تشارك - منصّة تبادل المعلومات المتعلقة بالتهديدات السيبرانية
أطلق اتحاد مصارف الإمارات في عام 2017 منصة "تشارك" - أول منصّة لمشاركة المعلومات وتحليلها (Information Sharing & Analysis Center – ISAC) في دولة الإمارات العربية المتحدة. وتهدف هذه المبادرة إلى تجميع البيانات المتعلقة بالتهديدات السيبرانية من أكثر من مصدر، والربط بينها وتحليلها خلال الوقت الفعلي لدعم اتخاذ الإجراءات الاحترازية اللازمة.
وستساهم المنصة في وضع حجر الأساس لتعاون متين بين المصارف الأعضاء يهدف إلى التعريف بشكل أكبر بالتهديدات المتعلقة بالمعلومات، وتوفير التدريب المستمر في هذا المجال. وتساعد المنصة أيضًا في ترتيب وفهم الكمية المتنامية من بيانات التهديدات التي تكون متوفرة لدى الشركات، سواء داخلية أو عبر طرف ثالث.
وتم إطلاق منصّة "تشارك" بهدف تزويد المصارف بالأدوات والمعلومات الضرورية اللازمة لتحديد الهجمات السيبرانية للحماية منها والتصدي لها. وتتيح المنصة، التي تشرف عليها شركة "أنومالي"، المزود الرائد لمنصات تبادل المعلومات المتعلقة بالتهديدات السيبرانية، مشاركة معلومات التهديدات السيبرانية باستخدام بروتوكولات قياسية مثل STIX/TAXII. كما تسمح أيضًا بتقديم الأعمال الفنية مثل مؤشرات التسوية (IOC) وتكتيكات عوامل التهديد، والتقنيات والإجراءات والمعلومات حول التهديدات الناشئة.
وتسمح المنصة للبنوك بمشاركة تفاصيل التحقيقات الداخلية أو حتى ملخصات الحوادث التي تم رصدها وغيرها من البيانات ذات الصلة التي يمكن استخدامها كمرجع للكشف المبكر والحماية من التهديدات المماثلة.
وتتضمن البيانات التي تتم مشاركتها عبر منصة "تشارك" التقنيات والتكتيكات المستخدمة من قبل مقرصني الإنترنت وعناوين بروتوكول الإنترنت وأسماء النطاقات المستخدمة في الهجمات الإلكترونية، وأجزاء الملفات الموجودة في حالات التعرض بالبرمجيات الضارة، ومحاولات زرع البرمجيات الضارة من خلال رسائل البريد الإلكتروني الخادعة، وكذلك تفاصيل التحقيقات في حوادث الإنترنت. كما يتيح النظام للبنوك الأعضاء مشاركة البيانات دون الكشف عن هوية المبلّغ. ومع ذلك، لا يمكن مشاركة بيانات العميل ومعلومات التعريف الشخصية على النظام الأساسي.
وهناك حاليًا أكثر من 20 مصرفًا وأكثر من 100 مستخدم مسجلون في منصّة تبادل المعلومات المتعلقة بالتهديدات السيبرانية للبنوك. ومع إطلاق منصّة "تشارك"، تمكّن اتحاد مصارف الإمارات من تعزيز جهود مكافحة الجرائم الإلكترونية لدى البنوك المشاركة من أجل تعزيز أنظمتهم الدفاعية.