صورة - ارشيفية
يراهن مسئولو هيئة تنمية تكنولوجيا المعلومات وعدد من خبراء أمن المعلومات ومسئولون مصرفيون علي تفعيل قانون التوقيع الالكتروني بشكل أكبر في المعاملات الإلكترونية للحد من عمليات القرصنة التي تتم علي حسابات الاشخاص البنكية ، وأشاروا إلي أن خدمات التوقيع الالكتروني تضمن تحديد الهوية بدرجة كبيرة لصاحبها بحيث يصعب معها التحايل علي تأمين العملية .
ودفعت البيانات الأخيرة الواردة من مكتب التحقيقات الفيدرالي »إف بي آي« بالقبض علي ما يقرب من 100 شخص في مصر والولايات المتحدة بتهمة القرصنة الإلكترونية لاستهداف المصارف الأمريكية إلي ضرورة إلقاء الضو ء علي أهمية الحفاظ علي بيانات العملاء وخروج قانون أمن المعلومات إلي النور .
وقال محمد أحمد، مدير عام تكنولوجيا المعلومات والاتصالات في بنك مصر، إن تطبيق خدمات تحديد الهوية »PKI« وتأمين معلومات البطاقات الذكية تحد من عمليات القرصنة علي الحسابات البنكية للعملاء التي ازدادت وتيرتها في الآونة الاخيرة .
وأشار إلي ضرورة تشديد اجراءات الرقابة علي حلول الهوية لأصحاب الحسابات البنكية بحيث اذا تمكن القرصان من معرفة بيانات العميل باختراق أنظمة الحماية »الفايروول« فإنه سيجد صعوبة في معرفة بيانات الكارت الذكي الذي يتم استخدامه علي نطاق واسع للتأكيد علي هوية صاحب الحساب .
وأوضح أن القبض علي عشرات الأشخاص في مصر والولايات المتحدة قبل أيام بتهمة القرصنة الالكترونية لاستهداف المصارف الأمريكية تم عن طرق عملية الـ »Fishing« وهي تصيد بيانات العملاء بعد تتبعها لفترات متتابعة للحصول علي اكبر قدر من البيانات الصحيحة .
وأوضح أن البنوك لابد أن تعتمد تصميم الموقع الرئيسي الخاص بها من الجهات المعتمدة دوليا بعد انتشار ظاهرة تقليد تصميم مواقع البنوك الرئيسية لإيهام العملاء بأن البيانات التي يقوم القرصان بارسالها تتم عبر الطرق الصحيحة .
وأشار إلي ضرورة قيام البنوك بعمليات توعية لعملائها توضح لهم عدم الاستجابة إلي أي رسائل تصل اليها من البنك الا بعد مراجعتها مع الادارة والتأكد من صحة البيانات من مركز »الكول سنتر «.
وأوضح أن عمليات القرصنة تعتمد في الغالب علي رسالة توضح رغبة ادارة البنك في تحديث بيانات العميل وبالتالي يقوم القرصان باستخدام تلك البيانات للقرصنة علي الحساب البنكي .
وتقوم هيئة تنمية صناعة تكنولوجيا المعلومات في الوقت الراهن بإعداد مسودة لقانون أمن المعلومات، وهناك لجان تعمل حالياً علي جعله متسقاً مع نصوص القوانين والتشريعات المصرية، تمهيداً للإعلان عن الصيغة النهائية للقانون، الذي يجب أن يتوافق مع أحد النماذج العالمية .
من جهته قال الدكتور شريف حازم، مستشار هيئة تنمية صناعة تكنولوجيا المعلومات لأمن المعلومات، إن اجراءات تأمين البيانات التي تقدمها خدمات التوقيع الالكتروني وأطلقتها الهيئة في نهاية سبتمبر الماضي تحمل درجات عالية من الدقة في الحفاظ علي بيانات العملاء ، موضحا انه تمت الاستعانة ببعض النماذج الاوروبية في تأمين البيانات حتي لا تتسرب إلي اي جهات تسيء استخدامها .
وأشار إلي أن معاملات البنوك والمؤسسات المالية ستختلف من حيث عمليات تأمينها بدرجة كبيرة قبل انطلاق خدمات »التوقيع الالكتروني« التي تحدد هوية صاحبها بنسبة %100 يصعب معها التحايل أو اختراق الخصوصية .
وأعلن مكتب التحقيقات الفيدرالي »إف بي آي« القبض علي عشرات الأشخاص في مصر والولايات المتحدة بتهمة القرصنة الالكترونية لاستهداف المصارف الأمريكية .
واتهمت السلطات الامريكية أعضاء الشبكة باستخدام خطة اقتناص عبر الإنترنت بغرض الحصول علي معلومات تسمح لهم بالتسلل إلي الحسابات البنكية .
من جانبه أكد عمرو الحريري، رئيس شركة »ITG« المتخصصة في أنظمة وبرامج أمن المعلومات، أن توسع الحكومة والقطاع المالي في تطبيقات التوقيع الالكتروني خلال الفترة المقبلة ربما يقلل من عمليات القرصنة علي الحسابات البنكية للعملاء عبر الرسائل التطفلية التي تزدحم بها مواقع البريد الشخصية ، موضحا أن التوقيع الالكتروني الذي يتحقق بوجود جهاز خدمات تحديد الهوية »PKI« مع العميل لاتمام العملية يصعب تواجده مع أي شخص آخر .
وأضاف أنه حتي لو تمكن أي شخص من الحصول علي هذا الجهاز فإنه لن يستطيع فك شفرة رموزه المعقدة، مطالبا بضرورة الاسراع بخروج قانون أمن المعلومات إلي النور لتنظيم الامور التشريعية الخاصة بتحديد عواقب القرصنة واستخدام بيانات الآخرين بصورة غير شرعية ، مشيرا إلي ضرورة البدء في حملات توعية ضخمة بالقانون الجديد الذي تعتزم وزارة الاتصالات الاعلان عنه قريبا .
وأكد أن حملات التوعية يجب أن تحث العملاء علي عدم النظر إلي أي رسائل عبر البريد الالكتروني من مصادر مجهولة تستهدف جمع بيانات أو تحويلات نقدية تحت أي ظرف وذلك حتي لو كان مصدرها البريد الاكتروني للبنك محل التعامل .
وأشار إلي أن القراصنة يتمكنون بأبسط الوسائل من تصميم صفحات انترنت شبيهة طبق الأصل بأي بنك ، لافتاً إلي وجود رسائل بالجملة تأتي اليه من بريد »بنك أوف امريكا« علي رغم علمه بأن أشخاصاً من جنوب شرق أسيا هم من ارسلوا تلك البيانات .
