كشفت مراسلة حديثة صادرة عن بنك الكويت المركزي «أن وحدة شكاوى العملاء التابعة للبنك تلقت منذ عام 2010 وحتى الربع الأول من العام الجاري 46 شكوى فقط تتعلّق بعمليات قرصنة على التعاملات الإلكترونية لعملاء البنوك المحلية، تم التعامل معها في حينها».
وأوضح المركزي «أن جميع الشكاوى التي تلقاها خلال السنوات السبع الماضية أتت في ضوء حيازة المخترق وبشكل مسبق لبيانات الدخول على الشبكات والنظم والتي يكون قد حصل عليها بشكل غير قانوني، وهي لا تعتبر عمليات اختراق لأنظمة حماية البنوك».
وأكد بنك الكويت المركزي أنه «لم ترد إليه أي حالات اختراق للشبكات والأنظمة ذات خسائر مادية، وأن أنظمة المعلومات لدى جميع البنوك الكويتية آمنة ومحصّنة، باستثناء أحد البنوك الذي تعرض إلى محاولات دخول غير مشروعة محدودة وغير مؤثرة، حيث لا تعتبر من قبيل الاختراقات للنظم الآلية».
وبيّن «المركزي» أن المقصود بالهجمات الإلكترونية وفقاً للمفهوم الفني والمعايير الدولية هو محاولات الاختراق أو التعطيل التي تتم عن طريق شبكة الإنترنت، بغرض تحقيق الأهداف والغايات التالية:
11 – اختراق الأنظمة بغرض الوصول إلى البيانات والمعلومات، أو بغرض تنفيذ عمليات مالية، بما يترتب على ذلك من سرقة للبيانات أو الأموال، كليهما معاً، ويكون ذلك بسبب ضعف أنظمة الحماية الأمنية.
22 – هجمات تهدف إلى تعطيل المواقع الإلكترونية للمؤسسة وإلحاق الضرر بها من خلال تعطيل خدماتها والإضرار بسمعتها.
33 – دخول غير مشروع على شبكة المؤسسة وأنظمتها، ليس بسبب ضعف في أنظمة الحماية الأمنية للشبكة وأنظمة العمليات، وإنما في ضوء حيازة المخترق وبشكل مسبق لبيانات الدخول على الشبكات والنظم، حيث يكون قد حصل عليها بشكل غير قانوني.
وأشار «المركزي» إلى أنه في حالات الدخول غير المشروع، والذي لا يعتبر من قبيل الاختراق، يقوم بنك الكويت المركزي، ومن خلال التفتيش الذي يتم لهذا الغرض، بالوقوف على أسبابه، وتوجيه البنك المعني لتغطية الثغرات التي أدت إلى هذه الحالات، وذلك بالإضافة إلى التحقق من عدم تعرض العملاء إلى أي خسائر، وكذلك إعادة أي مبالغ للعملاء الذين تعرضت حساباتهم لها، إن لم يكن ذلك نتيجة لأخطاء من جانب العملاء.
وأكد أنه في ضوء التطور التكنولوجي السريع الذي يشهده العالم، يدرك بنك الكويت المركزي أن مخاطر اختراقات النظم الآلية أو مخاطر الإنترنت تعتبر أحد أبرز التحديات التي تواجه البنوك والمؤسسات الأخرى، وأنه في إطار حرصه وللحد من الخسائر المالية التي قد تتعرض إليها البنوك كنتيجة لأي هجمات إلكترونية، فقد كانت إحدى مبادرات البنك المركزي توجيه البنوك وبالتنسيق مع «شركة الخدمات المصرفية الآلية المشتركة (كي نت)» إلى تطبيق إجراءات حماية إضافية من خلال إرسال رسائل نصية تتضمن رقماً سرياً متغيراً لكل عميل، بحيث لا يتم تنفيذ أي عملية مصرفية على حساب ذلك العميل عبر بوابة الدفع الإلكتروني، إلا بعد إدخال الرقم السري المتغير (الرقم السري الإضافي). ولقد حققت هذه الإجراءات نجاحاً في الحد، بشكل كبير، من إمكانية حدوث خسائر مالية نظراً لإجراءات التحقق من هوية العميل مباشرة قبل تنفيذ مثل هذه العمليات.
