اتحاد مصارف الإمارات ينظم ورشة عمل "تشارك" لرفع مستوى الوعي حول منصة مشاركة المعلومات المتعلقة بالتهديدات السيبرانية
ضمن مساعيه الرامية إلى توفير نظامٍ مصرفي آمن في الدولة
سعياً إلى التعريف أكثر بمنصته لمشاركة المعلومات المتعلقة بالتهديدات السيبرانية، نظم اتحاد مصارف الإمارات اليوم الموافق 26 يونيو 2018 ورشة عمل تحت عنوان "تشارك" في أبوظبي. بالتعاون مع لجنة أمن المعلومات في الاتحاد، وقد حضر الورشة رؤساء أمن المعلومات والأمن السيبراني في المصارف الأعضاء، حيث تم تسليط الضوء خلالها على أبرز الخصائص والمهام لمنصة "تشارك" .
وبهذه المناسبة، قال معالي عبدالعزيز الغرير، رئيس اتحاد مصارف الإمارات: "بعد التطورات الجوهرية التي شهدها قطاع التكنولوجيا مؤخراً، تزايدت حدة الهجمات الإلكترونية بوتيرة غير مسبوقة وأصبح مرتكبو الجرائم السيبرانية أكثر تنظيماً من أي وقتٍ مضى، مما وضع الشركات بجميع أنواعها ولا سيما المصارف والمؤسسات المالية تحت ضغوطاتٍ كبيرة لتأمين جميع جوانب عملياتها وحمايتها من هذه الهجمات المنظمة. ولا يمكن للمصارف تأسيس نظامٍ دفاعيٍ فعال لتوفير نظامٍ مصرفيٍ آمن إلا من خلال اتباع نهجٍ تعاوني ومنهجي في تبادل المعلومات ومشاركتها لمواجهة التهديدات السيبرانية".
وأردف معاليه قائلاً: "وقد استطعنا من خلال إطلاق منصة ’تشارك‘ توحيد جهود المصارف المشاركة في مواجهة الجرائم السيبرانية وإبقائهم على اطلاع بأبرز التطورات الحاصلة في هذا المجال بهدف تعزيز ممارسات تطوير أنظمة الحماية لتجنب أي مخاطر محتملة. ويرى اتحاد مصارف الإمارات أن جميع المصارف في الدولة كان لها دورٌ بارز في التصدي للهجمات السيبرانية، وبأن مشاركتهم في منصة المعلومات المتعلقة بهذه التهديدات ستعود بالنفع على القطاع المصرفي بأكمله في الدولة".
وكان اتحاد مصارف الإمارات قد أطلق منصة "تشارك" في سبتمبر 2017 بهدف تجهيز البنوك بالأدوات والمعلومات اللازمة لتحسين عملية معرفة واكتشاف الهجمات السيبرانية والتصدي لها على الوجه الأمثل. وتتيح المنصة المدعومة من شركة ’أنومالي‘، المزود الرائد لمنصات تبادل المعلومات المتعلقة بالتهديدات، مشاركة المعلومات المتعلقة بالتهديدات اليسبرانية باستخدام بروتوكولات قياسية مثل ’STIX/TAXII‘. كما تتيح المنصة تقديم بيانات الأحداث والوقائع مثل مؤشرات المرونة (IOCs)، والتقنيات والأساليب والإجراءات التي يتبعها مصدر التهديد وكذلك المعلومات المتعلقة بالتهديدات الناشئة.
وبفضل استخدام هذه المنصة، يمكن للمصارف مشاركة تفاصيل التحقيقات بالحوادث الداخلية أو حتى ملخصات تلك الحوادث بما في ذلك البيانات التي يمكن استخدامها من المصارف الأخرى للكشف المبكر عن التهديدات المشابهة والتصدي لها. وتشمل المعلومات المتداولة على منصة "تشارك" كلاً من التقنيات والأساليب التي يستخدمها مرتكبو الجرائم السيبرانية، وعناوين بروتوكولات الإنترنت (IP addresses) وأسماء النطاقات المستخدمة في هذه الهجمات وأجزاء الملفات المكتشفة في البرمجيات الخبيثة ومحاولات إرسال هذه البرمجيات عبر رسائل التصيد الإلكتروني، إلى جانب تفاصيل التحقيق في الحوادث. كما تتيح المنصة للمصارف الأعضاء مشاركة البيانات دون الكشف عن مصدرها، علماً أنه لا تتم مشاركة أي معلومات خاصة بالعملاء أو معلومات التعريف الشخصي عبر المنصة.
وبعد نجاح إطلاق المنصة التي تضم أعضاء لجنة أمن المعلومات الثلاثة عشر، دعا اتحاد مصارف الإمارات المصارف الأخرى للانضمام إلى منصة "تشارك". وتضم المنصة حالياً أكثر من 20 مصرفاً وما يزيد على 100 مستخدم مسجل فيها.