قال مدير أول أمن المعلومات في بنك بوبيان علي المعتوق، إن جميع القطاعات المالية، بما في ذلك البنوك بالكويت، مستهدفة من قِبل القراصنة بشكل مستمر، مشيراً إلى أن الهجمات الإلكترونية باتت أكثر تعقيداً وتطوراً.
وأضاف المعتوق في مقابلة مع «الراي»، أن «القراصنة يبحثون دائماً عن الثغرات التي يمكن استغلالها، ونحن ندرك جيداً هذه المخاطر، ولذلك نعمل على تطبيق إستراتيجيات متقدمة وشاملة لحماية البنك وعملائنا». وتابع «لدينا فرق متخصصة تراقب على مدار الساعة الأنظمة والبيانات، ومعالجة أي تهديد بشكل فوري بالاضافة الى أنظمة الدفاع المتطورة» مبيناً أن الاستعداد المستمر والقدرة على التكيف مع أحدث التهديدات الإلكترونية يعد جزءاً أساسياً من النجاح في حماية الأنظمة المصرفية.
التحصن مصرفياً
وحول كيفية التحصن مصرفياً من هجمات قراصنة البيانات وسط التطور التقني وحراك «الهاكرز» المتزايد. أفاد المعتوق بأنه في ظل التطور التكنولوجي السريع، أصبحت الهجمات الإلكترونية أكثر تعقيداً وتنوعاً. وأضاف «في بنك بوبيان نأخذ هذه التهديدات على محمل الجد، ونعمل دائماً على تعزيز قدراتنا الدفاعية، ونقوم بإجراء تقييم دوري وشامل للمخاطر الأمنية، من خلال تحليل دقيق لتطور التهديدات وإستراتيجيات المهاجمين. وبعد التقييم، نتخذ التدابير الوقائية المناسبة التي تشمل تطبيق أحدث التقنيات الدفاعية، مثل أنظمة كشف الاختراق وأنظمة مراقبة السلوكيات المشبوهة».
تحديث مستمر
وإضافة إلى ذلك، بيّن المعتوق أنه يتم الاعتماد على تحديث مستمر لأنظمة الحماية وتدريب الموظفين للتعامل مع الهجمات المتوقعة، ما يضمن القدرة العالية على التصدي بفعالية لأي هجوم محتمل.
وبالنسبة لأكثر النوافذ التي يركز عليها القراصنة، وما إذا كانت موجهة نحو تعاملات الأفراد أم الشركات، ذكر المعتوق أن القراصنة غالباً ما يستهدفون «العنصر البشري»، باعتباره الحلقة الأضعف في سلسلة الأمن الإلكتروني، موضحاً أن الهجمات التي تعتمد على رسائل البريد الإلكتروني الاحتيالية، أو ما يعرف بـ«التصيد الاحتيالي»، تعتبر واحدة من أكثر الطرق شيوعاً لاختراق الأنظمة.
تعزيز الوعي
وقال «يحاول المهاجمون خداع المستخدمين للحصول على معلومات حساسة مثل كلمات المرور أو البيانات المالية، ولذلك نركز بشكل كبير على تعزيز وعي موظفينا وعملائنا حول كيفية التعرف على هذه الهجمات والوقاية منها. وفي هذا الخصوص نقوم بتنظيم حملات توعية وتدريبات مستمرة لموظفينا لتجنب الوقوع في هذه الفخاخ الإلكترونية».
وعن تصنيف «بوبيان» لجهة التطور التقني والقدرة على صد الهجمات قياساً بالبنوك الخليجية، أفاد المعتوق بأنه على مر السنين، حقق «بوبيان»، تقدماً كبيراً في تعزيز القدرات التقنية والدفاعية لمواجهة التهديدات السيبرانية. ما يجعله من البنوك الرائدة في المنطقة عندما يتعلق الأمر بالأمن السيبراني.
أقوى البنى
وأضاف «فخورون بأن لدينا واحدة من أقوى البنى التحتية الدفاعية في الكويت والخليج. حيث يعتمد إطارنا المتكامل للأمن السيبراني على معايير دولية، ويتم تحديثه باستمرار لمواكبة أحدث التطورات، ونحن نستثمر بشكل كبير في التكنولوجيا الحديثة وتدريب الكوادر البشرية، ما يجعلنا في مصاف البنوك الخليجية من حيث القدرة على الحماية من الهجمات الإلكترونية».
وإلى ذلك، ورداً على سؤال حول ما إذا كانت البنوك الكبرى الأكثر تعرضاً لهجمات القراصنة أم المتوسطة أم الصغرى، أشار المعتوق إلى أن البنوك الكبرى قد تكون أكثر جاذبية، لكن القراصنة يبحثون عن الثغرات الأمنية بغض النظر عن حجم البنك، منوهاً إلى أنه يمكن أن يكون أي قطاع مالي عرضة للهجمات الإلكترونية، إذا لم يكن لديه التدابير الأمنية اللازمة.
البنوك الكبرى أكثر جذباً للقرصنة... والصغيرة ليست بمنأى
أوضح المعتوق أن البنوك الكبرى قد تكون أكثر جاذبية بسبب حجمها وكمية البيانات التي تديرها، لكن البنوك الصغيرة والمتوسطة ليست بمنأى عن التهديدات.
وقال «نؤمن بأن الاستعداد لأي هجوم يجب أن يكون شاملاً ومتكاملاً. ولذلك نتخذ خطوات استباقية لضمان أن أنظمتنا تتمتع بأقصى درجات الأمان، بغض النظر عن حجم التهديد».