الأمن المعلوماتي والتجربة الماليزية!

كتبها · 22 March, 2012

ضمن فعاليات مؤتمر “تحديات الأمن المعلوماتي للقطاع المالي”  والذي عقده مركز قطر للاستجابة لظارىء الحاسبات “كيوسرت” التابع للمجلس الأعلى للاتصالات، لفت انتباهي ما قامت به ماليزيا لمحاربة التصيّد الإلكتروني. بالفعل كان المؤتمر تقنياً بالدرجة الأولى وركز على الجوانب التقنية – التي تبدو خفية بالنسبة للبعض – للأمن المعلوماتي، إلا أن جوهر التجربة الماليزية ركز على نموذج ثنائي وأراه متكاملاً لمحاربة التصيّد الإلكتروني.

الجزء الأول هو الجانب التقني أما الجانب الثاني فهو الجانب التعاوني، وأعتقد أن النموذج لم يكن ليكون متكاملاً لولا وجود هذين الجانبين. دعوني أسرد لكم بشكل سريع معنى التصيّد الإلكتروني، وهو– وفقاً لويكيبديا – محاولة الحصول على المعلومات الخاصة بمستخدمي الانترنت سواء كانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أومواقع الانترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك الإلكترونية. ولا يخفى على أحد أن الاحتيال أساسه الكسب المالي غير المشروع  لذا تعتبر البنوك الإلكترونية هي الفريسة الأولى لمثل هذه الأنشطة الإجرامية.

ومن هنا، ركزت الوكالة الماليزية للأمن المعلوماتي على  تحقيق مستوى عال من الأمن الإلكتروني للبنوك من خلال عمليات تقنية ترفع من تأمين التعاملات الإلكترونية لكن ركزت ماليزيا على ماكينات الصراف الآلي بشكل خاص وهو ما استدعى الانتباه، خاصة أن المحتالين الإلكنرونين يمكنهم سرقة بيانات الولوج إلى هذه الماكينات إلا لم تكن مؤمنة بشكل شديد الإحكام.

أما الجزء الثاني من نموذج التجربة الماليزية فهو تسهيل عملية إبلاغ ضحايا التصيد الإلكتروني من خلال خط ساخن – هو 999 – لتسهيل وتسرع العملي، خاصة أن الاحتيال ليس كغيره من الجرائم الإلكترونية التي يمكن معالجتها بعد حدوثها بأيام، بل يجب معالجته فوراً لأن كل دقيقة تساوي أموالاً مسروقة قد يتدوالها الجاني! وتتسم التجربة الماليزية بأنها ركز ت أيضاً على أهمية التعاون بين القطاع العام والخاص إذ يقوم كل منهما بدور في تأمين المعلومات.

أدعوكم لزيارة الوكالة الماليزية للأمن المعلوماتي والتعرف على هذه التجربة الثرية في مجال الأمن المعلوماتي. ‎http://www.cybersecurity.my‏ و ‎cybersafe.my

Post By مينا ناجي (55 Posts)

Connect

تعليقك