خاص- حذر الاستشاري في تقنية المعلومات، باب ولد الديّ من مجموعات القرصنة الإجرامية على التطبيقات البنكية للمحافظ المالية، لكنه قلل من شأن القرصنة الأخيرة لتطبيق “بنكيلي” التابع للبنك الشعبي.

وفيما يلي نص المقابلة كاملة:

صدى ميديا– الخبير التقني باب ولد الديّ أهلا بكم معنا عبر صفحات موقع “صدى ميديا”

باب ولد الديّ: أهلا وسهلا مرحبا

صدى ميديا– أثارت مزاعم تعرض تطبيق “بنكيلي” المملوك للبنك الشعبي للاختراق مخاوف من أمان التطبيقات المالية على الهواتف الذكية.. هل هذه مخاوف مشروعة؟

باب ولد الديّ: في البداية يجب الرجوع قليلا للوراء، في الأيام الماضية كان هناك حديث عن اختراق لمحفظتين لبنكين، تم نشر مزاعم الاختراق على الإنترنت المظلم، وبالتتبع لم توجد أدلة على حصول الاختراق، عادة المخترقون في مثل هذه الحالاتـ، ينشرون أدلة ومعلومات عن عملية القرصنة.

لكن قبل يومين نشرت مجموعة تدعى ، APT73 اختراقها لمحفظة لأحد البنوك المحلية (دون ذكر الاسم) ونشرت بيانات مزعومة حصلت عليها نتيجة الاختراق المزعوم، تضمنت معلومات أغلبها مخفي، تشمل رصيد الحساب، وبيانات اسم الحساب ورقم الهاتف وحالة الرصيد، ووعد هؤلاء بنشر البيانات كاملة بحلول يوم 13 ديسمبر 2024 في حالة لم تدفع لهم فدية.

موقع المجموعة الإجرامية على “الإنترنت المظلم” تضمن عدة تهديدات لمؤسسات أخرى، لكن في الغالب تم تجاهل هذه التهديدات والابتزازات من طرف تلك المؤسسات.

صدى ميديا– هل من معلومات محددة عن هذه المجموعة؟

باب ولد الديّ: أول ظهور لهذه المجموعة APT73؛ كان في مارس الماضي، ومثل هذه المجموعات في الغالب تكون في أوروبا الشرقية، والمجموعة الحالية غير شهيرة في عالم ما يسمى “فيروسات الفدية”.

صدى ميديا– ما ذا يعني هذا المصطلح “فيروسات الفدية”؟

باب ولد الديّ: هي واحدة من أشهر الأساليب التقنية التي يستخدمها القراصنة لاختراق المؤسسات ودفعها لفدية عن طريق تشفير ملفات المؤسسة المخترقة، التي تصاب بالشلل التام، وهنا يكون حتما على هذه المؤسسة دفع الفدية لفك التشفير.

صدى ميديا– هل تستطيع هذه المجموعة تنفيذ تهديدها؟

باب ولد الديّ: ما زعمت المجموعة أنها قامت به مؤخرا لتطبيق محلي، لا يعتبر من فئة “فيروسات الفدية”؛ لأنها تعطل عمل الجهة المستهدفة بالكامل، لكنه قد يكون مجرد اختراق جزئي محدود، حصلت عن طريقة المجموعة على معلومات محدودة، لكن لا يمكننا تأكيد ذلك أو نفيه، حتى تقوم المنظمة بتنفيذ تهديدها بنشر المعلومات، ليتم التأكد بعد ذلك من صحة ذلك التهديد.

صدى ميديا– ما أدوات الحماية التي تعتمد التطبيقات المالية في موريتانيا.. وهل هي كافية برأيك؟

تعتبر أنظمة الحماية المستخدمة في النظام المالي في الغالب من أقوى الأنظمة الأمنية، لكن مؤخرا مع إطلاق المحافظ الرقمية، ازدادت المخاطر، لأن درجة الحماية على هذه المحافظ، قد لا تكون بنفس درجة حماية الأنظمة المالية التقليدية.

وهنا يجب على البنك المركزي، بوصفه والمسؤول الأول عن البنوك الوسيطة ومحافظها المالية، فرض معايير وشروط صارمة يُلزم هذه المؤسسات بتطبيقها، وإجراء تدقيق أمني دوري، من جهة مستقلة أو تابعة له، لاكتشاف الثغرات وسدها في كل فترة زمنية معينة.

كما يجب إلزام المحافظ الجديدة التي تدخل السوق المالية، بالتزام شروط ومعايير من أجل استيفاء ما يلزم لحماية أموال المودعين رقميا، والحفاظ على الاستقرار المالي للأنظمة البنكية والمحافظ المالية الرقمية المختلفة، ليكون الاقتصاد الوطني في مأمن من مجموعات القرصنة الإجرامية.

صدى ميديا– كيف تقيم الأمن السيبراني في موريتانيا بشكل عام؟

باب ولد الديّ: الدولة الموريتانية عن طريق وزارة التحول الرقمي وعصرنة الإدارة، قامت بإعداد استراتيجية وطنية للأمن السيبراني، كما أنشأت وكالة لذات الغرض، وهي خطوة إيجابية، لكن يظل التطبيق الفعلي لعمل هذه المؤسسات دون المستوى المطلوب.

فحتى الآن لا تملك موريتانيا مركزا وطنيا للاستجابة عبر الحاسب الآلي ( CERT) رغم إطلاق القطاع المعني مناقصة حول إنشاء المركز قبل سنة تقريبا، دون أن يرى هذا المركز المهم والأساسي في الأمن القومي السيبراني النور حتى الآن.

صدى ميديا- باب ولد الديّ؛ الاستشاري في تقنية المعلومات؛ والخبير في الحلول الرقمية، والأمن السيبراني، شكرا على هذه المقابلة.