الكويت تتصدى لتهديدات باختراق مؤسساتها المالية
الكويت تؤمّن مؤسساتها من مخاطر إلكترونية (Getty)
كثّفت الوزارات والمؤسسات المالية في الكويت من تحركاتها لمواجهة تهديدات إلكترونية باختراق أنظمتها ومحاولة الاطلاع على بياناتها. وكانت مجموعات من الهاكرز سبق أن هاجمت البرامج الإلكترونية في المؤسسات المصرفية والمالية مطلع العام الجاري، إلا أن الحكومة أفشلتها، حسب تصريحات مصادر حكومية، لـ"العربي الجديد".
وكان عدد من المسؤولين الكويتيين أشاروا إلى فشل محاولات اختراق المؤسسات الحكومية. وقال المسؤولون في حساباتهم الشخصية على مواقع التواصل الاجتماعي ومنهم المدير التنفيذي في هيئة تكنولوجيا المعلومات سامي الشطي، ومساعد مدير عام وحدة الرقابة على الأعمال الإلكترونية عبد الله الرميح "إن أجهزتنا بخير".
ومن جانبها، قالت مصادر حكومية رفيعة المستوى، رفضت ذكر اسمها، لـ "العربي الجديد" إن الكويت تتعرض كغيرها من الدول لتهديدات من مجموعة قراصنة على الإنترنت، تستهدف قطاعات حكومية ونفطية ومؤسسات مصرفية ومالية وخدمات عامة على نطاق واسع يشمل المنظمات الحكومية وقطاع الأعمال في الكويت، لكنها لم تنجح.
ويقول مدير عام شركة توب تكنولوجي محمد النوري خلال حديثه لـ "العربي الجديد" إن التهديد الذي يستهدف الكويت من نوع "Leafminer"، وهو يهدف إلى سرقه البيانات الحساسة والاطلاع عليها ثم تخريبها.
وشهدت الكويت هجوما إلكترونيا في وقت سابق، بغرض سرقة البيانات الحساسة في الكويت وتخريبها، واستهدف الهجوم في وقتها 11 قطاعاً مختلفاً، منها الخدمات الأمنية والمالية، والحكومة، والاتصالات، وخدمات الغذاء والطاقة، وإنتاج النفط والكيماويات، وشركات الطيران. وكان الهجوم على القطاع الحكومي والمالي هو الأعلى بنسبة 17%، في حين جاءت باقي القطاعات بمستوى متقارب ما بين 6 و7% لكل قطاع من إجمالي الاعتداءات.
اقــرأ أيضاً
ويقول مسؤول حكومي لـ "العربي الجديد" إن الجهاز المركزي لتكنولوجيا المعلومات الذي تقع تحت مظلته جميع الجهات الحكومية تصدى لمحاولات الهجمات الإلكترونية التي تستهدف مواقع هذه الجهات وذلك عبر تعزيز أنظمة الحماية التكنولوجية لمنع اختراقها وكشف من يقف وراءها.
ويضيف المسؤول، الذي فضل عدم الإفصاح عن هويته، أن لدى الكويت أفضل وأحدث البرامج التي تضمن عدم اختراقها وكذلك أجهزة تستطيع من خلالها معرفة الجهة أو المتسبب في حدوث أي اختراق، ويجرى حاليا معرفة الجهات التي ترعى عمليات الاختراق والتعرف على أغراضها.
ويشير إلى أن الجهات الحكومية رفعت مستوى جاهزيتها الفنية لحفظ معلوماتها من خلال نسخ احتياطية مع وضع مواقع بديلة لبعض الجهات السيادية والحساسة لحماية معلوماتها من الضياع. وأكد المسؤول عدم صحة ما يتردد حول عدم قدرة الجهات الحكومية والخاصة على حماية شبكاتها المعلوماتية من الاختراق.
ويوضح المسؤول الحكومي أن لدى الجهاز المركزي لتكنولوجيا المعلومات نسخا احتياطية لبيانات أكثر من 35 جهة حكومية لضمان عدم ضياعها في حال اختراقها، مبينا أن الجهاز مازال يواصل مخاطبة جهات حكومية أخرى لتسليمه بياناتها الاحتياطية لحفظها تنفيذاً لقرار مجلس الوزراء في هذا الشأن، مع الأخذ بالاعتبار أن جهاز تكنولوجيا المعلومات ليس لديه سلطة على القطاع الخاص، خصوصاً المؤسسات المالية الخاصة لأنها تقع تحت مسؤولية البنك المركزي، لاسيما أن هذا لا يمنع من تبادل الخبرات والمعلومات والتدريب بينها بشكل دائم.
وكان تقرير نشرته شركة "كاسبر سكاي" المتخصصة بالأمن السيبراني، في مايو/ أيار الماضي، أشار إلى رصد حملة تجسس إلكتروني مركزها في دولة بالمنطقة، لشن هجمات قرصنة على دول، من بينها الكويت.
من ناحية أخرى، رفعت البنوك حالة الاستنفار في أقسامها التقنية لتحصين عملائها من أي هجمات محتملة خلال الفترة الحالية.
وقالت مصادر رقابية مصرفية مسؤولة لـ "العربي الجديد" إن بنك الكويت المركزي يواصل جهوده المكثفة مع المصارف المحلية على مدار الساعة عن كثب لتعزيز سلامة وكفاءة نظم أمن المعلومات لديها.
وذكرت المصادر أن البنك المركزي قام بتفعيل إجراءاته المعتمدة بهذا الشأن من خلال فريق العمل المشترك بين بنك الكويت المركزي والبنوك المحلية والمعني بأمن المعلومات.
ويرى الرئيس التنفيذي لشركة تواصل تكنولوجي حمد المطيري: أن الأنظمة الإلكترونية في المؤسسات المالية بالكويت قادرة على صد التهديدات الإلكترونية، إلا أن هناك تحديثات جديدة قد يستخدمها الهاكرز من خلال ثغرات في الأنظمة في محاولة للالتفاف على الأنظمة الحالية بهدف الاطلاع على البيانات.
ويؤكد المطيري خلال حديثه لـ"العربي الجديد" أن المؤسسات المالية والبنوك الكويتية تستخدم أنظمة أمان عالية المستوى ومصنفة عالميا، مؤكدا أنها عصية على أي فيروسات أو اختراقات.
وكانت الحكومة الكويتية قد استأجرت قبل بضع سنوات متخصصين في مكافحة الاختراق الإلكتروني كي يقوموا باختبار مدى أمن الشبكات الإلكترونية الخاصة بالبنية التحتية في الدولة، حيث تم سد الثغرات تماماً.
وكان عدد من المسؤولين الكويتيين أشاروا إلى فشل محاولات اختراق المؤسسات الحكومية. وقال المسؤولون في حساباتهم الشخصية على مواقع التواصل الاجتماعي ومنهم المدير التنفيذي في هيئة تكنولوجيا المعلومات سامي الشطي، ومساعد مدير عام وحدة الرقابة على الأعمال الإلكترونية عبد الله الرميح "إن أجهزتنا بخير".
ومن جانبها، قالت مصادر حكومية رفيعة المستوى، رفضت ذكر اسمها، لـ "العربي الجديد" إن الكويت تتعرض كغيرها من الدول لتهديدات من مجموعة قراصنة على الإنترنت، تستهدف قطاعات حكومية ونفطية ومؤسسات مصرفية ومالية وخدمات عامة على نطاق واسع يشمل المنظمات الحكومية وقطاع الأعمال في الكويت، لكنها لم تنجح.
ويقول مدير عام شركة توب تكنولوجي محمد النوري خلال حديثه لـ "العربي الجديد" إن التهديد الذي يستهدف الكويت من نوع "Leafminer"، وهو يهدف إلى سرقه البيانات الحساسة والاطلاع عليها ثم تخريبها.
وشهدت الكويت هجوما إلكترونيا في وقت سابق، بغرض سرقة البيانات الحساسة في الكويت وتخريبها، واستهدف الهجوم في وقتها 11 قطاعاً مختلفاً، منها الخدمات الأمنية والمالية، والحكومة، والاتصالات، وخدمات الغذاء والطاقة، وإنتاج النفط والكيماويات، وشركات الطيران. وكان الهجوم على القطاع الحكومي والمالي هو الأعلى بنسبة 17%، في حين جاءت باقي القطاعات بمستوى متقارب ما بين 6 و7% لكل قطاع من إجمالي الاعتداءات.
ويقول مسؤول حكومي لـ "العربي الجديد" إن الجهاز المركزي لتكنولوجيا المعلومات الذي تقع تحت مظلته جميع الجهات الحكومية تصدى لمحاولات الهجمات الإلكترونية التي تستهدف مواقع هذه الجهات وذلك عبر تعزيز أنظمة الحماية التكنولوجية لمنع اختراقها وكشف من يقف وراءها.
ويضيف المسؤول، الذي فضل عدم الإفصاح عن هويته، أن لدى الكويت أفضل وأحدث البرامج التي تضمن عدم اختراقها وكذلك أجهزة تستطيع من خلالها معرفة الجهة أو المتسبب في حدوث أي اختراق، ويجرى حاليا معرفة الجهات التي ترعى عمليات الاختراق والتعرف على أغراضها.
ويشير إلى أن الجهات الحكومية رفعت مستوى جاهزيتها الفنية لحفظ معلوماتها من خلال نسخ احتياطية مع وضع مواقع بديلة لبعض الجهات السيادية والحساسة لحماية معلوماتها من الضياع. وأكد المسؤول عدم صحة ما يتردد حول عدم قدرة الجهات الحكومية والخاصة على حماية شبكاتها المعلوماتية من الاختراق.
ويوضح المسؤول الحكومي أن لدى الجهاز المركزي لتكنولوجيا المعلومات نسخا احتياطية لبيانات أكثر من 35 جهة حكومية لضمان عدم ضياعها في حال اختراقها، مبينا أن الجهاز مازال يواصل مخاطبة جهات حكومية أخرى لتسليمه بياناتها الاحتياطية لحفظها تنفيذاً لقرار مجلس الوزراء في هذا الشأن، مع الأخذ بالاعتبار أن جهاز تكنولوجيا المعلومات ليس لديه سلطة على القطاع الخاص، خصوصاً المؤسسات المالية الخاصة لأنها تقع تحت مسؤولية البنك المركزي، لاسيما أن هذا لا يمنع من تبادل الخبرات والمعلومات والتدريب بينها بشكل دائم.
وكان تقرير نشرته شركة "كاسبر سكاي" المتخصصة بالأمن السيبراني، في مايو/ أيار الماضي، أشار إلى رصد حملة تجسس إلكتروني مركزها في دولة بالمنطقة، لشن هجمات قرصنة على دول، من بينها الكويت.
من ناحية أخرى، رفعت البنوك حالة الاستنفار في أقسامها التقنية لتحصين عملائها من أي هجمات محتملة خلال الفترة الحالية.
وقالت مصادر رقابية مصرفية مسؤولة لـ "العربي الجديد" إن بنك الكويت المركزي يواصل جهوده المكثفة مع المصارف المحلية على مدار الساعة عن كثب لتعزيز سلامة وكفاءة نظم أمن المعلومات لديها.
وذكرت المصادر أن البنك المركزي قام بتفعيل إجراءاته المعتمدة بهذا الشأن من خلال فريق العمل المشترك بين بنك الكويت المركزي والبنوك المحلية والمعني بأمن المعلومات.
ويرى الرئيس التنفيذي لشركة تواصل تكنولوجي حمد المطيري: أن الأنظمة الإلكترونية في المؤسسات المالية بالكويت قادرة على صد التهديدات الإلكترونية، إلا أن هناك تحديثات جديدة قد يستخدمها الهاكرز من خلال ثغرات في الأنظمة في محاولة للالتفاف على الأنظمة الحالية بهدف الاطلاع على البيانات.
ويؤكد المطيري خلال حديثه لـ"العربي الجديد" أن المؤسسات المالية والبنوك الكويتية تستخدم أنظمة أمان عالية المستوى ومصنفة عالميا، مؤكدا أنها عصية على أي فيروسات أو اختراقات.
وكانت الحكومة الكويتية قد استأجرت قبل بضع سنوات متخصصين في مكافحة الاختراق الإلكتروني كي يقوموا باختبار مدى أمن الشبكات الإلكترونية الخاصة بالبنية التحتية في الدولة، حيث تم سد الثغرات تماماً.
