجال تكنولوجيا المعلومات. كما تعمل شركة ميزة على تقديم الدعم الكامل والفعال للهيئات الحكومية وجميع قطاعات الأعمال والمجتمع ككل، وذلك مساهمة لتطوير اقتصاد قائم على المعرفة وتماشيا مع رؤية قطر الوطنية 2030".

اختتمت مساء اليوم فعاليات المؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي الذي عقد تحت شعار "الحماية الإلكترونية:أهمية التعاون والاستباقية" ونظمه مصرف قطر المركزي بمشاركة واسعة من قبل المختصين الإقليميين والعالميين في مجال القطاع المالي وأمن المعلومات.وأكد السيد عبدالهادي آهن مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي، ورئيس اللجنة المنظمة للمؤتمر، في كلمة له خلال الجلسة الختامية، أن ما خرج به مؤتمر أمن المعلومات في القطاع المالي الذي ينظم للعام الثالث على التوالي من مقترحات وتوصيات ستكون محل اهتمام مصرف قطر المركزي وسيتم العمل على الاستفادة منها بأقصى حد ممكن.وأعرب عن أمله في أن يكون المؤتمر قد حقق الأهداف التي عقد من أجلها وأن تساهم مخرجاته وتوصياته في إيجاد أفضل الحلول لكافة المشاكل المتعلقة بأمن المعلومات في القطاع المالي. وتوجه بالشكر لجميع المشاركين في المؤتمر سواء بتقديم أوراق عمل أو دراسات كان لها أبلغ الأثر في إنجاحه.ويأتي تنظيم مصرف قطر المركزي للمؤتمر، وما سبقه من مؤتمرات في إطار الحرص على القيام بدوره الرقابي والإشرافي بصفته الجهة المختصة فيما يتعلق بالخدمات والأعمال والأنشطة المالية في الدولة وإدراكا منه لأهمية أمن المعلومات وحمايتها لما لها من تأثير بالغ على القطاع المالي وعلى الاقتصاد بأكمله.وناقش المؤتمر تحديات أمن المعلومات التي تواجه المصارف داخل قطر وخارجها، بالإضافة إلى الحلول الحالية وتحسينات البنى التحتية للقطاع المالي.

أكد الدكتور عبدالرحمن بن عبد الله الحميدي المدير العام ورئيس مجلس إدارة صندوق النقد العربي، أن التكلفة الإجمالية للتهديدات والجرائم الإلكترونية على مستوى العالم، ستتجاوز 6 تريليونات دولار في عام 2021، إرتفاعاً من نحو ثلاثة تريليونات دولار في عام 2015. وقال الدكتور عبدالرحمن بن عبدالله الحميدي ، في كلمة خلال المؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي إن تكلفة تلك الجرائم على الرغم من تفاوت تقديراتها حسب المصدر، تشير إلى أن الصناعة المالية والمصرفية تواجه تحديات غير مسبوقة، تتمثل في جانب منها بالنمو المتسارع في استخدامات التقنيات المالية الحديثة. وأوضح أن هذه التقنيات المقدمة من خارج المؤسسات المصرفية باتت تغطي نواحي عديدة من أنواع الخدمات والأعمال المصرفية، وأن حرص المؤسسات المالية والمصرفية في هذا السياق، على مواكبة التقنيات والأنشطة والخدمات المالية والمصرفية الإلكترونية، تقابله زيادة في المخاطر والتهديدات الإلكترونية، التي أصبحت تداعياتها وتكلفتها كبيرة، الأمر الذي يشكل تهديدا متناميا لسلامة وكفاءة العمليات المالية والمصرفية. القطاع المالي والمصرفي أكثر القطاعات المستهدفة :وأكد أن القطاع المالي والمصرفي يمثل أكثر القطاعات المستهدفة في هذا الشأن، مستبعدا أن يكون هناك طرف محمي تماما من هذه التهديدات الإلكترونية، التي تزداد تعقيداً وتطوراً، تسابق به التطورات في التقنيات المالية المستخدمة من جهة، والإجراءات المعمول بها لتعزيز سلامة المعاملات المالية والمصرفية من جهة أخرى. وشدد على أنه لا يمكن لأية منظومة رقابية أو تشريعية مهما بلغت درجة تطورها وتعقيدها أن توفر الحماية الكاملة واللازمة، رأى أن المطلوب هو بناء إطار مؤسسي من آليات ووسائل فعالة لإدارة المخاطر، للمراقبة والمتابعة والتنسيق وتبادل المعلومات حول التهديدات الإلكترونية، بما يمكن أن يساهم إلى جانب توفر التشريعات المناسبة، في خلق الإطار الحمائي اللازم. ونبه إلى أن المصارف المركزية ومؤسسات النقد العربية، أولت اهتماما متزايدا لمواجهة التهديدات الإلكترونية للعمليات والمعاملات المصرفية، ومع ذلك مازالت هناك حاجة لتحديث مستمر لتعليمات متطلبات أمن المعلومات المصرفية، وفقا لأفضل المعايير والمبادئ الدولية، ومتابعة التأكد من استمرار التزام المؤسسات المالية والمصرفية بهذه المتطلبات. زيادة الوعي بأمن المعلومات وأكد أن من أهم طرق مواجهة التهديدات، زيادة الوعي بأمن المعلومات لدى كافة مستويات المجتمع، في الأجهزة الحكومية والمؤسسات العامة والخاصة وكل الأفراد المستخدمين والمتعاملين مع نظم المعلومات المصرفية، والتعرف على أهمية أهداف وأمن المعلومات المصرفية والممارسات السليمة، ويشمل ذلك تفعيل دور الإعلام المصرفي لرفع مستوى الوعي، وإيجاد آلية من خلال السلطات الإشرافية، لمشاركة المعلومات حول حوادث أمن المعلومات للقطاع المصرفي. ورأى أن التنسيق بين مختلف الأجهزة المالية والقضائية والأمنية على المستوى المحلي وعبر الحدود، يمثل أيضا جانبا مهما لمواجهة هذه التهديدات.

أكد الدكتور ر. سيتارامان الرئيس التنفيذي لبنك الدوحة أن قطر اتخذت التدابير الوقائية والاحترازية لحماية النظام المالي.. واضاف في كلمته امام مؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي، "في ضوء حوادث الأمن السيبراني التي شهدناها مؤخراً وبهدف ضمان استمرارية الأعمال في حالات الكوارث، أطلق مصرف قطر المركزي مبادرة يُلزم بموجبها جميع البنوك في قطر بإجراء تقييم لكفاءة الأمن السيبراني وتقييم لمستوى استمرارية الأعمال في البنوك في حال وقوع كارثة. وقد تم وضع إطار عمل للأمن السيبراني يتضمن المتطلبات المنصوص عليها في تعميم المصرف رقم 105/2012 المتعلقة بالأمن السيبراني، وكذلك متطلبات سياسة تأمين المعلومات الحكومية في قطر، والمتطلبات الخاصة بالمعايير الدولية لحماية المعلومات "مثل شهادة ISO27001:2013"، بالإضافة إلى إطار عمل المعهد الوطني للمعايير والتكنولوجيا الخاص بالأمن السيبراني. وقد أشادت جميع البنوك بتلك المبادرة الهادفة إلى حمايتها بشكل استباقي ضد أي هجمات سيبرانية مستقبلاً. وقد ساعدنا هذا التقييم في الوقوف على مدى كفاءة الأمن السيبراني داخل البنك حاليًا ومدى جاهزيتنا للتخفيف من المخاطر الناشئة عن الهجمات السيبرانية".زعزعة الاستقرار المالي وقال "لقد أدى التزايد السريع في المخاطر السيبرانية وآثارها المحتملة في زعزعة الاستقرار المالي العالمي إلى جعل الأمن السيبراني أحد أهم الأولويات بالنسبة لصانعي السياسات والذين ينظرون إلى المخاطر السيبرانية الآن باعتبارها تهديدًا رئيسيًا للنظام المالي العالمي. ويعد الاعتماد الهائل على تكنولوجيا المعلومات والاتصالات من قِبل المؤسسات المالية أحد التهديدات الرئيسية للأمن السيبراني من منظور المخاطر النظامية، ولا سيّما في ظل الترابط الكبير بين هذه الأنظمة. ولذلك فإننا جميعًا مدعوين للتعاون والمساهمة في خلق وعي حقيقي بشأن التحديات الأمنية الرئيسية التي يشهدها عالمنا اليوم، والمساعدة في تحديد المشكلات الأمنية الوثيقة الصلة والمستجدة بالإضافة إلى المشكلات القائمة التي بحاجة إلى مزيد من التوجيه".وسلط الدكتور ر. سيتارامان الضوء على التوجهات العالمية في مجال الأمن السيبراني، وقال "لقد اتفقت الدول الصناعية السبع الكبرى مؤخرًا في إطار الحوكمة العالمية على التوجيهات الخاصة بحماية القطاع المالي العالمي من الهجمات السيبرانية بعد تعرض العديد من البنوك حول العالم لأعمال احتيال واختلاس من قِبل القراصنة. وقد ازدادت مخاوف صناع السياسات بشأن الأمن السيبراني في ضوء تزايد أعمال القرصنة على نظام الرسائل المالية العالمية السويفت. وكان الهدف من هذه التوجيهات أيضًا هو توحيد الطريقة التي تتعامل بها الشركات والجهات التنظيمية حول العالم مع هذه المخاطر. وكان أول عنصر من العناصر الثمانية لهذه التوجيهات هو قيام المؤسسات بتطوير استراتيجيات للأمن السيبراني وأطر عمل تشغيلية تتناسب مع المخاطر السيبرانية المحددة التي يواجهونها، بالإضافة إلى تحديد الأدوار والمسؤوليات للأفراد الذين يقومون بتطبيق وإدارة والإشراف على هذه الاستراتيجيات والأطر".تزايد التهديدات واشار سيتارامان الضوء على الهجمات السيبرانية في دول مجلس التعاون الخليجي قائلاً: "تزايدت التهديدات السيبرانية التي تستهدف الحكومات وقطاع الطاقة وقطاع الخدمات المالية في دول مجلس التعاون الخليجي. وتتضمن تلك التهديدات هجمات القراصنة التي تستند إلى أسس أيديولوجية وهناك الهجمات الهادفة إلى زعزعة استقرار المؤسسات والشركات، وذلك بالإضافة إلى الهجمات التي يقوم بها معظم القراصنة بهدف الحصول على فدية مالية.وفي هذه الحالة يقوم القراصنة إما بهجمات التصيّد الإلكتروني أو استخدام الفيروسات التي تصيب أجهزة الكمبيوتر والبيانات بضرر من أجل الحصول على فدية مالية. وما تزال تلك البرمجيات الخبيثة التي يستخدمها القراصنة تشكل تهديداً كبيرًا للمؤسسات، ولا سيّما في ظل التطور المتسارع لتلك البرمجيات ومن ثمّ فقد بات تطوير برامج حماية قوية ضد تلك الهجمات يشكل تحدياً كبيراً للعديد من المؤسسات". ويُذكر أن قطاعات مثل الطاقة والخدمات المالية والاتصالات بالإضافة إلى قطاعات الإدماج المالي كانت هدفًا للعديد من الهجمات السيبرانية في دول مجلس التعاون الخليجي .

أكد علي الكواري الرئيس التنفيذي لمجموعة QNB - بنك قطر الوطني – ان المعلومات والإنترنت تلعب دوراً حيوياً في حياتنا المعاصرة، وذلك من خلال الربط بين الناس والمجتمعات والحكومات والشركات علي مستوي العالم، وأضاف في كلمته أمام مؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي أن الفضاء الإلكتروني هام للإزدهار والرفاهية، ويفتح المجال أمام المزيد من الإبتكارات، كما يعزز كفاءة إنتاج وتوزيع المعلومات والسلع والخدمات، ويساعد علي تمكين الشركات من مزاولة أعمالها داخل الإقتصاد العالمي.تهديدات شرسة وأوضح الكواري أن الفضاء الالكتروني لا ينطوي علي المزايا فقط ، بل تمثل المخاطر والتهديدات والهجمات الالكترونية الوجه الأخر له ، وقد تفاقمت وتضاعفت وتيرتها ، وأخذت طابعا أكثر تعقيداً من اي وقت مضي ، وفي نفس الوقت الذي تشكل فيه الهجمات الإلكترونية تهديداً لإقتصادنا فهي أيضا تشكل تهديدا مباشراً لنا كأفراد ، كما أصبحت أوسع نطاقا وأكثر شراسة واشد ضرراً بالشركات المستهدفة من الناحية المالية ومن حيث السمعة .وأكد الكواري أن الطرق والوسائل المستخدمة في الهجمات الإلكترونية تتطور بصورة سريعة ، وشهد هذا العام موجة من الهجمات علي عملاء البنوك التي تستخدم نظام سويفت ، واتسع نطاق الهجمات لكافة بلدان العالم ، حيث شملت بنوكا في فيتنام وإكوادور ، كما تمكن اللصوص في هجوم واحد في بنجلاديش من سرقة 81 مليون دولار من مصرفها المركزي ، وكان من باب المصادفة فقط ان بنك نيويورك الفيدرالي لم ينفذ تعليمات منفذي الهجوم بدفع 950 مليون دولار .وأضاف انه في وقت سابق عام 2014 كشف بنك جيه بي مورجان عن سرقة بيانات شخصية لما يزيد عن 70 مليون عميل ن و7 مليون شركة صغيرة ، واعتبرت الحادثة اكبر عملية سرقة مفردة للبيانات من مؤسسة مالية ، وأنفق البنك أكثر من نصف مليار دولار لتعزيز امن المعلومات وبناء فريق يتالف من الف خبير في مجال الأمن الالكتروني .سرقة بيانات شخصيةأضاف الكواري أن الأمن الالكتروني ليس مرتبطا بمجال او قطاع معين ، بل يمتد الي كافة انواع الشركات ، وأفادت التقارير أن اللصوص قد استولوا علي بيانات حسابات شخصية من مؤسسات ياهو وهوت ميل وجي ميل، وتمكنوا من الدخول لتلك الحسابات ، حيث بلغ عددها في ياهو فقط أكثر من 500 مليون حساب، واستطاع القراصنة سرقة أسماء العملاء وكلمات المرور المشفرة وعناوين البريد الالكتروني وعناوين المنازل والمكاتب وأرقام التليفونات وغيرها من المعلومات ن كما وقعت هجمات عديدة علي شركات النفط والغاز .وأوضح الكواري ان الهجمات تستخدم نفس التكتيكات القديمة ولكن بطرق أكثر ابتكارا ولا يحتاج القراصنة إلي بناء أنظمتهم الالكترونية الخاصة .. واليوم باستطاعة طفل لا يتجاوز عمره 12 عاما إطلاق هجوم الكتروني علي اي مؤسسة او شركة من أي مكان في العالم .. وقال انه علي الرغم من كل استثماراتنا في الأمن الإلكتروني ن والعدد الكبير من الخبراء الذين يعملون لدينا ، لن نتمكن من حماية أنفسنا بالكامل ، فنحن لا نعرف متى سيقع الهجوم التالي ، ولا نعرف كيف سيقع ، ولكن ما نعرفه علي وجه اليقين هو ان الهجوم سوف يقع لا محالة .عدو من الأشباحوقال الكواري .. إننا في سباق مستمر مع عدو من الأشباح لا نستطيع تحديد هويتهم او القبض عليهم ، وستزيد أعداد هؤلاء الأعداء ، نظرا لان الحصول علي أدواتهم اصبح سهلا ، كما لم يعد تنفيذ الهجمات يتطلب مهارة عالية ، إضافة إلي أن التشريعات الحالية في بلدان العالم ضعيفة ، ولا تزال السلطات الامنية عاجزة عن مواجهة الهجمات الالكترونية ، وهذا ما يجعل المخترقين في مأمن من الخضوع للمحاكمة ، ويترك الضحايا الأبرياء عرضة للخطر .واكد الكواري انه ليس أمامنا خيار سوي الاستمرار في التصدي لهذه الهجمات ، حتى لا نصبح ضمن عناوين الأخبار الرئيسية لحوادث اختراقات الامن الالكتروني ، وان التصدي لهذه الهجمات أمر ضروري لحاجتنا جميعا بان نكون علي ثقة بأننا نعمل في بيئة الكترونية أمنة وموثوقة .