نظم اتحاد مصارف الإمارات الثلاثاء الماضي ورشة عمل تحت عنوان “تشارك” في إمارة أبوظبي، بالتعاون مع لجنة أمن المعلومات في الاتحاد، لتسليط الضوء على خصائص ومهام منصة “تشارك” التي تم إطلاقها في سبتمبر 2017، بهدف تجهيز البنوك بالأدوات والمعلومات، لتحسين معرفة واكتشاف الهجمات السيبرانية والتصدي لها.
وفي تصريح خاص لموقع اتحاد مصارف الإمارت قال عبدالعزيز الغرير، رئيس الاتحاد “تزايدت حدة الهجمات الإلكترونية بوتيرة غير مسبوقة وأصبح مرتكبو الجرائم السيبرانية أكثر تنظيماً من أي وقتٍ مضى، وقد استطعنا من خلال إطلاق منصة ’تشارك‘ توحيد جهود المصارف المشاركة في مواجهة الجرائم السيبرانية وإبقائهم على اطلاع بأبرز التطورات الحاصلة لتطوير أنظمة الحماية لتجنب أي مخاطر محتملة“.
وتتيح المنصة المدعومة من شركة “أنومالي” – مزود منصات تبادل المعلومات المتعلقة بالتهديدات – مشاركة المعلومات المتعلقة بالتهديدات السيبرانية باستخدام بروتوكولات قياسية مثل “STIX/TAXII”.
كما تتيح المنصة تقديم بيانات الأحداث والوقائع مثل مؤشرات المرونة (IOCs)، والتقنيات والأساليب والإجراءات التي يتبعها مصدر التهديد وكذلك المعلومات المتعلقة بالتهديدات الناشئة.
وبحسب الاتحاد فإنه يمكن للمصارف مشاركة تفاصيل التحقيقات بالحوادث الداخلية أو حتى ملخصات تلك الحوادث بما في ذلك البيانات التي يمكن استخدامها من المصارف الأخرى للكشف المبكر عن التهديدات المشابهة والتصدي لها.
ذكر الاتحاد أن المعلومات المتداولة على منصة “تشارك” تشمل التقنيات والأساليب التي يستخدمها مرتكبو الجرائم السيبرانية، وعناوين بروتوكولات الإنترنت (IP addresses) وأسماء النطاقات المستخدمة في هذه الهجمات وأجزاء الملفات المكتشفة في البرمجيات الخبيثة ومحاولات إرسال هذه البرمجيات عبر رسائل التصيد الإلكتروني، إلى جانب تفاصيل التحقيق في الحوادث.
كما تتيح المنصة للمصارف الأعضاء مشاركة البيانات دون الكشف عن مصدرها، ونوه اتحاد مصارف الإمارات إلى أن هذه العملية تتم دون مشاركة أي معلومات خاصة بالعملاء، أو معلومات التعريف الشخصي عبر المنصة.
ويصل عدد أعضاء لجنة أمن المعلومات بالمنصة لـ 13 عضواً، فيما تضم المنصة أكثر من 20 مصرفاً وما يزيد على 100 مستخدم مسجل فيها.