إلى جانب مكافحة هجمات عشوائية موجهة إلكترونياً نحو الجهات الحكومية الحسّاسة
مسؤولون لـ «الراي»: «هيئة الأسواق» صدّت اختراقات مُستهدفة... من قراصنة التداولات
- خطط تفصيلية لـ «الهيئة» تضمن استعادة أعمالها إذا وقع حادث أمني
- القرصنة بـ «الهندسة الاجتماعية» الأكثر شيوعاً في الكويت وتشهد تصاعداً
- الشركات الكبيرة تجذب المهاجمين والصغيرة والمتوسطة أكثر عرضة للاختراق
- «هيئة الأسواق» تقارن نفسها مع نظيراتها وتهدف لتكون في طليعة المنطقة أمنياً
- متابعة احتيالات الأوراق المالية والمستغلة لاسم «الهيئة» وإحالة المخالفين للقضاء
- اختبارات اختراق دورية للأنظمة بالتعاون مع متخصصين تكشف نقاط الضعف
- اللوائح الصارمة خط الدفاع الأول ضد الهجمات الإلكترونية والتغطية شاملة
قالت مصادر مسؤولة لـ«الراي»، إن هيئة أسواق المال، كأي جهة حكومية تعمل في مجال حساس، تتعرض لمحاولات اختراق مستمرة من قبل المتسللين. مبينة أن هذه المحاولات تتعدد بين الهجمات العشوائية، وأخرى مستهدفة.
وبالنسبة للهجمات العشوائية، أوضحت المصادر أن «هيئة الأسواق» مجهزة بأحدث أنظمة الأمن السيبراني التي تكشف وتصد هذه الهجمات تلقائياً، لافتة إلى أن المستهدفة، تتطلب تخطيطاً دقيقاً ودراسة معمقة، وتتم متابعتها عن كثب وتتخذ كافة الإجراءات اللازمة للتصدي لها. مشيرة إلى أنه لم يرصد أي هجوم ناجح من هذا النوع حتى الآن.
وأفادت بأن «هيئة الأسواق» اتخذت كافة الاحتياطات اللازمة لحماية أنظمتها وبياناتها. وحصلت على شهادة الأيزو لأمن المعلومات ولاستمرارية الأعمال، بما يعكس الالتزام بأعلى معايير الأمن وتؤكد القدرة على استمرارية الأعمال حتى في حال وقوع حادث أمني.
لوائح صارمة
ولفتت إلى أن لدى «هيئة الأسواق» لوائح صارمة ومتطورة تغطي جميع جوانب أمن المعلومات، وتشمل خططاً تفصيلية لاستعادة الأعمال في حال وقوع أي حادث أمني، فيما تجري اختبارات اختراق دورية لأنظمتها بالتعاون مع شركات متخصصة، بهدف الكشف عن أي نقاط ضعف قبل استغلالها من المتسللين، فيما تعتمد آليات حمائية عدة لتحصين التداولات من الهجمات بالآليات التالية:
1 - الإشراف المستمر، بمراقبة جميع الأنشطة التي تتم على الأنظمة، وتحليلها بشكل دوري للكشف عن أي أنماط غير طبيعية تدل على وجود تهديد.
2 - تدريب وتوعية الموظفين على أحدث التهديدات وأفضل الممارسات في مجال أمن المعلومات باستمرار، وتنظيم حملات توعية للمستثمرين حول أهمية حماية بياناتهم الشخصية.
3 - الشراكات الإستراتيجية مع شركات الأمن السيبراني الرائدة لتطوير حلول أمنية متقدمة، وتبادل المعلومات الاستخباراتية حول التهديدات الناشئة.
4 - وضع معايير أمنية صارمة على الوسطاء الماليين المرخص لهم، ومراجعتها بشكل دوري للتأكد من التزامهم بها.
5 - اتباع سياسات وإجراءات إدارة تقنية المعلومات والاتصالات وتحديثها بشكل دوري لضمان تطبيق أفضل الممارسات الخاصة بأمن المعلومات وحد الأخطار المتعلقة بالبيانات وتعزيز الوضع الأمني.
6 - مراقبة الشبكة على مدار الساعة للتصدي لأي هجمات محتملة والتقليل من أثار الهجمات.
7 - حماية شبكة «هيئة الأسواق» باستخدام تقنيات وأنظمة وأجهزة عدة خاصة بالحماية وكشف البرامج الضارة وتشفير بيانات الاتصال والنسخ الاحتياطي.
8 - التحديث والتصحيح الدوري للأنظمة والأجهزة التقنية.
9 - عمل اختبارات الاختراقات الدورية للكشف عن أي ثغرات أمنية أو نقاط ضعف في الأنظمة أو الشبكة وتطبيق الحلول التقنية لإغلاقها.
10 - تعزيز الوعي الأمني للموظفين وتعريفهم بطرق الاحتيال الالكتروني والهندسة الاجتماعية وكيفية التعامل معها عبر ورش توعوية ومنشورات إلكترونية متعلقة بأمن المعلومات واختبارات للتصيد الإلكتروني بشكل دوري.
نوافذ للقرصنة
وحول ما إذا كان الأفراد أم الشركات، أكثر النوافذ التي يركز عليها القراصنة، بينت أن القراصنة يوجهون هجماتهم عادةً نحو النقاط الضعيفة في الأنظمة، سواء كانوا أفراداً أو شركات، موضحة أن الشركات الكبيرة تجذب اهتماماً أكبر من المهاجمين، بسبب قيمتها السوقية العالية وحجم البيانات التي تمتلكها، فيما الشركات الصغيرة والمتوسطة أكثر عرضة للاختراق، باعتبارها أقل تجهيزاً للتعامل مع الهجمات الإلكترونية.
وأضافت أن الهجمات المستهدفة للأفراد، تشهد تصاعداً ملحوظاً، لا سيما عمليات الاحتيال الإلكتروني، منوهة إلى أن»هيئة الأسواق»تولي أهمية كبيرة لمكافحة هذه الجرائم، بمتابعة أي أنشطة احتيالية ترتبط بالأوراق المالية أو تستغل اسمها، فيما تجري التحقيقات اللازمة وتحيل المخالفين إلى الجهات القضائية».
ولفتت إلى أنه لضمان حماية المستثمرين، وضعت لوائح صارمة ومتطورة تغطي جميع جوانب أمن المعلومات، وتشمل خططاً تفصيلية لاستعادة الأعمال في حالة وقوع أي حادث أمني، مشيرة إلى أن القرصنة بـ «الهندسة الاجتماعية»، تعتبر حالياً من أكثر الطرق شيوعاً حيث تبدأ باستهداف الأفراد ومن ثم استغلال الأخطاء البشرية وخداع الموظفين للتخلي عن معلومات حساسة للمهاجمين، فيصبح الفرد بوابة الوصول إلى اختراق بيانات الشركة.
تعزيز القدرة
وقالت: إن «(هيئة الأسواق) تبذل جهوداً كبيرة لتطوير بنيتها التحتية التقنية وتعزيز قدراتها على مواجهة التهديدات الإلكترونية. ونسعى دائماً لتبني أحدث التقنيات والحلول الأمنية، ونقوم بمقارنة أنفسنا بانتظام بالهيئات الرقابية الأخرى، وهدفنا أن نكون في طليعة المنطقة لجهة الكفاءة الأمنية».
وأضافت «مستمرون في الاستثمار بالتقنيات الحديثة وتبني أحدثها في الأمن السيبراني، مثل الذكاء الاصطناعي والتعلم الآلي، للكشف عن التهديدات المتطورة وتحليلها بشكل أسرع وأكثر دقة، وكذلك الاستثمار في برامج تشفير قوية لحماية البيانات الحساسة للمستثمرين والشركات، إلى جانب تطوير أنظمة الحماية من الاختراق المتقدمة، مثل جدران الحماية وأنظمة الكشف عن التسلل، لحماية البنية التحتية الرقمية للهيئة، مع التدريب والتوعية بإطلاق حملات واسعة النطاق للمستثمرين والشركات حول أهمية حماية البيانات الشخصية وكيفية تجنب الوقوع ضحية للاحتيال الإلكتروني، وكذلك تشجيع تبادل المعرفة والخبرات بين موظفي الهيئة وبين الخبراء في الأمن السيبراني».
وذكرت المصادر أن «هيئة الأسواق» تتعاون مع الجهات الحكومية الأخرى المعنية بأمن المعلومات، مثل وزارة الاتصالات وتقنية المعلومات، لتبادل المعلومات الاستخباراتية حول التهديدات الناشئة، وتعقد شراكات مع شركات الأمن السيبراني الرائدة لتطوير حلول أمنية متكاملة، مع المراجعة المستمرة للأنظمة والعمليات، لتحديد نقاط الضعف ومعالجتها بشكل فوري، وتنفيذ اختبارات الاختراق بشكل دوري لاكتشاف الثغرات الأمنية المحتملة قبل استغلالها من قبل المهاجمين.
ولفتت إلى أن «هيئة الأسواق» تطور الأطر التنظيمية الخاصة بأمن المعلومات باستمرار، بما يواكب التطورات التكنولوجية والتهديدات الجديدة، مع وضع متطلبات أمنية صارمة على الوسطاء الماليين والشركات المسجلين، إضافة إلى دعم الأبحاث والدراسات في الأمن السيبراني لتطوير حلول مبتكرة لمواجهة التحديات المستقبلية.
وحول انعكاسات هذه الجهود على «هيئة الأسواق»، أفادت المصادر بأنها تعزز الثقة في السوق المالية، وتجعلها بيئة آمنة للمستثمرين، ما يسهم في جذب مزيد من الاستثمارات، فيما تحمي البيانات الحساسة المستثمرين والشركات من الاختراق والسرقة، ما يقلل الخسائر المالية والمادية الناجمة عن الهجمات الإلكترونية، وتحسّن سمعة «هيئة الأسواق» كجهة رقابية فعالة، حيث تبرز التزامها بأعلى معايير الشفافية والمساءلة، بجانب المساهمة في تحقيق الرؤية المستقبلية للقطاع المالي، الذي يعتمد بشكل كبير على التكنولوجيا الرقمية.
تبادل الخبرات
وحول أهمية الشراكة والتعاون بين مختلف الجهات في مجال الأمن السيبراني، ذكرت المصادر أنها تساعد في تبادل الخبرات والمعرفة، ما يسهم في تطوير قدرات الجميع لمواجهة التهديدات المتطورة، مؤكدة حرص «هيئة الأسواق» على تطوير كفاءات فريق عمل تكنولوجيا المعلومات بشكل مستمر، مشيرة إلى اختيار مدير إدارة تقنية المعلومات لدى «الهيئة» للمشاركة في برنامج IVLP الذي تنظمه الخارجية الأميركية، حيث تم تبادل الخبرات مع خبراء عالميين في مجال الأمن السيبراني. وساهمت هذه المشاركة في تطوير إستراتيجية «هيئة الأسواق» الأمنية وتبني أفضل الممارسات العالمية.
وقالت إن التعاون المشترك يبني دفاعات أمنية أكثر قوة وشمولية، حيث تسهم كل جهة بخبراتها وقدراتها في حماية البنية التحتية الرقمية للبلد، فيما توافر الموارد اللازمة لمواجهة التهديدات الأمنية، سواء مالية أو بشرية أو تقنية، كما يضمن الاستجابة السريعة والفعالة لأي تهديدات أمنية قد تظهر، ومن ثم بناء الثقة بين مختلف الجهات المعنية، ما يعزز التعاون المستقبلي وييسر تبادل المعلومات.
وتابعت«نؤمن في (هيئة الأسواق) بأن اللوائح الصارمة هي خط الدفاع الأول ضد الهجمات الإلكترونية، ووضعنا مجموعة لوائح شاملة تغطي جميع جوانب أمن المعلومات، ونعمل باستمرار على تحديثها، وفقاً لأفضل الممارسات العالمية».
نقاط إضافية تقوّي الجدار
• تأكيد التزام «هيئة الأسواق» بالشفافية وتقديم المعلومات الدقيقة والموثوقة للجمهور.
• إبراز الجهود المستمرة المبذولة لتحسين أمن المعلومات.
• تجنّب الإفصاح عن تفاصيل تقنية تساعد المهاجمين على استهداف نقاط ضعف محددة.
• تشديد على أهمية التعاون مع الجهات الحكومية وشركات القطاع الخاص لمواجهة التهديدات الإلكترونية.
