البنوك السعودية والخليجية آمنة من ثغرة "شل شوك"

في الوقت الذي حث مجلس أمريكي للرقابة المالية البنوك على إصلاح أنظمة برامجها لحمايتها من تأثير ثغرة "شل شوك" على أجهزة الكمبيوتر، أكد مختصون أن المصارف السعودية والخليجية في مأمن من هذه الثغرات بسبب تحديثها المستمر لأنظمة الحماية ومحدودية تعاملها مع التجارة الالكترونية مقارنة بنظيراتها في الولايات المتحدة. من جانبه، صرح المدير التنفيذي لمجموعة البركة المصرفية الإسلامية الرئيس السابق لاتحاد المصارف العربية عدنان يوسف "إن دول الخليج صرفت مبالغ كبيرة لتأمين الأنظمة المصرفية ضد الثغرات والاختراقات التي تعد من أهم المشاكل التي تواجهها المصارف بشكل عام وتربك العمل المصرفي وتعطل أجهزته وتؤذي المؤسسات المالية." بحسب صحيفة مكة السعودية. وأشار يوسف إلى أن دول الخليج اقتنت أحدث أنظمة الحماية، مضيفا أنه رغم ذلك تبقى تلك الأنظمة قابلة للاختراق. وأبان أن المصارف الخليجية تمتلك نظاما جيدا على الرغم من محاولات الاختراقات التي تجابهها لاسيما في فترات المواسم والأعياد التي تكثر فيها تلك المحاولات. وأشار إلى أهمية عدم إغفال حجم التعامل لدى المصارف الأمريكية فيما يتعلق بحجم التجارة الالكترونية لديها، والذي لا يقارن بحجم تعاملات الدول الخليجية التي بدأت تتجه أعمال كثيرة فيها إلى العمل الالكتروني. وأوضح رئيس لجنة الإعلام والتوعية للبنوك السعودية طلعت حافظ  أن البنوك السعودية تتابع عن كثب هذه الثغرات اﻷمنية وغيرها وتتخذ كافة التدابير بما في ذلك اتباع أفضل الممارسات لتفادي تأثيراتها السلبية. وأشار إلى أن ثغرة "شل شوك" وغيرها هي ثغرات أمنية تعد جزءا من برامج كبيرة، وهذه الثغرات تظهر باستمرار في بعض البرامج وتؤثر على كافة مستخدمي تقنية المعلومات حول العالم. ولفت إلى أن أفضل طريقة للتعامل معها أن تكون اﻷنظمة مستعدة للتعامل الفوري مع هذه الثغرات، لأن المخربين سيهرولون لاستخدامها. وقال إن أمن المعلومات منظومة يجب أن تشارك فيها أطراف متعددة بدءا من العميل ومرورا بالجهات الأمنية ووصولا إلى الشركات والموردين. لذلك فإن تعاون هذه الأطراف كافة يضمن القدرة على احتواء المخاطر الأمنية، مؤكدا على أن الوعي بأمن المعلومات ووضع الترتيبات الاحترازية يقللان بشكل كبير من هذه المخاطر. يذكر أن مجلسا أمريكيا للرقابة المالية حث البنوك على إصلاح أنظمة برامجها لحمايتها من تأثير ثغرة «شل شوك» على أجهزة الكمبيوتر. الجدير بالذكر أن ثغرة شل شوك هي جزء من برنامج يعرف باسم "باش" والذي يدير "إصدار الأوامر" في الكثير من أجهزة الكمبيوتر التي تعمل بنظام تشغيل "يونيكس" ومن بينها بعض خوادم لينوكس التي تدير مواقع على الانترنت وأجهزة أخرى. وقال المجلس الاتحادي لفحص المؤسسات المالية إن انتشار استخدام برنامج باش واحتمال انتشار هذه الثغرة بشكل تلقائي يمثل خطرا ملموسا. وأضاف أن على البنوك أن تحدد كل أنظمتها التي تستخدم نظام باش وتقوم بتحديثها وينبغي أن تراجع البرامج التي يصممها طرف ثالث.