في ندوة نظمتها "إن جي إن" بمشاركة متحدثين من داخل وخارج البحرين
خلص خبراء في مجال تقنية المعلومات إلى أن استخدام الرسائل النصية عبر الهاتف الجوال من قبل البنوك وشركات الخدمات المالية لتأكيد هوية العميل إنما هي وسيلة لا توفر الأمان الكامل في التعاملات المصرفية، فضلا عن التكلفة المادية الكبيرة التي يدفعها البنك لشركة الاتصالات لقاء هذه الرسائل، مؤكدين أهمية البحث عن طريقة بديلة أكثر أمنا وأقل تكلفة مثل استخدام تطبيقات الهاتف الجوال المشفرة.
جاء ذلك خلال ندوة نظمتها شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة حول "مصادقة التعاملات عبر الانترنت في البحرين من خلال الرسائل النصية القصيرة" وذلك بالتعاون مع شركة "إيرومي تكنولوجيز" الدولية لأنظمة الدفع والتحقق الإلكتروني ومقرها سنغافورة، وتحدث في الندوة بشكل رئيسي السيد علي الصائغ رئيس أمن تكنولوجيا المعلومات في بنك البحرين الوطني، وحسن المؤمن مدير أمن المعلومات والمخاطر التشغيلية في شركة الخدمات المالية العربية، إضافة إلى عدد من المتحدثين والخبراء من داخل وخارج البحرين.
وأشار الخبراء إلى أنه يمكن لمشغل الهاتف المحمول قراءة الرسائل النصية للمستخدمين، كما يمكن التقاطها من قبل شركات الهاتف الجوال حول العالم، والتي ترتبط ببعضها البعض عبر بروتوكول محدد، وبهذه الطريقة يمكن لهاتف العميل الاتصال بشبكة هاتف محمول وإجراء المكالمات واستلامها، حتى عندما يكون في بلد آخر على الجانب الآخر من العالم، وقد تعرض هذا البروتوكول لهجمات متكررة من قبل قراصنة أخذوا رسائل نصية أو اعترضوها.
وقالوا في السياق ذاته إن الهاتف ذاته ليس محصنا ضد الفقدان أو الاختراق، لذلك يجب على المستخدم التأكد من أن هاتفه محمي ضد هجمات القراصنة، وعلى دراية بكيفية التصرف الفوري في حال فقدان الهاتف، ومنع الأشخاص السيئين من استخدامه لسرقة الأموال من حسابك البنكي.
ولفت المتحدثون خلال الندوة إلى وجود العديد من طرق المصادقة البديلة، مشيرين إلى أن المصادقة ثنائية العوامل المستندة إلى التطبيق أفضل من المصادقة المستندة إلى الرسائل النصية القصيرة، بما في ذلك التطبيقات التي تنشئ رموزًا على جهاز الهاتف الجوال أو مفتاح أمان، مشيرين إلى أن استخدام تطبيقات مثل "سيغنال" الذي لا يجمع بيانات المستخدمين وصعب الاختراق ربما يكون وسيلة فعالة أكثر من الرسائل النصية.
وأوضحوا على صعيد ذي صلة إلى أن استخدام الرسائل النصية في المصادقة لا يقتصر على التعاملات المصرفية، بل يمتد للتعاملات عبر الانترنت مثل تسجيل بريد إلكتروني جديد واستعادة كلمات المرور، إضافة إلى وسائل التواصل الاجتماعي.
لكن الخبراء أكدوا في الوقت ذاته أنه إذا كانت خدمة الرسائل القصيرة هي كل المتوافر، فلا تزال أفضل من عدم استخدامها على الإطلاق، حيث سيضطر المهاجم إلى قضاء بعض الوقت في تجاوز التحقق من الرسائل النصية القصيرة. وربما لا تستحق معظم الأهداف هذا الجهد الكبير .
الرئيس التنفيذي لشركة "إن جي إن" السيد يعقوب العوضي قال إن هذه الندوة تواكب الجهود الوطنية التي تبذلها مملكة البحرين لنشر الوعي حول الممارسات الفضلى في الحفاظ على خصوصية المستخدمين، خاصة مع زيادة الاعتماد على الانترنت في العمل والتعلم والدفع الإلكتروني وغيرها في ظل الظروف الاستثنائية التي فرضتها جائحة كوفيد-19.
وأوضح في تصريح له أن هذه الندوة هي الثانية من نوعها ضمن فعاليات مجلس "إن جي إن" الذي أطلقته شركة "إن جي إن" كمنصة لنشر وتعزيز الوعي بالأمن السيبراني للأفراد والمؤسسات في مملكة البحرين، في إطار ندوات وورش عمل عبر الإنترنت يتحدث فيها نخبة من الخبراء والمختصين حول أهم موضوعات الأمن السيبراني وموضوعات تقنية المعلومات وأكثرها شيوعًا .
هذا ويعمل مجلس "إن جي إن" على تثقيف المعنيين في القطاع العام والخاص والأفراد بشأن التهديدات السيبرانية المحتملة التي يمكن أن يواجهونها عبر الإنترنت، بالإضافة لأهمية فهم أدوارهم ومسؤولياتهم الفردية لإنشاء فضاء إلكتروني أكثر أمانًا، ويدعم هذا المجلس توجه مملكة البحرين نحو التحول الرقمي، والتنويع الاقتصادي، وزيادة الاستثمار في مجال البنية التحتية لتكنولوجيا المعلومات والاتصالات، وتبني التقنيات الحديثة مثل الحوسبة السحابية والذكاء الصناعي، حيث لا يمكن ضمان النجاح الفاعل لكل ذلك دون وجود نظم أمن سيبراني قوية، ووعي عام بشأنها .
خلص خبراء في مجال تقنية المعلومات إلى أن استخدام الرسائل النصية عبر الهاتف الجوال من قبل البنوك وشركات الخدمات المالية لتأكيد هوية العميل إنما هي وسيلة لا توفر الأمان الكامل في التعاملات المصرفية، فضلا عن التكلفة المادية الكبيرة التي يدفعها البنك لشركة الاتصالات لقاء هذه الرسائل، مؤكدين أهمية البحث عن طريقة بديلة أكثر أمنا وأقل تكلفة مثل استخدام تطبيقات الهاتف الجوال المشفرة.
جاء ذلك خلال ندوة نظمتها شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة حول "مصادقة التعاملات عبر الانترنت في البحرين من خلال الرسائل النصية القصيرة" وذلك بالتعاون مع شركة "إيرومي تكنولوجيز" الدولية لأنظمة الدفع والتحقق الإلكتروني ومقرها سنغافورة، وتحدث في الندوة بشكل رئيسي السيد علي الصائغ رئيس أمن تكنولوجيا المعلومات في بنك البحرين الوطني، وحسن المؤمن مدير أمن المعلومات والمخاطر التشغيلية في شركة الخدمات المالية العربية، إضافة إلى عدد من المتحدثين والخبراء من داخل وخارج البحرين.
وأشار الخبراء إلى أنه يمكن لمشغل الهاتف المحمول قراءة الرسائل النصية للمستخدمين، كما يمكن التقاطها من قبل شركات الهاتف الجوال حول العالم، والتي ترتبط ببعضها البعض عبر بروتوكول محدد، وبهذه الطريقة يمكن لهاتف العميل الاتصال بشبكة هاتف محمول وإجراء المكالمات واستلامها، حتى عندما يكون في بلد آخر على الجانب الآخر من العالم، وقد تعرض هذا البروتوكول لهجمات متكررة من قبل قراصنة أخذوا رسائل نصية أو اعترضوها.
وقالوا في السياق ذاته إن الهاتف ذاته ليس محصنا ضد الفقدان أو الاختراق، لذلك يجب على المستخدم التأكد من أن هاتفه محمي ضد هجمات القراصنة، وعلى دراية بكيفية التصرف الفوري في حال فقدان الهاتف، ومنع الأشخاص السيئين من استخدامه لسرقة الأموال من حسابك البنكي.
ولفت المتحدثون خلال الندوة إلى وجود العديد من طرق المصادقة البديلة، مشيرين إلى أن المصادقة ثنائية العوامل المستندة إلى التطبيق أفضل من المصادقة المستندة إلى الرسائل النصية القصيرة، بما في ذلك التطبيقات التي تنشئ رموزًا على جهاز الهاتف الجوال أو مفتاح أمان، مشيرين إلى أن استخدام تطبيقات مثل "سيغنال" الذي لا يجمع بيانات المستخدمين وصعب الاختراق ربما يكون وسيلة فعالة أكثر من الرسائل النصية.
وأوضحوا على صعيد ذي صلة إلى أن استخدام الرسائل النصية في المصادقة لا يقتصر على التعاملات المصرفية، بل يمتد للتعاملات عبر الانترنت مثل تسجيل بريد إلكتروني جديد واستعادة كلمات المرور، إضافة إلى وسائل التواصل الاجتماعي.
لكن الخبراء أكدوا في الوقت ذاته أنه إذا كانت خدمة الرسائل القصيرة هي كل المتوافر، فلا تزال أفضل من عدم استخدامها على الإطلاق، حيث سيضطر المهاجم إلى قضاء بعض الوقت في تجاوز التحقق من الرسائل النصية القصيرة. وربما لا تستحق معظم الأهداف هذا الجهد الكبير .
الرئيس التنفيذي لشركة "إن جي إن" السيد يعقوب العوضي قال إن هذه الندوة تواكب الجهود الوطنية التي تبذلها مملكة البحرين لنشر الوعي حول الممارسات الفضلى في الحفاظ على خصوصية المستخدمين، خاصة مع زيادة الاعتماد على الانترنت في العمل والتعلم والدفع الإلكتروني وغيرها في ظل الظروف الاستثنائية التي فرضتها جائحة كوفيد-19.
وأوضح في تصريح له أن هذه الندوة هي الثانية من نوعها ضمن فعاليات مجلس "إن جي إن" الذي أطلقته شركة "إن جي إن" كمنصة لنشر وتعزيز الوعي بالأمن السيبراني للأفراد والمؤسسات في مملكة البحرين، في إطار ندوات وورش عمل عبر الإنترنت يتحدث فيها نخبة من الخبراء والمختصين حول أهم موضوعات الأمن السيبراني وموضوعات تقنية المعلومات وأكثرها شيوعًا .
هذا ويعمل مجلس "إن جي إن" على تثقيف المعنيين في القطاع العام والخاص والأفراد بشأن التهديدات السيبرانية المحتملة التي يمكن أن يواجهونها عبر الإنترنت، بالإضافة لأهمية فهم أدوارهم ومسؤولياتهم الفردية لإنشاء فضاء إلكتروني أكثر أمانًا، ويدعم هذا المجلس توجه مملكة البحرين نحو التحول الرقمي، والتنويع الاقتصادي، وزيادة الاستثمار في مجال البنية التحتية لتكنولوجيا المعلومات والاتصالات، وتبني التقنيات الحديثة مثل الحوسبة السحابية والذكاء الصناعي، حيث لا يمكن ضمان النجاح الفاعل لكل ذلك دون وجود نظم أمن سيبراني قوية، ووعي عام بشأنها .